סינון נתונים בתצוגת משתמש
תצוגת המשתמש ב-Google Security Operations מאפשרת לכם להבין טוב יותר איך אירועי אבטחה עשויים להשפיע על משתמשים בארגון. התמקדות בהתנהגות של משתמשים ספציפיים מאפשרת לאדמינים של אבטחה לחפש פעילות שמצביעה על פריצה לחשבון או על בעיה אחרת שקשורה לאבטחה.
כדי לפתוח את תצוגת המשתמש, מזינים בשדה החיפוש את שם המשתמש או את כתובת האימייל של משתמש בארגון.
לוחצים על חיפוש כדי לעבור לתצוגת משתמש.
בוחרים את המשתמש בתפריט משתמשים. מוצגת תצוגת משתמש.
לוחצים על החץ שמאלה בעמודה 'זיהויים' בחלונית הניווט הימנית.
לוחצים על הסמל
בפינה השמאלית העליונה של ממשק המשתמש של Google SecOps כדי לפתוח את התפריט Procedural Filtering.אפשרויות הסינון הבאות של סינון פרוצדורלי זמינות בתצוגת המשתמש:
- סוג אימות
- סוג האירוע
- מקור היומן
- תוצאה
- המיקום העיקרי
- אפליקציית היעד
סיכום של הרכיבים החזותיים בתצוגה
Google Security Operations כולל את רכיבי ממשק המשתמש הבאים שיעזרו לכם לחקור בעיות שקיימות בארגון:
| רכיב | תיאור |
|---|---|
| פס הזזה לקביעת זמן | פס הזמן מאפשר לכם לשנות את תקופת הזמן שאתם בודקים. אפשר להזיז את פס ההזזה כדי לראות אירועים שקרו בין דקה אחת ליום אחד. זמין רק בתצוגות הבאות: נכס, כתובת IP, דומיין, גיבוב, משתמש, מרכז הבקרה של הכללים, כלי העריכה של הכללים. |
| שכיחות | המדד 'שכיחות' מודד את מספר הנכסים בארגון שהתחברו לדומיין ספציפי במהלך שבעת הימים האחרונים. המדד הזה זמין רק בתצוגת הנכסים, בתצוגת כתובות ה-IP, בתצוגת הדומיין ובתצוגת הגיבוב. |
| חלונית הניווט השמאלית | |
| הרחבה של הכול | הרחבה של כל הפריטים המכווצים. |
| כיווץ הכול | מכווץ את כל הפריטים המורחבים. |
| איפוס | הצגת תצוגת ברירת המחדל, כולל הכול (יש חריגים). |
| כל הסוכנים | כולל את כל הפריטים. |
| הסתרת הפרטים נוספים | החרגה של כל הפריטים. |
| כולל | כולל את הפריטים שהוחרגו. כשמעבירים את העכבר מעל הסמל, מוצגת תצוגה מקדימה בצבע ירוק. |
| אל תכלול | מסנן את הפריט שנבחר. כשמעבירים את העכבר מעל הסמל, מוצגת תצוגה מקדימה בצבע כתום. |
| החרגת אחרים | מסנן את הפריטים האחרים, למעט הפריט שנבחר. |
| חלונית הניווט הימנית | |
| הרחבה של הכול | הרחבה של כל הפריטים המכווצים. |
| כיווץ הכול | מכווץ את כל הפריטים המורחבים. |
| גלישת טקסט | הטקסט עובר לשורה הבאה כשהוא מגיע לשוליים הימניים, אחרת הטקסט מוצג בשורה אחת בלבד. |
| ביטול גלישת הטקסט | האפשרות 'ביטול גלישת טקסט' מרחיבה את הטקסט בשורה אחת בלבד. |
| פעולות | הורדה כקובץ CSV – הורדת המידע בפורמט CSV. |
| חיפוש שורות | יש אפשרות להזין מילת מפתח כדי לחפש בכל שורה. |
הבעיה עדיין לא נפתרה? קבלת תשובות מחברי הקהילה וממומחי Google SecOps.