Filtre dados na vista Utilizador
A vista do utilizador do Google Security Operations permite-lhe compreender melhor como os utilizadores numa empresa podem ser afetados por eventos de segurança. Ao focarem-se no comportamento dos utilizadores individuais, os administradores de segurança podem pesquisar atividade que indique um comprometimento de conta ou outra preocupação de segurança.
Para abrir a vista de utilizador, introduza o nome de utilizador ou o endereço de email de um utilizador na sua empresa no campo de pesquisa.
Clique em PESQUISAR para mudar para a vista do utilizador.
Selecione o utilizador no menu UTILIZADORES. É apresentada a visualização do utilizador.
Clique na seta para a direita na coluna Deteções no painel de navegação do lado esquerdo.
Clique no ícone
no canto superior direito da interface do utilizador do Google SecOps para abrir o menu Filtragem processual.As seguintes opções de filtragem processual estão disponíveis na vista do utilizador:
- AUTH TYPE
- TIPO DE EVENTO
- ORIGEM DO REGISTO
- OUTCOME
- LOCALIZAÇÃO PRINCIPAL
- APLICAÇÃO DE DESTINO
Resumo dos elementos visuais na vista
O Google Security Operations inclui os seguintes elementos da interface do utilizador para ajudar a investigar quaisquer problemas que possam estar presentes na sua empresa:
| Elemento | Descrição |
|---|---|
| Controlo de deslize do tempo | O controlo de deslize de tempo permite-lhe ajustar o período em análise. Pode ajustar o controlo de deslize para ver eventos entre um minuto e um dia. Disponível apenas em: vista de recursos, vista de endereço IP, vista de domínio, vista de hash, vista de utilizador, painel de controlo de regras, editor de regras. |
| Prevalência | A prevalência mede o número de recursos na sua empresa que se ligaram a um domínio específico nos últimos sete dias. Disponível apenas em: vista de recursos, vista de endereço IP, vista de domínio e vista de hash. |
| Painel de navegação direito | |
| Expandir tudo | Expande todos os itens reduzidos. |
| Reduzir tudo | Reduz todos os itens expandidos. |
| Repor | Apresenta a vista predefinida e inclui Tudo (existem exceções). |
| Mostrar tudo | Inclui todos os artigos. |
| Ocultar tudo | Exclui todos os artigos. |
| Incluir | Inclui os itens excluídos. Quando passa o cursor do rato sobre o ícone, é apresentada uma pré-visualização a verde. |
| Excluir | Filtra o item selecionado. Se passar o cursor do rato sobre o ícone, é apresentada uma pré-visualização a laranja. |
| Excluir outros | Filtra os outros itens, exceto o item selecionado. |
| Painel de navegação do lado esquerdo | |
| Expandir tudo | Expande todos os itens reduzidos. |
| Reduzir tudo | Reduz todos os itens expandidos. |
| Moldar texto | Ajusta o texto à linha seguinte quando atinge a margem direita. Caso contrário, o texto é apresentado apenas numa linha. |
| Anule a união do texto | A opção Desembrulhar texto expande o texto apenas numa linha. |
| Ações | Transferir como CSV: transfira as informações no formato CSV. |
| Pesquise linhas | Oferece uma opção para introduzir uma palavra-chave para pesquisar cada linha. |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.