Filtrer les données dans la vue Utilisateur
La vue "Utilisateur" de Google Security Operations vous permet de mieux comprendre l'impact des événements de sécurité sur les utilisateurs d'une entreprise. En se concentrant sur le comportement des utilisateurs individuels, les administrateurs de sécurité peuvent rechercher des activités indiquant une compromission de compte ou un autre problème de sécurité.
Pour ouvrir la vue Utilisateur, saisissez le nom d'utilisateur ou l'adresse e-mail d'un utilisateur de votre entreprise dans le champ de recherche.
Cliquez sur RECHERCHER pour passer à la vue "Utilisateur".
Sélectionnez l'utilisateur dans le menu UTILISATEURS. La vue utilisateur s'affiche.
Cliquez sur la flèche vers la droite dans la colonne "Détections" du panneau de navigation de gauche.
Cliquez sur l'icône
en haut à droite de l'interface utilisateur Google SecOps pour ouvrir le menu Filtrage procédural.Les options de filtrage procédural suivantes sont disponibles dans la vue "Utilisateur" :
- TYPE D'AUTHENTIFICATION
- TYPE D'ÉVÉNEMENT
- SOURCE DE JOURNAL
- RÉSULTAT
- EMPLACEMENT PRINCIPAL
- APPLICATION CIBLE
Résumé des éléments visuels de la vue
Google Security Operations inclut les éléments d'interface utilisateur suivants pour vous aider à examiner les problèmes qui peuvent se produire dans votre entreprise :
| Élément | Description |
|---|---|
| Curseur de temps | Le curseur temporel vous permet d'ajuster la période examinée. Vous pouvez ajuster le curseur pour afficher les événements sur une période allant d'une minute à un jour. Disponible uniquement dans les vues "Actifs", "Adresses IP", "Domaines", "Hachages", "Utilisateurs", le tableau de bord des règles et l'éditeur de règles. |
| Prévalence | La prévalence mesure le nombre de composants de votre entreprise qui se sont connectés à un domaine spécifique au cours des sept derniers jours. Disponible uniquement dans les vues "Élément", "Adresse IP", "Domaine" et "Hachage". |
| Panneau de navigation de droite | |
| Tout développer | Développe tous les éléments réduits. |
| Tout réduire | Réduit tous les éléments développés. |
| Réinitialiser | Affiche la vue par défaut et inclut Tous (avec quelques exceptions). |
| Tout afficher | Inclut tous les éléments. |
| Tout masquer | Exclut tous les éléments. |
| Inclure | Inclut les éléments exclus. Si vous pointez sur l'icône, un aperçu s'affiche en vert. |
| Exclure | Filtre l'élément sélectionné. Si vous pointez sur l'icône, un aperçu s'affiche en orange. |
| Exclure les autres | Filtre les autres éléments, à l'exception de celui sélectionné. |
| Panneau de navigation de gauche | |
| Tout développer | Développe tous les éléments réduits. |
| Tout réduire | Réduit tous les éléments développés. |
| Retour à la ligne | Renvoie le texte à la ligne suivante lorsqu'il atteint la marge de droite. Sinon, le texte s'affiche sur une seule ligne. |
| Désactiver le retour à la ligne automatique | L'option "Supprimer l'habillage" développe le texte sur une seule ligne. |
| Actions | Télécharger au format CSV : téléchargez les informations au format CSV. |
| Rechercher des lignes | Permet de saisir un mot clé pour rechercher chaque ligne. |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.