UEBA：［OVERVIEW］ビュー

on Apr 29, 2019

Version 1Show Document

［OVERVIEW］タブには、環境内の最近の最も重要なユーザアクティビティが表示されます。各パネルには、優先的に調査するインシデントや、組織に対する潜在的なリスクを反映した統合的なメトリックが表示されます。

ワークフロー

ユーザロール	実行したいこと	ドキュメント
UEBAアナリスト	上位5人の高リスクユーザを表示する。(*)	高リスクユーザの特定
UEBAアナリスト	高リスクユーザ、ウォッチリストユーザ、管理者ユーザを表示する。(*)	高リスクユーザの特定
UEBAアナリスト	アラートタイプとインジケータに基づいてユーザを表示する。	高リスクユーザの特定
UEBAアナリスト	環境内のアラートを調査する。	上位アラートの調査
UEBAアナリスト	クリティカルなアラートの調査を開始する。	上位アラートの調査
UEBAアナリスト	調査のターゲットを絞り込むため、アラートをソートする。	アラートのフィルタ
UEBAアナリスト	脅威インジケータを調査する。	インジケータの調査
UEBAアナリスト	アラートデータをエクスポートする。	上位アラートの管理

(*)これらのタスクはこのビューで完了できます。

次の図に［OVERVIEW］タブを示します。

このビューにアクセスするには、［調査］＞［Users］に移動します。

［OVERVIEW］タブは以下のパネルで構成されます。

［High Risk Users］パネルには、上位5人の高リスクユーザがユーザスコアと共に表示されます。

次の表で、［High Risk Users］パネルの構成要素を説明します。

名前	説明
ユーザ名	ユーザの名前。
ユーザスコア	ユーザのユーザスコアは、スコアの重大度によって色分けされています。赤はクリティカル、オレンジは高リスク、黄色は中リスク、緑は低リスクを表します。

［Top Alerts］パネルには、アラートのリストが、関連付けられているユーザ、重大度、アラートの作成日、およびインジケータの数とともに表示されます。このリストには、過去7日間の上位10件のアラートが含まれます。

次の表で［Top Alerts］パネルの構成要素を説明します。

名前	説明
重大度アイコン	アラートの重大度アイコン。［クリティカル］、［高］、［中］、［低］のいずれかです。
アラート名	アラートの名前。
アラート作成日	アラートが生成された日付。
インジケータ数	アラートに関連づけられたインジケータの数。

［All Users］パネルには、NetWitness UEBAの事前定義グループのユーザ数が表示されます。

次の表で［All Users］パネルの構成要素を説明します。

グループ	説明
Risky	リスクスコアが0より大きいすべてのユーザ。
Watched	現在監視対象のフラグが設定されているすべてのユーザ。
Admin	以前に管理者のタグが設定されたすべてのユーザ。

［Alerts Severity］パネルには、過去1年間に生成されアラートの数が重大度レベル別にグラフィカルに表示されます。

次の表で［Alerts Severity］パネルの構成要素を説明します。

名前	説明
Last year	昨年中に生成されたアラートの数。
Severity level	重大度は色分けされ、赤はクリティカルアラート、オレンジは高リスクアラート、黄色は中リスクアラート、緑は低リストアラートを表します。例：

Previous Topic:参考情報

You are here