UEBA: Ansicht „Übersicht“

Document created by RSA Information Design and Development on Apr 28, 2019
Version 1Show Document
  • View in full screen mode

Die Registerkarte Übersicht gibt einen ersten Einblick in die aktuellen und wichtigsten Nutzeraktivitäten in der Umgebung. Jeder Bereich zeigt entweder priorisierte Incidents für die Untersuchung oder konsolidierte Kennzahlen, die auf potenzielle Risiken für das Unternehmen hindeuten.

Workflow

Investigate Top Users and Alerts workflow diagram

Was möchten Sie tun?

                                                     
NutzerrolleZielDokumentation
UEBA-Analyst

Anzeigen der fünf Nutzer mit dem höchsten Risiko.*

Identifizieren von Nutzern mit hohem Risiko
UEBA-Analyst

Anzeigen von als riskant eingestuften Nutzern, von auf der Überwachungsliste stehenden Nutzern sowie von Administratoren.*

Identifizieren von Nutzern mit hohem Risiko

UEBA-Analyst

Anzeigen von Nutzern basierend auf Typ der Warnmeldung und Indikator.

Identifizieren von Nutzern mit hohem Risiko

UEBA-AnalystUntersuchen von Warnmeldungen in meiner Umgebung.Untersuchen von Top-Warnmeldungen
UEBA-AnalystStarten einer Untersuchung kritischer Warnmeldungen.Untersuchen von Top-Warnmeldungen
UEBA-AnalystSortieren von Warnmeldungen, um meine Untersuchung zu fokussieren.Filtern von Warnmeldungen
UEBA-AnalystUntersuchen von BedrohungsindikatorenUntersuchen von Indikatoren
UEBA-AnalystExportieren von Warnmeldungsdaten Top-Warnmeldungen verwalten

*Sie können diese Aufgaben hier durchführen.

Verwandte Themen

Überblick

Die folgende Abbildung zeigt die Registerkarte „Übersicht“.
Overview tab with callouts for each panel

Um auf diese Ansicht zuzugreifen, navigieren Sie zu Ermittlung > Nutzer.

Die Registerkarte „Übersicht“ enthält folgende Bereiche:

                     
1Bereich mit Nutzern mit hohem Risiko
2Bereich mit Top-Warnmeldungen
3

Bereich mit allen Nutzern

4Bereich mit Schweregrad der Warnmeldungen

Bereich mit Nutzern mit hohem Risiko

Im diesem Bereich sind die fünf Nutzer mit dem höchsten Risiko zusammen mit ihrer Punktzahl aufgelistet.

Die folgende Tabelle beschreibt die Elemente dieses Bereichs.

                   
NameBeschreibung
NutzernameDer Name des Nutzers.
Punktzahl

Die Punktzahl des Nutzers, wobei die Farbe den Schweregrad der Punktzahl angibt. Rot kennzeichnet einen Incident als „Kritisch“, Orange steht für Incidents mit der Risikobewertung „Hoch“, Gelb für Incidents mit der Risikobewertung „Mittel“ und Grün für Incidents mit der Risikobewertung „Niedrig“.

Bereich mit Top-Warnmeldungen

In diesem Bereich werden eine Liste der Top-Warnmeldungen für den zugehörigen Nutzer, der Schweregrad, das Erstellungsdatum der Warnmeldung sowie die Anzahl der Indikatoren angezeigt. Die Liste umfasst die zehn wichtigsten Warnmeldungen der letzten 7 Tage.

Die folgende Tabelle beschreibt die wichtigsten Elemente dieses Bereichs.

                           
NameBeschreibung
Schweregrad-SymbolDas Symbol für den Schweregrad der Warnmeldung. Die Optionen sind „Kritisch“, „Hoch“, „Mittel“ oder „Niedrig“.
Name der WarnmeldungDer Name der Warnmeldung.

Erstellungsdatum der Warnmeldung

Das Datum, an dem eine Warnmeldung erzeugt wurde.

Anzahl der Indikatoren

Die Anzahl der Indikatoren, die der Warnmeldung zugeordnet sind.

Bereich mit allen Nutzern

In diesem Bereich werden die Nutzer in den einzelnen vordefinierten Gruppen von NetWitness UEBA angezeigt.

Die folgende Tabelle beschreibt die Elemente dieses Bereichs.

                       
GruppeBeschreibung
RisikoreichAlle Nutzer mit einem Risikowert größer als 0.
Unter BeobachtungAlle Nutzer, die derzeit mit „Unter Beobachtung“ gekennzeichnet sind.
AdministratorAlle Nutzer, die zuvor als Administrator markiert wurden.

Bereich mit Schweregrad der Warnmeldungen

In diesem Bereich wird die Anzahl der im vergangenen Jahr erzeugten Warnmeldungen nach Schweregrad graphisch dargestellt.

Die folgende Tabelle beschreibt die Elemente dieses Bereichs.

                   
NameBeschreibung
Letztes JahrDie Anzahl der im vergangenen Jahr erzeugten Warnmeldungen.
Schweregrad

Für den Schweregrad wird folgender Farbcode verwendet: Rot kennzeichnet eine Warnmeldung als „Kritisch“, Orange steht für Warnmeldungen mit der Risikobewertung „Hoch“, Gelb für Warnmeldungen mit der Risikobewertung „Mittel“ und Grün für Warnmeldungen mit der Risikobewertung „Niedrig“. Beispiel:
Severity levels displayed with each color

Previous Topic:Referenz
You are here
Table of Contents > Referenz > Ansicht „Überblick“

Attachments

    Outcomes