ユーザ アラート サマリの表示

特定のユーザのインシデントとアラートを調査するために、特定のユーザのアラートのサマリを表示できます。

環境内の上位のアラートのサマリを表示するには、次の手順を実行します。

1. NetWitness Platformにログインし、［調査］＞［Users］をクリックします。［OVERVIEW］タブが表示されます。
2. 中央ペインには、上位アラートの次の情報が表示されます。
   アラート名
   ユーザ名
   重大度レベル アイコン
   インジケータの数
   各アラートの開始日
   各アラートの期間（毎時、毎日など）

ユーザのアラートのサマリを表示するには、次の手順を実行します。

1. ［OVERVIEW］タブで、左側の［High Risk Users］ペインで、ユーザを選択します。
2. 左側の［User Risk Score］ペインで、アラートを選択します。次の情報が表示されます。
   アラート名
   アラートの期間（毎時または毎日）
   重大度レベル アイコン
   ユーザ スコアへの貢献度（たとえば、+ 20）
   アラートのデータ ソース（ログオンなど）
3. ［Alert Overview］ペインの中央のフレームは、［Alert Flow］と呼ばれます。このビューには、アラートの生成に関連するイベントのタイムラインが表示されます。イベントのタイムラインは、アラートが実際のリスクであるかどうかを判断するのに役立ちます。

詳細については、「高リスク ユーザの調査」を参照してください。