UEBA: Ansicht „Nutzerprofil“

Document created by RSA Information Design and Development on Apr 28, 2019
Version 1Show Document
  • View in full screen mode

Die Ansicht Nutzerprofil bietet detaillierte Informationen zu allen Warnmeldungen eines Nutzers inklusive der zugehörigen Indikatoren.

Workflow

Investigate Top Users and Alerts workflow diagram

Was möchten Sie tun?

                                              
NutzerrolleZielDokumentation
UEBA-Analyst

Anzeigen aller Nutzer mit hohem Risiko*

Identifizieren von Nutzern mit hohem Risiko
UEBA-Analyst

Starten von Untersuchungen für Nutzer mit hohem Risiko*

Starten von Untersuchungen für Nutzer mit hohem Risiko
UEBA-Analyst

Ergreifen von Maßnahmen für Nutzer mit hohem Risiko.

Ergreifen von Maßnahmen für Nutzer mit hohem Risiko
UEBA-AnalystExportieren von Nutzern mit hohem Risiko.Exportieren von Nutzern mit hohem Risiko
UEBA-Analyst

Starten einer Untersuchung kritischer Warnmeldungen*


Untersuchen von Top-Warnmeldungen
UEBA-AnalystUntersuchen von BedrohungsindikatorenUntersuchen von Indikatoren

*Sie können diese Aufgaben hier durchführen.

Verwandte Themen

Überblick

Die folgende Abbildung zeigt die Ansicht „Nutzerprofil“.
User Profile view with callouts for each panel 1

User Profile view with callouts for each panel 2

So greifen Sie auf diese Ansicht zu:

  1. Navigieren Sie zu Ermittlung > Nutzer. Führen Sie eine der folgenden Aktionen aus:

    1.  Wählen Sie auf der Registerkarte Übersicht im Bereich Nutzer mit hohem Risiko einen Nutzer aus und klicken Sie entweder auf den Nutzernamen oder auf die Nutzerbewertung.
    2.  Klicken Sie auf der Registerkarte Nutzer auf den Nutzernamen.
    3. Wählen Sie auf der Registerkarte Warnmeldungen den Namen einer Warnmeldung oder einer Entität aus.

Der Bereich „Nutzerprofil“ hat folgende Bereiche:

                 
1Bereich „Nutzerrisikobewertung“
2Bereich „Warnmeldungsfluss“
3

Bereich „Indikatoren“

Bereich „Nutzerrisikobewertung“

Der Bereich „Nutzerrisikobewertung“:

                       
NameBeschreibung
PunktzahlDie entsprechend dem Schweregrad markierte Punktzahl des Nutzers.
Warnmeldungen

Die folgenden Informationen werden angezeigt:

  • Die Namen der Warnmeldungen
  • Das Schweregrad-Symbol
  • Das Startdatum und die Startuhrzeit der Warnmeldung
  • Der Zeitrahmen der Warnmeldung (stündlich oder täglich)
  • Der Risikowert der Warnmeldung (+20)
  • Eine Liste der Namen der Indikatoren und die Häufigkeit, mit der die Indikatorereignisse aufgetreten sind.

Sortieren nach

Die Warnmeldungen werden nach Schweregrad und Datum sortiert. Standardmäßig werden sie nach Schweregrad sortiert.

Bereich „Warnmeldungsfluss“

Im Bereich „Warnmeldungsfluss“ werden die folgenden Informationen angezeigt:

                                   
NameBeschreibung
Name der WarnmeldungDer Name der Warnmeldung.
ZeitrahmenDer Zeitrahmen der Warnmeldung (stündlich oder täglich).
SchweregradDer Schweregrad der Warnmeldung.
Beitrag zur Nutzerpunktzahl

Der Beitrag zur Nutzerpunktzahl (z. B. +20).

Quellen

Die Datenquellen für die Warnmeldung (z. B. Active Directory).

Graphische Darstellung der ZeitleisteDie Zeitleiste der Ereignisse, die mit dem Entstehen der Warnmeldung zusammenhängen.

Bereich „Indikatoren“

Klicken Sie auf ein Diagrammsymbol im Bereich „Warnmeldungsfluss“, um den Bereich „Indikatoren“ zu öffnen. Die folgende Tabelle beschreibt die Elemente des Bereichs „Indikatoren“.

                                                   
NameBeschreibung
Indikator Der Name des Indikators mit dem Zeitrahmen des Indikators in Klammern. Beispiel: Mehrere Änderungen an der Gruppenmitgliedschaft (stündlich)
Beitrag zur WarnmeldungDer zum Entstehen der Warnmeldung geleistete Beitrag in Prozent.
AnomaliewertDer Anomaliewert.
DatenquelleDie Datenquelle, von der die Warnmeldung ausgelöst wird.

Zeit der Erkennung

Das Datum und die Uhrzeit für das Auslösen des Indikators.

NutzernameDer Name des Nutzers, für den ein Indikator ausgelöst wird.

Nutzer-ID

Der ID des Nutzers, für den ein Indikator ausgelöst wird.

BetriebstypDie vom Nutzer ausgeführte Aktion. Beispiel: Hinzufügen eines Mitglieds zur Gruppe

Kategorie des Vorgangstyps

Die Kategorie des Vorgangstyps. Beispiel: GROUP_MEMBERSHIP

ErgebnisDer Status der vom Nutzer ausgeführten Aktion.

 

You are here
Table of Contents > Referenz > Ansicht „Nutzerprofil“

Attachments

    Outcomes