Alertes : Vue Récapitulatif des alertes

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

La vue Récapitulatif des alertes fournit une vue consolidée de toutes les alertes générées dans une période donnée. Vous pouvez spécifier une période et représenter les alertes sous la forme d'un graphique, d'un diagramme ou d'un tableau. Par exemple, si vous voulez voir comment de nombreuses alertes de faible, moyenne et haute gravité sont générées dans un intervalle de temps particulier, vous pouvez utiliser un tableau pour une meilleure clarté. Vous pouvez également afficher le nombre d'alertes générées à un instant T (minute, heure, ou jour).

De manière plus détaillée, la vue peut également fournir des renseignements sur les événements méta et les événements pour chaque alerte générée.

Remarque : Dans l'interface utilisateur, la date ou l'heure qui s'affiche dépend du profil de fuseau horaire sélectionné par l'utilisateur.

Dans Security Analytics, la vue Récapitulatif des alertes s'affiche lorsque vous accédez à Alertes > Récapitulatif et que vous sélectionnez un service ESA.

La figure suivante affiche les différents composants de la vue Récapitulatif des alertes.

AleSumVw.png

Fonctions

La vue Récapitulatif des alertes se compose des sections suivantes :

  • Récapitulatif des alertes
  • Chronologie des alertes
  • Alertes
  • Alertes par gravité

Récapitulatif des alertes

La section Récapitulatif des alertes affiche la période durant laquelle les alertes sont générées. La figure suivante affiche la section Récapitulatif des alertes.

AleSumSec.png

Dans la partie gauche de la section, le service ESA sélectionné s’affiche : Vous pouvez sélectionner une période en fonction des alertes que vous souhaitez afficher. Certaines des options disponibles s'affichent dans la figure suivante.

TimeRange.png

En fonction de la période que vous sélectionnez, l'heure de début et l'heure de fin sont affichées dans la section.

Chronologie des alertes

La section Chronologie des alertes affiche une représentation graphique des alertes générées au cours d'une période donnée. La figure suivante affiche la section Chronologie des alertes.

AleSumTL.png

Vous pouvez effectuer les opérations suivantes à l'aide de la section Chronologie des alertes :

  • Afficher les alertes générées à un instant T (minute, heure ou jour) en sélectionnant l'option dans la liste déroulante Unité.
  • Voir les détails relatifs à chaque alerte générée en cliquant sur Afficher les alertes
  • Afficher le nombre d'alertes générées, le niveau de gravité des alertes et l'heure à laquelle elles ont été générés en plaçant la souris sur un point spécifique du graphique.

Remarque : Vous pouvez cliquer sur les légendes fournies dans la section Chronologie des alertes en fonction de la gravité. De plus, vous pouvez cliquer et vous déplacer dans la zone de tracé pour effectuer un zoom avant et afficher les données.

Alertes

La section Alertes affiche les alertes générées au cours d'une période donnée sous la forme d'un tableau. La figure suivante affiche la section Alertes.

AleAleSec.png

Le tableau suivant répertorie les différentes colonnes de la section Alertes et leur description.

                         
ColonneDescription :
NameNom utilisé pour identifier l'alerte.
CountNombre de fois où l’alerte a été émise.
GravitéNiveau de gravité de l'alerte.
Dernière détectionHeure à laquelle l'alerte a été détectée.

Vous pouvez afficher les détails sur chaque alerte générée en cliquant sur une alerte, mais aussi exporter les logs de chaque événement lié à l'alerte.

Alertes par gravité

La section Alertes par gravité affiche une représentation graphique des alertes en fonction du niveau de gravité. La figure suivante affiche la section Alertes par gravité.

AleSev.png

Vous pouvez afficher les détails des alertes générées en cliquant sur le graphique.

You are here
Table of Contents > Références > Vue Récapitulatif des alertes

Attachments

    Outcomes