Filtrar dados na visualização de usuários
A visualização do usuário do Google Security Operations ajuda a entender melhor como os usuários de uma empresa podem ser afetados por eventos de segurança. Ao se concentrar no comportamento de usuários individuais, os administradores de segurança podem pesquisar atividades que indicam uma conta comprometida ou outro problema de segurança.
Para abrir a visualização do usuário, digite o nome de usuário ou o endereço de e-mail de um usuário na sua empresa no campo de pesquisa.
Clique em PESQUISAR para mudar para a visualização "Usuário".
Selecione o usuário no menu USUÁRIOS. A visualização do usuário é exibida.
Clique na seta à direita na coluna "Detecções" no painel de navegação à esquerda.
Clique no ícone
no canto superior direito da interface do usuário do Google SecOps para abrir o menu Filtragem processual.As seguintes opções de filtragem procedural estão disponíveis na visualização do usuário:
- TIPO DE AUTENTICAÇÃO
- TIPO DE EVENTO
- ORIGEM DO REGISTRO
- RESULTADO
- LOCAL PRINCIPAL
- APLICATIVO DE DESTINO
Resumo dos elementos visuais na visualização
O Google Security Operations inclui os seguintes elementos da interface do usuário para ajudar você a investigar problemas que possam estar presentes na sua empresa:
| Elemento | Descrição |
|---|---|
| Controle deslizante de tempo | Com o controle deslizante de tempo, é possível ajustar o período em análise. É possível ajustar o controle deslizante para ver eventos de um minuto a um dia. Disponível apenas nas visualizações de recurso, endereço IP, domínio, hash, usuário, painel de regras e editor de regras. |
| Prevalência | A prevalência mede o número de recursos da sua empresa que se conectaram a um domínio específico nos últimos sete dias. Disponível apenas nas visualizações de recurso, endereço IP, domínio e hash. |
| Painel de navegação à direita | |
| Expandir tudo | Expande todos os itens recolhidos. |
| Recolher tudo | Fecha todos os itens abertos. |
| Redefinir | Mostra a visualização padrão e inclui Todos (há exceções). |
| Mostrar tudo | Inclui todos os itens. |
| Ocultar tudo | Exclui todos os itens. |
| Incluir | Inclui os itens excluídos. Ao passar o cursor sobre o ícone, uma prévia em verde aparece. |
| Excluir | Filtra o item selecionado. Ao passar o cursor sobre o ícone, uma prévia em laranja aparece. |
| Excluir outros | Filtra os outros itens, exceto o selecionado. |
| Painel de navegação à esquerda | |
| Expandir tudo | Expande todos os itens recolhidos. |
| Recolher tudo | Fecha todos os itens abertos. |
| Ajustar texto | Quebra o texto para a próxima linha quando ele chega à margem direita. Caso contrário, o texto é exibido em uma linha apenas. |
| Não ajustar o texto | A opção "Desembrulhar texto" expande o texto em apenas uma linha. |
| Ações | Fazer o download como CSV: baixa as informações no formato CSV. |
| Pesquisar linhas | Oferece uma opção para inserir uma palavra-chave e pesquisar cada linha. |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.