在“用户”视图中过滤数据

支持的语言:

Google Security Operations“用户”视图可让您更好地了解企业内用户可能会受安全性事件影响。通过关注个人用户的行为,安全管理员可以搜索表示账号泄露或其他安全问题的活动。

  1. 如需打开“用户”视图,请在搜索字段中输入企业内用户的用户名或电子邮件地址。

  2. 点击搜索可切换到“用户”视图。

  3. 用户菜单中选择用户。即会显示“用户”视图。

  4. 点击左侧导航面板的“检测”列中的向右箭头。

  5. 点击 Google SecOps 界面右上角的 过滤器图标 图标,打开过程过滤菜单。

    “用户”视图中提供了以下“过程过滤”选项:

    • 授权类型
    • 事件类型
    • 日志源
    • 结果
    • 主账号位置
    • 目标应用

视图中视觉元素的摘要

Google Security Operations 包含以下界面元素,可帮助您调查企业中可能存在的任何问题:

元素 说明
时间滑块 通过时间滑块,可调整检查中的时间段。您可以调整滑块以查看一分钟到一天的事件。仅适用于:“资产”视图、“IP 地址”视图、“网域”视图、“哈希”视图、“用户”视图、规则信息中心、规则编辑器。
普及率 普及率衡量企业在过去 7 天内与特定网域相关联的资产数量。仅在以下位置提供:“资产”视图、“IP 地址”视图、“网域”视图、“哈希”视图。
右侧导航面板
全部展开 展开所有收起项。
全部收起 收起所有展开的项。
重置 显示默认视图并包含全部(有例外情况)。
全部显示 包括所有项。
隐藏全部 排除所有项。
包括 包括已排除的项。将鼠标悬停在该图标上,即可显示为绿色的预览。
排除 过滤出所选项。将鼠标悬停在该图标上,即可显示为橙色的预览。
排除其他 过滤掉除所选项之外的其他项。
左侧导航面板
全部展开 展开所有收起项。
全部收起 收起所有展开的项。
将文本自动换行 将文本在右边距换行时,将其换行到下一行,否则,文本将仅显示为一行。
取消文本换行 取消文本换行时,文本仅占一行。
操作 下载为 CSV 格式 - 以 CSV 格式下载信息。
搜索行 提供用于输入关键字以搜索每一行的选项。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。