Filtrar datos en la vista de usuario
La vista de usuario de Google Security Operations te permite comprender mejor cómo pueden verse afectados los usuarios de una empresa por los eventos de seguridad. Al centrarse en el comportamiento de los usuarios, los administradores de seguridad pueden buscar actividades que indiquen que se ha puesto en riesgo la seguridad de una cuenta u otro problema de seguridad.
Para abrir la vista Usuario, introduce el nombre de usuario o la dirección de correo de un usuario de tu empresa en el campo de búsqueda.
Haz clic en BUSCAR para cambiar a la vista Usuario.
Selecciona el usuario en el menú USUARIOS. Se muestra la vista de usuario.
En el panel de navegación de la izquierda, haga clic en la flecha de la derecha de la columna Detecciones.
Haz clic en el icono
, situado en la esquina superior derecha de la interfaz de usuario de Google SecOps, para abrir el menú Filtrado por procedimientos.Las siguientes opciones de filtrado procedimental están disponibles en la vista Usuario:
- TIPO DE AUTENTICACIÓN
- TIPO DE EVENTO
- ORIGEN DEL REGISTRO
- RESULTADO
- UBICACIÓN PRINCIPAL
- APLICACIÓN DE DESTINO
Resumen de los elementos visuales de la vista
Google Security Operations incluye los siguientes elementos de la interfaz de usuario para ayudarte a investigar cualquier problema que pueda haber en tu empresa:
| Elemento | Descripción |
|---|---|
| Control deslizante de tiempo | El control deslizante de tiempo te permite ajustar el periodo que quieres analizar. Puedes ajustar el control deslizante para ver los eventos de entre un minuto y un día. Solo disponible en las vistas de recurso, de dirección IP, de dominio, de hash y de usuario, así como en el panel de reglas y en el editor de reglas. |
| Prevalencia | La prevalencia mide el número de recursos de tu empresa que se han conectado a un dominio específico en los últimos siete días. Solo disponible en las vistas de recurso, de dirección IP, de dominio y de hash. |
| Panel de navegación de la derecha | |
| Mostrar todo | Expande todos los elementos contraídos. |
| Ocultar todo | Oculta todos los elementos expandidos. |
| Restablecer | Muestra la vista predeterminada e incluye Todos (hay excepciones). |
| Mostrar todo | Incluye todos los elementos. |
| Ocultar todo | Excluye todos los elementos. |
| Incluir | Incluye los elementos excluidos. Al colocar el cursor sobre el icono, se muestra una vista previa en verde. |
| Excluir | Excluye el elemento seleccionado. Al colocar el cursor sobre el icono, se muestra una vista previa en naranja. |
| Excluir a otros | Excluye los demás elementos, excepto el seleccionado. |
| Panel de navegación de la izquierda | |
| Mostrar todo | Expande todos los elementos contraídos. |
| Ocultar todo | Oculta todos los elementos expandidos. |
| Ajustar texto | Ajusta el texto a la línea siguiente cuando llega al margen derecho. De lo contrario, el texto se muestra en una sola línea. |
| Anular ajuste de texto | Desenrollar texto expande el texto en una sola línea. |
| Acciones | Descargar como CSV: descarga la información en formato CSV. |
| Buscar filas | Ofrece una opción para introducir una palabra clave y buscar en cada fila. |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.