ユーザ アラート サマリの表示

Document created by RSA Information Design and Development Employee on Apr 29, 2019
Version 1Show Document
  • View in full screen mode

特定のユーザのインシデントとアラートを調査するために、特定のユーザのアラートのサマリを表示できます。

環境内の上位のアラートのサマリを表示するには、次の手順を実行します。

  1. NetWitness Platformにログインし、[調査]>[Users]をクリックします。[OVERVIEW]タブが表示されます。
  2. 中央ペインには、上位アラートの次の情報が表示されます。
    アラート名
    ユーザ名
    重大度レベル アイコン
    インジケータの数
    各アラートの開始日
    各アラートの期間(毎時、毎日など)

ユーザのアラートのサマリを表示するには、次の手順を実行します。

  1. [OVERVIEW]タブで、左側の[High Risk Users]ペインで、ユーザを選択します。
  2. 左側の[User Risk Score]ペインで、アラートを選択します。次の情報が表示されます。
    アラート名
    アラートの期間(毎時または毎日)
    重大度レベル アイコン
    ユーザ スコアへの貢献度(たとえば、+ 20)
    アラートのデータ ソース(ログオンなど)
  3. [Alert Overview]ペインの中央のフレームは、[Alert Flow]と呼ばれます。このビューには、アラートの生成に関連するイベントのタイムラインが表示されます。イベントのタイムラインは、アラートが実際のリスクであるかどうかを判断するのに役立ちます。

詳細については、「高リスク ユーザの調査」を参照してください。

You are here
Table of Contents > ユーザ アラート サマリの表示

Attachments

    Outcomes