您的域上的用户和帐户

用户是保存InsightIDR中所有相关帐户信息的容器。帐户是用户登录的对象，例如Active Directory或Office 365用户令牌。

用户可以拥有多个ID帐户、云服务帐户等。InsightIDR会自动识别此信息，并为您环境中观察到的每个用户、资产和流程构建专用页面。

你会注意到有几种类型的识别用户帐户:

查看用户和帐户

您可以单击用户名跳转到该用户的页面，也可以使用界面顶部的全局搜索栏搜索特定用户、帐户、资产或流程。

在Users & Accounts页面上，您将看到关于不同类型用户帐户的几个指标。

活动用户表示InsightIDR在您的组织中发现的活动用户数量。
尽管InsightIDR检测用户的主要方法来自LDAP事件源中的Active Directory域，但它也会发现其他地方的用户，如云服务、VPN和入口活动。

活跃用户数是指不包括活跃用户账号的总数服务帐户或禁用用户。

“用户和帐户”页面还在用户活动上下文中显示了各种事件源提供的数据，例如关于风险用户的图形信息和每个用户的病毒警报。此外，该页面还显示了与漏洞、防火墙活动、入侵检测系统(IDS)、认证、web代理、唯一进程和入口位置相关的数据。

请注意，许多这些图可以过滤到更具体的数据集。例如，可以过滤防火墙活动，只显示出站拒绝。

在任何单个用户的页面上，您都会看到有关云服务、位置、资产等的特定信息。

终端上的任何本地帐户都可以通过Insight Agent可见。必威体育app登录

资产的本地帐户显示在该资产的详细信息页面上，并且横向运动使用本地帐户从一个资产到另一个资产显示在每个资产的横向移动图上。

您可以在入口位置地图上查看身份验证尝试，该地图可从用户和帐户页面或InsightIDR主页获得。验证事件从VPN、云服务或Universal Ingress事件源发送，并在地图上显示为成功、失败或未指定事件：

您可能会在“用户详细信息”页面上看到主资产标记。这表明哪个用户帐户主要使用该资产。不带标签的资产很可能共享或链接帐户．

您可以从个人用户页面导出用户的数据。查询或进入“用户详细信息”页面。单击下载页面右上角的按钮，该按钮生成一个PDF文件，将下载到您的本地计算机。

这页对你有帮助吗？