Búsqueda de autoservicio
¿Qué es la búsqueda de autoservicio?
La función de búsqueda de autoservicio le permite buscar y filtrar eventos de usuario recibidos de sus orígenes de datos. Puede explorar los eventos de usuario subyacentes y sus atributos. Estos eventos le ayudan a identificar los problemas de datos y solucionarlos. La página de búsqueda muestra varias facetas (dimensiones) y métricas para un origen de datos. Puede definir la consulta de búsqueda y aplicar filtros para ver los eventos que coinciden con los criterios definidos. De forma predeterminada, la página de búsqueda de autoservicio muestra los eventos de usuario del último mes.
Actualmente, la función de búsqueda de autoservicio está disponible para los siguientes orígenes de datos:
Además, puede realizar búsquedas de autoservicio en los eventos que cumplen las directivas definidas. Para obtener más información, consulte Búsqueda de directivas de autoservicio.
Cómo acceder a la búsqueda de autoservicio
Puede acceder a la búsqueda de autoservicio mediante las siguientes opciones:
-
Barra superior: Haga clic en Buscaren la barra superior para ver todos los eventos de usuario del origen de datos seleccionado.
-
Línea de tiempo de riesgo en una página de perfil de usuario: Haga clic en Búsquedade eventos para ver los eventos del usuario respectivo.
Búsqueda de autoservicio desde la barra superior
Utilice esta opción para ir a la página de búsqueda de autoservicio desde cualquier lugar de la interfaz de usuario.
-
Haga clic en Buscar para ver la página de autoservicio.
-
Seleccione el origen de datos y el período de tiempo para ver los eventos correspondientes.
Búsqueda de autoservicio desde la línea de tiempo de riesgo del usuario
Utilice esta opción si quiere ver los eventos de usuario asociados a un indicador de riesgo.
Al seleccionar un indicador de riesgo de la línea de tiempo de un usuario, la sección de información del indicador de riesgo se muestra en el panel derecho. Haga clic en Búsqueda de eventos para explorar los eventos asociados al usuario y al origen de datos (para el que se activa el indicador de riesgo) en la página de búsqueda de autoservicio.
Para obtener más información sobre la línea de tiempo de riesgo del usuario, consulte Cronología de riesgos.
Cómo utilizar la búsqueda de autoservicio
Utilice las siguientes funciones en la página de búsqueda de autoservicio:
-
Facetaspara filtrar tus eventos.
-
Cuadro de búsquedapara introducir los eventos de consulta y filtro.
-
Selector de horapara seleccionar el período de tiempo.
-
Detalles de la cronologíapara ver los gráficos de eventos.
-
Datos de eventospara ver los eventos.
-
Exportar a formato CSVpara descargar los eventos de búsqueda como un archivo CSV.
Usar facetas para filtrar eventos
Las facetas son el resumen de los puntos de datos que constituyen un evento. Las facetas varían según la fuente de datos. Por ejemplo, las facetas del origen de datos de Access Control incluyen reputación, acciones, ubicación y grupo de categorías. Mientras que las facetas de Virtual Apps and Desktops incluyen el tipo de evento, el dominio y la plataforma.
Utilice las facetas para filtrar y centrarse en los eventos de usuario necesarios. Para obtener más información sobre las facetas correspondientes a cada origen de datos, consulte el artículo de búsqueda de autoservicio para el origen de datos mencionado anteriormente en este artículo.
Usar la consulta de búsqueda en el cuadro de búsqueda para filtrar eventos
Cuando coloca el cursor en el cuadro de búsqueda, el cuadro de búsqueda muestra una lista de dimensiones basada en los eventos recibidos del origen de datos. Utilice las dimensiones para definir los criterios de búsqueda y buscar los eventos.
Por ejemplo, en la búsqueda de acceso de autoservicio, obtiene las siguientes dimensiones para los eventos de acceso. Escriba la consulta mediante estas dimensiones, seleccione el período de tiempo y, a continuación, haga clic en Buscar.
También puede utilizar los siguientes operadores en las consultas de búsqueda.
| Operador | Descripción | Ejemplo | Resultado |
|---|---|---|---|
| : | Asignar un valor a la consulta de búsqueda | Nombre de usuario: John | Muestra eventos para el usuario John |
| = | Asignar un valor a la consulta de búsqueda | Nombre de usuario = John | Muestra eventos para el usuario John |
| ~ | Buscar valores similares | Nombre de usuario ~ prueba | Muestra eventos con nombres de usuario similares |
| ”” | Encerrar valores separados por espacios | Nombre de usuario = “John Smith” | Muestra eventos para el usuario John Smith |
| <, > | Búsqueda de valor relacional | Volumen de datos > 100 | Muestra eventos en los que el volumen de datos es superior a 100 GB |
| Y | Valores de búsqueda donde ambas condiciones son verdaderas | Nombre de usuario: John AND Data Volume > 100 | Muestra eventos del usuario John donde el volumen de datos es mayor que 100 GB |
| * | Valores de búsqueda que coincidan con el carácter cero o más veces | Nombre de usuario = John* | Muestra eventos de todos los nombres de usuario que comienzan por John |
| Nombre de usuario = *John* | Muestra eventos para todos los nombres de usuario que contienen John | ||
| Nombre de usuario = *Smith | Muestra eventos de todos los nombres de usuario que terminan con Smith |
Para obtener más información acerca de cómo especificar la consulta de búsqueda para el origen de datos, consulte el artículo de búsqueda de autoservicio para el origen de datos mencionado anteriormente en este artículo.
Seleccione la hora para ver el evento
Seleccione una hora preestablecida o introduzca un intervalo de tiempo personalizado y haga clic en Buscar para ver los eventos.
Ver los detalles de la escala de tiempo
La línea de tiempo proporciona una representación gráfica de los eventos de usuario para el período de tiempo seleccionado. Mueva las barras selectoras para elegir el intervalo de tiempo y ver los eventos correspondientes al intervalo de tiempo seleccionado.
La figura muestra los detalles de la escala de tiempo de los datos de acceso.
Por ejemplo, quiere ver los eventos ocurridos entre el 08 de julio de 2019 y el 10 de julio de 2019. Utilice las barras selectoras para seleccionar el área de línea de tiempo requerida y ver los eventos correspondientes al área seleccionada.
Ver el evento
Puede ver la información detallada sobre el evento de usuario. Haga clic en un usuario para obtener información sobre sus datos.
La figura muestra los detalles sobre los datos de acceso del usuario.
Agregar columnas en la tabla de eventos
Puede agregar columnas y seleccionar los puntos de datos que quiere mostrar en la tabla de eventos. Haga lo siguiente:
-
Haga clic en + para agregar columnas para los puntos de datos.
-
En la ventana Agregar columnas, seleccione los puntos de datos y, a continuación, haga clic en Agregar columnas.
Si anula la selección de un punto de datos de la lista Agregar columnas, la columna correspondiente se eliminará de la tabla de eventos. Sin embargo, puede ver el punto de datos después de expandir la fila de eventos para un usuario. Por ejemplo, si anula la selección del punto de datos TIME en la lista Agregar columnas, la columna TIME se elimina de la tabla de eventos. Para ver el registro de tiempo, expanda la fila de eventos de un usuario.
Exportar los eventos a un archivo CSV
Puede exportar los eventos buscados a un archivo CSV y guardar el informe para futuras referencias. Haga clic en Exportar a formato CSV para exportar los eventos y descargar el archivo CSV generado.
