您的域上的用户和帐户

用户是包含来自InsightIDR的所有相关帐户信息的容器。帐户是用户登录到的东西，例如Active Directory或Office 365用户令牌。

一个用户可以有多个ID帐户、云服务帐户等。InsightIDR会自动识别这些信息，并为在您的环境中观察到的每个用户、资产和流程构建专用页面。

您会注意到有几种类型的已识别用户帐户：

查看用户和账号

您可以单击用户名跳转到该用户的页面，也可以使用界面顶部的全局搜索栏搜索特定的用户、帐户、资产或进程。

在“用户和帐户”页面上，您将看到有关不同类型用户帐户的几个指标。

Active Users表示InsightIDR在您的组织中发现的活动用户数。
尽管InsightIDR检测用户的主要方法来自LDAP事件源中的Active Directory域，但它也会发现其他地方的用户，如云服务、VPN和入口活动。

活动用户数是活动用户帐户的总数，不包括服务帐户或禁用用户。

“用户和帐户”页面还显示了用户活动上下文中各种事件源提供的数据，例如关于您的风险用户的图形信息和每个用户的病毒警报。此外，该页面还显示与漏洞、防火墙活动、入侵检测系统（IDS）、身份验证、web代理、唯一进程和入口位置相关的数据。

请注意，这些图中的许多可以过滤到更具体的数据集。例如，可以过滤防火墙活动，以仅显示出站拒绝。

在任何个人用户的页面上，您都可以看到有关云服务、位置、资产等的具体信息。

由于Insight代理，端点上的任何本地帐户都将可见。必威体育app登录

资产的本地账户显示在该资产的详细信息页面上，以及横向运动在每个资产的横向移动图上显示使用本地帐户的资产。

您可以在入口位置地图上查看认证尝试情况，该地图可从用户和帐户页面或InsightIDR主页获得。认证事件从VPN、Cloud Services或Universal Ingress事件源发送，并在地图上显示为成功、失败或未指定事件:

您可能会在用户详细信息页面上看到一个主要的资产标签。这表明哪个用户帐户主要使用资产。可能是没有标签的资产共享或关联帐户.

您可以从个人用户页面导出用户的数据。查询或进入“用户详细信息”页面。单击下载按钮，该按钮生成将下载到本地机器的PDF。

这个页面对你有帮助吗?