Recherche en libre-service

Qu’est-ce que la recherche en libre-service ?

La fonction de recherche en libre-service vous permet de rechercher et de filtrer les événements utilisateur reçus de vos sources de données. Vous pouvez explorer les événements utilisateur sous-jacents et ses attributs. Ces événements vous aident à identifier les problèmes de données et à les résoudre. La page de recherche affiche diverses facettes (dimensions) et mesures pour une source de données. Vous pouvez définir votre requête de recherche et appliquer des filtres pour afficher les événements correspondant à vos critères définis. Par défaut, la page de recherche en libre-service affiche les événements utilisateur du dernier mois.

Actuellement, la fonction de recherche en libre-service est disponible pour les sources de données suivantes :

En outre, vous pouvez effectuer une recherche en libre-service sur les événements qui répondaient à vos stratégies définies. Pour de plus amples informations, consultez Recherche en libre-service pour les stratégies.

Comment accéder à la recherche en libre-service

Vous pouvez accéder à la recherche en libre-service en utilisant les options suivantes :

  • Barre supérieure : cliquez sur Rechercherdans la barre supérieure pour afficher tous les événements utilisateur pour la source de données sélectionnée.

  • Chronologie des risques sur une page de profil utilisateur : cliquez sur Recherched’événements pour afficher les événements de l’utilisateur concerné.

Recherche en libre-service à partir de la barre supérieure

Utilisez cette option pour accéder à la page de recherche en libre-service depuis n’importe quel endroit de l’interface utilisateur.

  1. Cliquez sur Rechercher pour afficher la page libre-service.

    Recherche dans la barre supérieure

  2. Sélectionnez la source de données et la période pour afficher les événements correspondants.

    Page de recherche de la barre supérieure

Recherche en libre-service à partir de la chronologie des risques de l’utilisateur

Utilisez cette option si vous souhaitez afficher les événements utilisateur associés à un indicateur de risque.

Lorsque vous sélectionnez un indicateur de risque dans la chronologie d’un utilisateur, la section Informations sur l’indicateur de risque s’affiche dans le volet droit. Cliquez sur Recherche d’événements pour explorer les événements associés à l’utilisateur et à la source de données (pour laquelle l’indicateur de risque est déclenché) sur la page de recherche en libre-service.

Recherche de chronologie des risques

Pour plus d’informations sur la chronologie des risques utilisateur, reportez-vous à la section Chronologie des risques.

Comment utiliser la recherche en libre-service

Utilisez les fonctionnalités suivantes sur la page de recherche en libre-service :

Rechercher explorer

Utiliser les facettes pour filtrer les événements

Les facettes sont le résumé des points de données qui constituent un événement. Les facettes varient en fonction de la source de données. Par exemple, les facettes de la source de données Access Control incluent la réputation, les actions, l’emplacement, le groupe de catégories. Alors que les facettes de Virtual Apps and Desktops incluent le type d’événement, le domaine, la plate-forme.

Utilisez les facettes pour filtrer et se concentrer sur les événements utilisateur requis. Pour plus d’informations sur les facettes correspondant à chaque source de données, consultez l’article de recherche en libre-service pour la source de données mentionnée plus haut dans cet article.

Utiliser la requête de recherche dans la zone de recherche pour filtrer les événements

Lorsque vous placez votre curseur dans la zone de recherche, la zone de recherche affiche une liste de dimensions basée sur les événements reçus de la source de données. Utilisez les dimensions pour définir vos critères de recherche et rechercher les événements.

Par exemple, dans la recherche d’accès en libre-service, vous obtenez les dimensions suivantes pour les événements d’accès. Saisissez votre requête à l’aide de ces dimensions, sélectionnez la période, puis cliquez sur Rechercher.

Recherche de recherche

Vous pouvez également utiliser les opérateurs suivants dans vos requêtes de recherche.

Opérateur Description Exemple Résultat
: Attribuer une valeur à la requête de recherche Nom d’utilisateur : John Affiche les événements pour l’utilisateur John
= Attribuer une valeur à la requête de recherche Nom d’utilisateur = John Affiche les événements pour l’utilisateur John
~ Rechercher des valeurs similaires Nom d’utilisateur ~ test Affiche les événements ayant des noms d’utilisateur similaires
”” Enfermer les valeurs séparées par des espaces Nom d’utilisateur = « John Smith » Affiche les événements de l’utilisateur John Smith
<, > Recherche de valeur relationnelle Volume de données > 100 Affiche les événements où le volume de données est supérieur à 100 Go
ET Valeurs de recherche lorsque les deux conditions sont vraies Nom d’utilisateur : Volume de données John AND > 100 Affiche les événements de l’utilisateur John où le volume de données est supérieur à 100 Go
* Valeurs de recherche correspondant au caractère zéro ou plusieurs fois Nom d’utilisateur = Jean * Affiche les événements pour tous les noms d’utilisateur commençant par John
    Nom d’utilisateur = *John* Affiche les événements pour tous les noms d’utilisateur contenant John
    Nom d’utilisateur = *Smith Affiche les événements pour tous les noms d’utilisateurs se terminant par Smith

Pour plus d’informations sur la façon de spécifier votre requête de recherche pour la source de données, consultez l’article de recherche en libre-service pour la source de données mentionnée plus haut dans cet article.

Sélectionner l’heure d’affichage de l’événement

Sélectionnez une heure prédéfinie ou saisissez une plage de temps personnalisée et cliquez sur Rechercher pour afficher les événements.

Sélection de l'heure

Afficher les détails de la chronologie

La chronologie fournit une représentation graphique des événements utilisateur pour la période sélectionnée. Déplacez les barres de sélection pour choisir la plage de temps et afficher les événements correspondant à la plage de temps sélectionnée.

La figure présente les détails de la chronologie pour les données d’accès.

Détails de la chronologie

Par exemple, vous souhaitez afficher les événements qui se sont produits entre le 08 juillet 2019 et le 10 juillet 2019. Utilisez les barres de sélection pour sélectionner la zone de montage requise et afficher les événements correspondant à la zone sélectionnée.

Barre de sélection

Voir l’événement

Vous pouvez afficher les informations détaillées sur l’événement utilisateur. Cliquez sur un utilisateur pour obtenir un aperçu de ses données.

La figure montre les détails sur les données d’accès de l’utilisateur.

Événements

Ajouter des colonnes dans la table d’événements

Vous pouvez ajouter des colonnes et sélectionner les points de données à afficher dans la table d’événements. Procédez comme suit :

  1. Cliquez sur + pour ajouter des colonnes pour les points de données.

    Ajouter d'autres événements

  2. Dans la fenêtre Ajouter des colonnes, sélectionnez les points de données, puis cliquez sur Ajouter des colonnes.

    Ajouter des colonnes

Si vous désélectionnez un point de données de la liste Ajouter des colonnes, la colonne correspondante est supprimée de la table d’événements. Toutefois, vous pouvez afficher le point de données après avoir développé la ligne d’événement pour un utilisateur. Par exemple, si vous désélectionnez le point de données TIME de la liste Ajouter des colonnes, la colonne TIME est supprimée de la table d’événements. Pour afficher l’enregistrement de temps, développez la ligne d’événement pour un utilisateur.

Attributs cachés

Exporter les événements dans un fichier CSV

Vous pouvez exporter les événements recherchés dans un fichier CSV et enregistrer le rapport pour référence ultérieure. Cliquez sur Exporter au format CSV pour exporter les événements et télécharger le fichier CSV généré.

Exportation CSV