Filtrar datos en la vista de usuario
La vista de usuario de Google Security Operations te permite comprender mejor cómo los eventos de seguridad pueden afectar a los usuarios dentro de una empresa. Si se enfocan en el comportamiento de los usuarios individuales, los administradores de seguridad pueden buscar actividad que indique una vulneración de la cuenta o algún otro problema de seguridad.
Para abrir la vista del usuario, ingresa el nombre de usuario o la dirección de correo electrónico de un usuario de tu empresa en el campo de búsqueda.
Haz clic en BUSCAR para cambiar a la vista de usuario.
Selecciona el usuario en el menú USERS. Se muestra la vista del usuario.
Haz clic en la flecha hacia la derecha de la columna Detecciones en el panel de navegación izquierdo.
Haz clic en el ícono de
en la esquina superior derecha de la interfaz de usuario de Google SecOps para abrir el menú Procedural Filtering.Las siguientes opciones de filtrado procedimental están disponibles en la vista del usuario:
- TIPO DE AUTORIZACIÓN
- TIPO DE EVENTO
- FUENTE DEL REGISTRO
- RESULTADO
- UBICACIÓN PRINCIPAL
- APLICACIÓN OBJETIVO
Resumen de los elementos visuales en la vista
Las Operaciones de seguridad de Google incluyen los siguientes elementos de la interfaz de usuario para ayudarte a investigar cualquier problema que pueda estar presente en tu empresa:
| Elemento | Descripción |
|---|---|
| Control deslizante de tiempo | El control deslizante de tiempo te permite ajustar el período que se analiza. Puedes ajustar el control deslizante para ver entre un minuto y un día de eventos. Solo está disponible en las vistas de Activo, Dirección IP, Dominio, Hash, Usuario, Panel de reglas y Editor de reglas. |
| Prevalencia | La prevalencia mide la cantidad de activos en tu empresa que se conectaron a un dominio específico en los últimos siete días. Solo está disponible en las vistas de Activo, Dirección IP, Dominio y Hash. |
| Panel de navegación derecho | |
| Expandir todo | Expande todos los elementos contraídos. |
| Contraer todo | Contrae todos los elementos expandidos. |
| Restablecer | Muestra la vista predeterminada y, además, incluye Todos (hay excepciones). |
| Mostrar todo | Incluye todos los elementos. |
| Ocultar todo | Excluye todos los elementos. |
| Incluir | Incluye los elementos excluidos. Si colocas el cursor sobre el ícono, se mostrará una vista previa en verde. |
| Excluir | Filtra el elemento seleccionado. Si colocas el cursor sobre el ícono, se mostrará una vista previa en naranja. |
| Excluir a otras personas | Filtra los demás elementos, excepto el seleccionado. |
| Panel de navegación izquierdo | |
| Expandir todo | Expande todos los elementos contraídos. |
| Contraer todo | Contrae todos los elementos expandidos. |
| Ajustar texto | Ajusta el texto a la siguiente línea cuando llega al margen derecho. De lo contrario, el texto se muestra en una sola línea. |
| Desajustar texto | El texto sin ajustar expande el texto en una sola línea. |
| Acciones | Descargar como CSV: Descarga la información en formato CSV. |
| Buscar filas | Proporciona una opción para ingresar una palabra clave y buscar en cada fila. |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.