Filtraggio dei dati nella visualizzazione User (Utente)
La visualizzazione Utente di Google Security Operations ti consente di comprendere meglio in che modo gli utenti all'interno di un'azienda potrebbero essere interessati dagli eventi di sicurezza. Concentrandosi sul comportamento dei singoli utenti, gli amministratori della sicurezza possono cercare attività che indicano una compromissione dell'account o altri problemi di sicurezza.
Per aprire la visualizzazione Utente, inserisci il nome utente o l'indirizzo email di un utente della tua azienda nel campo di ricerca.
Fai clic su CERCA per passare alla visualizzazione Utente.
Seleziona l'utente dal menu UTENTI. Viene visualizzata la visualizzazione utente.
Fai clic sulla freccia destra nella colonna Rilevamenti del pannello di navigazione a sinistra.
Fai clic sull'icona
nell'angolo in alto a destra dell'interfaccia utente di Google SecOps per aprire il menu Filtro procedurale.Nella visualizzazione User (Utente) sono disponibili le seguenti opzioni di filtro procedurale:
- TIPO DI AUTENTICAZIONE
- TIPO DI EVENTO
- ORIGINE LOG
- RISULTATO
- SEDE PRINCIPALE
- APPLICAZIONE DI DESTINAZIONE
Riepilogo degli elementi visivi nella visualizzazione
Google Security Operations include i seguenti elementi dell'interfaccia utente per aiutarti a esaminare eventuali problemi presenti nella tua azienda:
| Elemento | Descrizione |
|---|---|
| Dispositivo di scorrimento temporale | Il cursore temporale consente di regolare il periodo di tempo in esame. Puoi regolare il cursore per visualizzare gli eventi di un periodo compreso tra un minuto e un giorno. Disponibile solo in: visualizzazione Asset, visualizzazione Indirizzo IP, visualizzazione Dominio, visualizzazione Hash, visualizzazione Utente, dashboard Regole, editor di regole. |
| Prevalenza | La prevalenza misura il numero di asset all'interno della tua azienda che si sono connessi a un dominio specifico negli ultimi sette giorni. Disponibile solo in: Visualizzazione asset, visualizzazione indirizzo IP, visualizzazione dominio, visualizzazione hash. |
| Pannello di navigazione a destra | |
| Espandi tutto | Espande tutti gli elementi compressi. |
| Comprimi tutto | Comprime tutti gli elementi espansi. |
| Reimposta | Mostra la visualizzazione predefinita e include Tutti (con alcune eccezioni). |
| Mostra tutto | Include tutti gli elementi. |
| Nascondi tutto | Esclude tutti gli elementi. |
| Includi | Include gli elementi esclusi. Se passi il mouse sopra l'icona, viene visualizzata un'anteprima in verde. |
| Escludi | Filtra l'elemento selezionato. Se passi il mouse sopra l'icona, viene visualizzata un'anteprima in arancione. |
| Escludi altri | Filtra gli altri elementi tranne quello selezionato. |
| Pannello di navigazione a sinistra | |
| Espandi tutto | Espande tutti gli elementi compressi. |
| Comprimi tutto | Comprime tutti gli elementi espansi. |
| Testo a capo | Il testo va a capo nella riga successiva quando raggiunge il margine destro, altrimenti viene visualizzato su una sola riga. |
| Annulla testo a capo | Il testo viene espanso su una sola riga. |
| Azioni | Scarica in formato CSV: scarica le informazioni in formato CSV. |
| Cerca righe | Fornisce un'opzione per inserire una parola chiave per cercare in ogni riga. |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.