UEBA:アラートのフィルタ

Document created by RSA Information Design and Development Employee on Apr 29, 2019
Version 1Show Document
  • View in full screen mode

[ALERTS]タブに表示されるアラートは、重大度、フィードバック、エンティティ、インジケータ、日付範囲によってフィルタできます。

  1. NetWitness Platformにログインして、[調査]>[Users]>[ALERTS]にアクセスします。[ALERTS]タブが表示されます。
    Users view, Alerts tab
  2. 重大度でフィルタするには、[Alert Filter]パネルの[Severity]をクリックし、1つまたは複数のオプションを選択して、[OK]をクリックします。オプションには、[Select all]、[Critical]、[High]、[Medium]、[Low]があります。
  3. フィードバックでフィルタするには、[Feedback]の下の下向き矢印をクリックし、1つまたは複数のオプションを選択して、[OK]をクリックします。オプションには、[Select all]、[No feedback]、および[Not a risk]があります。
  4. エンティティでフィルタするには、[Entity]フィールドにユーザ名またはエンティティの名前を入力します。List of Indicators in the Alerts tab
  5. 日付範囲でフィルタするには、[Date Range]の下向き矢印をクリックし、オプションを選択し、[OK]をクリックします。オプションには、[Last week]、[Last month]、[Select Range]があります。

選択したフィルタに従って、右側のペインにアラートが表示されます。フィルタをクリアするには、左側のウィンドウで[Clear]をクリックします。

You are here
Table of Contents > 上位アラートの調査 > アラートのフィルタ

Attachments

    Outcomes