アラート:[アラート サマリー]ビュー

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

[アラート サマリー]ビューには、特定の時間範囲内に生成されたすべてのアラートが一元的に表示されます。時間範囲を指定して、グラフ、チャート、表形式でアラートを表示できます。たとえば、特定の時間範囲内に生成された各重大度(低、中、高)のアラートの数を表示する際は、チャートを使用すると見やすくなります。さらに、特定の時間に生成されたアラートの数を表示することもできます。

さらにドリル ダウンすると、生成された各アラートのイベント メタとイベント詳細もビューに表示されます。

注:ユーザー インタフェース(UI)に表示される日付または時刻は、ユーザーが選択したタイム ゾーン プロファイルによって異なります。

Security Analyticsで[アラート サマリー]ビューを表示するには、[アラート]>[サマリー]に移動し、ESAサービスを選択します。

次の図に、[アラート サマリー]ビューの各コンポーネントを示します。

AleSumVw.png

機能

[アラート サマリー]ビューは、次のセクションから構成されます。

  • アラート サマリー
  • アラート タイムライン
  • アラート
  • 重大度別アラート

アラート サマリー

[アラート サマリー]セクションには、アラートが生成された期間が表示されます。次の図に、[アラート サマリー]セクションを示します。

AleSumSec.png

セクションの左上には、選択中のESAサービスが表示されます。アラートを表示する期間を選択できます。次の図は、選択可能なオプションの一部を示しています。

TimeRange.png

選択した期間に基づいて、開始時刻と終了時刻がセクションに表示されます。

アラート タイムライン

[アラート タイムライン]セクションには、特定の期間内に生成されたアラートがグラフィカルに表示されます。次の図に、[アラート タイムライン]セクションを示します。

AleSumTL.png

[アラート タイムライン]セクションでは、次の操作を行うことができます。

  • 単位]ドロップダウン リストでオプションを選択して、タイムラインに表示する時間の単位(分、時間、日)を設定する。
  • アラートの表示]をクリックして、生成された各アラートに関する詳細を表示する。 
  • グラフ上の特定のポイントにマウス ポインタを合わせて、生成されたアラートの数、アラートの重大度レベル、生成された時刻を表示する。

注:[アラート タイムライン]に表示される凡例をクリックすると、重大度ごとにアラートを表示できます。また、プロット領域をクリックし、ドラッグすることによってデータを拡大して表示できます。

アラート

[アラート]セクションでは、特定の期間内に生成されたアラートが表形式で表示されます。次の図に、[アラート]セクションを示します。

AleAleSec.png

次の表に、[アラート]セクションの各列とその説明を示します。

                         
説明
名前アラートを識別するために使用される名前。
件数アラートが発生した回数。
重大度アラートの重大度レベル。
最終検出アラートが最後に検出された日時。

生成されたそれぞれのアラートの詳細を表示するには、アラートをクリックします。アラート内の各イベントに関連したログをエクスポートすることもできます。

重大度別アラート

[重大度別アラート]セクションには、重大度レベルに基づいてアラートがチャート形式で表示されます。次の図に、[重大度別アラート]セクションを示します。

AleSev.png

生成されたアラートの詳細を表示するには、チャートをクリックします。

You are here
Table of Contents > 参考資料 > [アラート サマリー]ビュー

Attachments

    Outcomes