Prozkoumání uživatelského účtu

  • 4 min

Identifikujte uživatelské účty s nejaktivnějšími upozorněními (zobrazenými na řídicím panelu jako Ohrožení uživatelé) a prozkoumejte případy potenciálně ohrožených přihlašovacích údajů. Případně můžete při zkoumání výstrahy nebo zařízení určit možný laterální pohyb mezi zařízeními s tímto uživatelským účtem.

Informace o uživatelském účtu najdete v následujících zobrazeních:

  • Řídicí panel

  • Fronta upozornění

  • Stránka s podrobnostmi o zařízení

Odkaz na uživatelský účet, na který lze kliknout, je k dispozici v těchto zobrazeních. Výběrem odkazu přejdete na stránku s podrobnostmi uživatelského účtu, kde se zobrazí další podrobnosti o uživatelském účtu.

Když prošetříte entitu uživatelského účtu, uvidíte:

  • Podrobnosti o uživatelském účtu a přihlášení k zařízením, roli, typu přihlášení a další podrobnosti

  • Přehled incidentů a zařízení uživatelů

  • Výstrahy související s tímto uživatelem

  • Pozorovaná umístění v organizaci (zařízení přihlášená k)

Podrobnosti uživatele

Podokno Podrobností uživatele na levé straně poskytuje informace o uživateli, jako jsou související otevřené incidenty, aktivní výstrahy, název SAM, SID, počet zařízení, ke které se uživatel přihlašuje, kdy byl uživatel poprvé a naposledy zobrazen, role a typy přihlášení. V závislosti na funkcích integrace, které jste povolili, uvidíte další podrobnosti.

Přehled

Na kartě Přehled se zobrazují podrobnosti incidentu a seznam zařízení, ke které se uživatel přihlásil. Seznam zařízení můžete rozbalit a zobrazit podrobnosti o událostech přihlášení pro každé zařízení.

Výstrahy

Karta Výstrahy obsahuje seznam výstrah přidružených k uživatelskému účtu. Tento seznam je filtrovaným zobrazením fronty výstrah a zobrazuje výstrahy, ve kterých je kontext uživatele vybraným uživatelským účtem, datum zjištění poslední aktivity, krátký popis výstrahy, zařízení přidružené k upozornění, závažnost výstrahy, stav výstrahy ve frontě a přiřazené upozornění.

Pozorované v organizaci

Karta Pozorování v organizaci umožňuje zadat rozsah kalendářních dat, abyste viděli seznam zařízení, ke kterých byl tento uživatel přihlášený, nejčastější a nejméně časté přihlášení k uživatelskému účtu pro každé z těchto zařízení a celkový počet pozorovaných uživatelů na každém zařízení. Výběrem položky v tabulce Pozorovaný v organizaci položku rozbalíte a zobrazí se další podrobnosti o zařízení. Přímo výběrem odkazu v rámci položky se dostanete na odpovídající stránku.