事件工作台中的用户分析
注意:
- 请参阅事件工作台 概述页面 了解该功能,并查看 访问 页面以学习如何从 Log360 Cloud 的不同仪表板调用 Incident Workbench 。
- 获取用户分析时,您可以点击以下任何唯一标识用户的字段:
- 用户名
- 目标用户
- VPN 用户名
- 用户主体名称
- 目标用户
- 源用户
- 主体用户名
事件工作台中的用户分析部分将提供以下数据:
用户活动概览
用户活动概览包含以下组件:
| 用户账户管理 |
跟踪与用户账户相关的创建、修改和删除操作。 |
| 设备严重性事件 |
汇总用户访问设备的设备严重性事件 |
| 软件详情 |
用户在所选期间安装、卸载和更新的软件列表 |
| 进程审计 |
跟踪进程创建和终止活动 |
用户详情
本部分获取 Active Directory 对象详情,例如:
- 用户详情
- 联系方式
- 终端服务器详情
- 账户详情和
- 对象详情。
注意:用户详情不可导出。
注意:最小化标签以访问事件工作台,同时您在 Log360 Cloud 中浏览不同页面。只要您不关闭工作台,即使注销并重新登录 Log360 Cloud,分析也将可用。您还可以
保存到现有事件中 或创建新事件。
