インシデントの管理:[アラートの詳細]ビュー

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

[アラートの詳細]ビューでは、アラートの詳細を確認できます。

[アラートの詳細]ビューにアクセスする方法

  1. 1. Security Analyticsメニューで、[インシデント]>[アラート]を選択します。
  2. アラートをダブル クリックします。

    [アラートの詳細]ビューが表示されます。

    Alerts Details View.png

次で、関連する処理手順を確認できます。アラートのフィルタ.

機能

次の表に、[アラートの詳細]ビューに表示されるパラメータの一覧を示します。 

                                 
パラメータ説明
イベント合計イベントの合計数を表示します。
重大度重要度のレベルを表示します。
リスク スコアリスクのレベルを表示します。
アラート ルールIDアラートの作成方法と作成者を表示します。
作成日タスクが作成された日時に関する詳細を表示します。
ソース元のソースを表示します。

ツールバー

次の表に、[アラートの詳細]ビューで実行できる操作を示します。

                                
パラメータ説明
アラートに戻る[アラートの詳細]ビューに戻ることができます。
RAWアラートの表示RAWアラート データの詳細を表示します。
イベントの詳細の表示関連リンク、データ、宛先、ソースなど、イベントの詳細を表示します。
元のイベントの表示イベントの再構築と、サービスに関する詳細(ID、タイプ、ソース、ターゲット、サービス)を表示します。
You are here
Table of Contents > インシデント管理の参考情報 > [アラート]ビュー > [アラートの詳細]ビュー

Attachments

    Outcomes