在“用户”视图中过滤数据
支持的平台:
Google SecOps
SIEM
借助 Google 安全运营“用户”视图,您可以更好地了解企业内用户可能会受安全性事件影响。通过关注个人用户的行为,安全管理员可以搜索表示账号泄露或其他安全问题的活动。
如需打开“用户”视图,请在搜索字段中输入企业内用户的用户名或电子邮件地址。
点击搜索可切换到“用户”视图。
从用户菜单中选择用户。即会显示“用户”视图。
点击左侧导航面板的“检测”列中的向右箭头。
点击 Google 安全运营界面右上角的 图标,打开过程过滤菜单。
“用户”视图中提供了以下“过程过滤”选项:
- 授权类型
- 事件类型
- 日志源
- 结果
- 主账号位置
- 目标应用
视图中视觉元素的摘要
Google 安全运营包含以下界面元素,可帮助您调查企业中可能存在的任何问题:
元素 | 说明 |
---|---|
时间滑块 | 通过时间滑块,可调整检查中的时间段。您可以调整滑块以查看一分钟到一天的事件。仅适用于:企业数据洞察、“资产”视图、“IP 地址”视图、“网域”视图、“哈希”视图、“用户”视图、规则信息中心、规则编辑器。 |
普及率 | 普及率衡量企业在过去 7 天内与特定网域相关联的资产数量。仅在以下位置提供:“资产”视图、“IP 地址”视图、“网域”视图、“哈希”视图。 |
右侧导航面板 | |
全部展开 | 展开所有收起项。 |
全部收起 | 收起所有展开的项。 |
重置 | 显示默认视图并包含全部(有例外情况)。 |
全部显示 | 包括所有项。 |
隐藏全部 | 排除所有项。 |
包括 | 包括已排除的项。将鼠标悬停在该图标上,即可显示为绿色的预览。 |
排除 | 过滤出所选项。将鼠标悬停在该图标上,即可显示为橙色的预览。 |
排除其他 | 过滤掉除所选项之外的其他项。 |
左侧导航面板 | |
全部展开 | 展开所有收起项。 |
全部收起 | 收起所有展开的项。 |
将文本自动换行 | 将文本在右边距换行时,将其换行到下一行,否则,文本将仅显示为一行。 |
取消文本换行 | 取消文本换行时,文本仅占一行。 |
操作 | 下载为 CSV 格式 - 以 CSV 格式下载信息。 |
搜索行 | 提供用于输入关键字以搜索每一行的选项。 |