UEBA:[User Profile]ビュー

Document created by RSA Information Design and Development Employee on Apr 29, 2019
Version 1Show Document
  • View in full screen mode

User Profileル]ビューには、ユーザのすべてのアラートと関連するインジケータの詳細情報が表示されます。

ワークフロー

Investigate Top Users and Alerts workflow diagram

実行したいことは何ですか?

                                              
ユーザ ロール実行したいことドキュメント
UEBAアナリスト

高リスク ユーザを表示する。(*)

高リスク ユーザの特定
UEBAアナリスト

高リスク ユーザの調査を開始する。(*)

高リスク ユーザの調査の開始
UEBAアナリスト

高リスク ユーザに対するアクションを実行する。

高リスク ユーザに対するアクション
UEBAアナリスト高リスク ユーザをエクスポートする。高リスク ユーザのエクスポート
UEBAアナリスト

クリティカルなアラートの調査を開始する。(*)


上位アラートの調査
UEBAアナリスト脅威インジケータを調査する。インジケータの調査

(*)これらのタスクはこのビューで完了できます。

関連トピック

簡単な説明

次の図は、[User Profile]ビューを示しています。
User Profile view with callouts for each panel 1

User Profile view with callouts for each panel 2

このビューにアクセスするには、次の手順を実行します。

  1. [調査]>[Users]に移動します。次のいずれかを実行します。

    1.  [OVERVIEW]タブの[High Risk Users]パネルで、ユーザを選択し、ユーザ名またはユーザ スコアのどちらかをクリックします。
    2.  [USERS]タブで、ユーザを選択し、ユーザ名をクリックします。
    3. ALERTS]タブで、アラート名またはエンティティ名を選択します。

[User Profile]ビューは、以下のパネルで構成されます。

                 
1[User Risk Score]パネル
2[Alerts Flow]パネル
3

[Indicator]パネル

[User Risk Score]パネル

[User Risk Score]パネルには、次の情報が表示されます。

                       
名前説明
ユーザ スコア重大度に基づいてハイライト表示されたユーザのスコア。
アラート

次の情報が表示されます。

  • アラート名
  • 重大度レベル アイコン
  • アラートの開始日時
  • アラートの期間(毎時または毎日)
  • アラートのリスク スコア(+20)
  • アラートに含まれるインジケータ名とそのインジケータ イベントが発生した回数のリスト。

Sort by

アラートは、重大度と日付に基づいてソートされます。デフォルトでは、重大度によってソートされます。

[Alert Flow]パネル

[Alert Flow]パネルには次の情報が表示されます。

                                   
名前説明
アラート名アラートの名前。
期間アラートの期間(毎時または毎日)
重大度レベルアラートの重大度
Contribution to the user score

ユーザ スコアへの貢献度(+20など)

Sources

アラートのデータ ソース(Active Directoryなど)。

タイムライン グラフアラートの生成に関連するイベントのタイムラインが表示されます。

[Indicator]パネル

[Alert Flow]パネルのグラフ アイコンをクリックすると、[Indicator]パネルが開きます。次の表で[Indicator]パネルの構成要素を説明します。

                                                   
名前説明
Indicator インジケータの名前。括弧内にインジケータの期間が表示されます。たとえば、「Multiple Group Membership Changes (Hourly)」のように表示されます。
Contribution to Alertアラートへの貢献率。
Anomaly Value異常値。
Datasourceアラートがトリガーされたデータ ソース。

Time Detected

インジケータがトリガーされた日付と時刻。

Usernameインジケータがトリガーされたユーザの名前。

User ID

インジケータがトリガーされたユーザのユーザID。

Operation Typeユーザが実行したアクション。たとえば、「Member Added To Group」。

Operation Type Category

操作タイプのカテゴリー。たとえば、「GROUP_MEMBERSHIP」。

Resultユーザが実行したアクションのステータス。

 

Previous Topic:[ALERTS]ビュー
You are here
Table of Contents > 参考情報 > [User Profile]ビュー

Attachments

    Outcomes