Auf der Registerkarte „Warnmeldungen“ werden Details zu allen Warnmeldungen in Ihrer Umgebung angezeigt. Sie können forensische Informationen zu verdächtigen Aktivitäten in Ihrer Umgebung anzeigen, die auf einem bestimmten Zeitrahmen basieren.
Workflow
Was möchten Sie tun?
*Sie können diese Aufgaben hier durchführen.
Verwandte Themen
- Untersuchen von Top-Warnmeldungen
- Filtern von Warnmeldungen
- Untersuchen von Indikatoren
- Top-Warnmeldungen verwalten
Überblick
So greifen Sie auf diese Ansicht zu:
-
Navigieren Sie zu Ermittlung > Nutzer.
Die Registerkarte „Übersicht“ wird angezeigt.
-
Klicken Sie auf Warnmeldungen.
Die Registerkarte „Warnmeldungen“ enthält folgende Bereiche:
1 | Bereich „Filter“ |
2 | Bereich „Alerts“ |
Bereich „Filter“
Verwenden Sie den Bereich „Filter“, um Ihre Untersuchung von Warnmeldungen zu verfeinern. Die Filter werden automatisch angewendet, wenn Sie Ihre Auswahl treffen. Sie können alle derzeit eingestellten Filter löschen, indem Sie auf Löschen klicken.
In der folgenden Tabelle werden die Filtertypen beschrieben.
Bereich „Warnmeldungen“
Der Bereich „Warnmeldungen“ zeigt für jede Warnmeldung die folgenden Informationen an:
- Schweregrad-Symbol: Ein Symbol neben der Warnmeldung, das den Schweregrad der Warnmeldung anzeigt
- Name der Warnmeldung: Der Name der Warnmeldung und ihr Zeitrahmen
- Entitätsname: Der Name der Entität (Nutzerkonto), von der die Warnmeldung erzeugt wurde
- Startzeit: Datum und Uhrzeit der ersten Erkennung dieser Warnmeldung
- Indikatorenanzahl: Die Anzahl der einzigartigen Verhaltensanomalien (Indikatoren), die der Warnmeldung zugeordnet sind
- Status: Zeigt an, ob die Warnmeldung mit „Unüberprüft“ oder „Kein Risiko“ markiert wurde
- Feedback: Zeigt an, ob ein Feedbackwert für die Warnmeldung zugewiesen wurde
Am Anfang jeder Warnmeldungszeile befindet sich ein Symbol, mit dem die Warnmeldung erweitert werden kann, um zusätzliche Details anzuzeigen. Nach dem Erweitern werden folgende Felder angezeigt:
- Indikatorname: Der Name jedes einzelnen Indikators, der der Warnung zugeordnet ist
- Anomaliewert: Der Wert des Indikators, der den Betrag oder Wert der Abweichung darstellt, wenn er sich vom normalen Verhalten des Nutzers unterscheidet
- Datenquelle: Die Art der Daten, in denen der Indikator gefunden wurde
- Startzeit: Datum und Uhrzeit, an denen dieser Indikator zum ersten Mal erkannt wurde
- Ereignisanzahl: Die Anzahl der Ereignisse im Indikator
Die Daten, die derzeit im zentralen Bereich angezeigt werden, können in eine CSV-Datei exportiert werden, indem Sie oben rechts im Bereich auf „Export“ klicken.