在使用者檢視畫面中篩選資料
支援的國家/地區:
Google SecOps
SIEM
Google Security Operations 使用者檢視畫面可協助您進一步瞭解企業中的使用者可能受到哪些安全性事件影響。著重於個別使用者的行為,安全管理員可以搜尋顯示帳戶遭盜用或其他安全疑慮的活動。
如要開啟「使用者」檢視畫面,請在搜尋欄位中輸入企業內使用者的使用者名稱或電子郵件地址。
按一下「搜尋」,即可切換至「使用者」檢視畫面。
在「使用者」選單中選取使用者。系統會顯示使用者檢視畫面。
按一下左側導覽面板中「偵測」欄的向右箭頭。
按一下 Google SecOps 使用者介面右上角的
圖示,開啟「程序篩選」選單。使用者檢視畫面提供下列程序篩選選項:
- 驗證類型
- 事件類型
- 記錄來源
- 結果
- 主要地點
- 目標應用程式
檢視畫面中視覺元素的摘要
Google Security Operations 包含下列使用者介面元素,可協助您調查企業中可能發生的任何問題:
| 元素 | 說明 |
|---|---|
| 時間滑桿 | 時間滑桿可讓您調整要檢查的時間範圍。您可以調整滑桿,查看一分鐘到一天的事件。僅適用於資產檢視畫面、IP 位址檢視畫面、網域檢視畫面、雜湊檢視畫面、使用者檢視畫面、規則資訊主頁、規則編輯器。 |
| 出現次數 | 使用率指標可用來評估過去 7 天內,連結至特定網域的企業內部資產數量。僅適用於: 資產檢視畫面、IP 位址檢視畫面、網域檢視畫面、雜湊檢視畫面。 |
| 右側導覽面板 | |
| 全部展開 | 展開所有收合的項目。 |
| 全部收合 | 收合所有展開的項目。 |
| 重設 | 顯示預設檢視畫面,並包含「全部」 (有例外狀況)。 |
| 全部顯示 | 包含所有項目。 |
| 隱藏全部 | 排除所有項目。 |
| 包含 | 包括排除的項目。將游標懸停在圖示上,即可預覽綠色版本。 |
| 排除 | 篩除所選項目。將滑鼠游標懸停在圖示上,即可預覽橘色版本。 |
| 排除其他 | 篩除所選項目以外的其他項目。 |
| 左側導覽面板 | |
| 全部展開 | 展開所有收合的項目。 |
| 全部收合 | 收合所有展開的項目。 |
| 自動換行 | 文字到達右側邊緣時會換行,否則只會顯示在一行。 |
| 取消文字自動換行 | 「取消包裝文字」只會展開一行文字。 |
| 動作 | 下載為 CSV 檔:以 CSV 格式下載資訊。 |
| 搜尋資料列 | 提供輸入關鍵字的選項,可搜尋每個資料列。 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。