Se usó la API de Cloud Translation para traducir esta página.

Filtrar datos en la vista de usuario

Se admite en los siguientes países:

Google SecOps SIEM

La vista de usuarios de Operaciones de seguridad de Google te permite comprender mejor cómo los eventos de seguridad pueden afectar a los usuarios de una empresa. Cuando se enfocan en el comportamiento de los usuarios individuales, los administradores de seguridad pueden buscar actividad que indique un compromiso de la cuenta o alguna otra inquietud de seguridad.

Para abrir la vista de usuario, ingresa el nombre de usuario o la dirección de correo electrónico de un usuario de tu empresa en el campo de búsqueda.

Nota: Si el usuario está presente en tu cuenta de Operaciones de seguridad de Google, se mostrará como resultado.
Haz clic en BÚSQUEDA para cambiar a la vista de usuario.
Selecciona el usuario en el menú USERS. Se muestra la vista del usuario.
Haz clic en la flecha hacia la derecha en la columna Detecciones del panel de navegación izquierdo.
Haz clic en el ícono en la esquina superior derecha de la interfaz de usuario de Google Security Operations para abrir el menú Filtrado procedimental.

Las siguientes opciones de filtrado procedimental están disponibles en la vista de usuario:
- AUTH TYPE
- TIPO DE EVENTO
- FUENTE DEL ARCHIVO DE REGISTRO
- RESULTADO
- UBICACIÓN PRINCIPAL
- APLICACIÓN DE DESTINO

Resumen de los elementos visuales en la vista

Google Security Operations incluye los siguientes elementos de la interfaz de usuario para ayudarte a investigar cualquier problema que pueda existir en tu empresa:

Elemento	Descripción
Control deslizante de tiempo	El control deslizante de tiempo te permite ajustar el período en cuestión. Puedes ajustar el control deslizante para ver entre un minuto y un día de eventos. Solo está disponible en: Enterprise Insights, vista de recursos, vista de direcciones IP, vista de dominios, vista de hash, vista de usuarios, panel de reglas y editor de reglas.
Prevalencia	La prevalencia mide la cantidad de activos de tu empresa que se conectaron a un dominio específico en los últimos siete días. Solo está disponible en las siguientes vistas: vista de recursos, vista de direcciones IP, vista de dominios y vista de hash.
Panel de navegación derecho
Expandir todo	Expande todos los elementos contraídos.
Contraer todo	Contrae todos los elementos expandidos.
Restablecer	Muestra la vista predeterminada y, además, incluye Todos (hay excepciones).
Mostrar todo	Incluye todos los elementos.
Ocultar todo	Excluye todos los elementos.
Incluir	Incluye los elementos excluidos. Si colocas el cursor sobre el ícono, se mostrará una vista previa en verde.
Excluir	Filtra el elemento seleccionado. Si colocas el cursor sobre el ícono, se mostrará una vista previa en naranja.
Excluir otros	Filtra los demás elementos, excepto el seleccionado.
Panel de navegación izquierdo
Expandir todo	Expande todos los elementos contraídos.
Contraer todo	Contrae todos los elementos expandidos.
Ajustar texto	Une el texto a la siguiente línea cuando llega al margen derecho. De lo contrario, el texto se muestra en una sola línea.
Cómo ajustar el texto	La opción para unir el texto lo expande en una sola línea.
Acciones	Descargar como CSV: Descarga la información en formato CSV.
Buscar filas	Proporciona una opción para ingresar una palabra clave para buscar en cada fila.