レポート:[アラート ビュー]パネル

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[アラート ビュー]パネルの機能について説明します。[アラート ビュー]パネルでは、Reportモジュールによってトリガーされたアラートを表示し、Investigationモジュールでアラートを調査することができます。自分のアラート(表示する権限のあるアラート)のみが表に一覧されます。特定期間のアラートを表示するビューをカスタマイズし、1ページに表示するアラートの最大数を設定できます。このパネルに関連する手順については、次のトピックを参照してください:アラート リストの表示

このダイアログにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、レポート]をクリックします。
    [管理]タブが表示されます。
  2. アラート]をクリックします。
    [アラート]ビューが表示されます。 
  3. をクリックします。

次の図は、[アラート ビュー]パネルを構成する各種パネルを示しています。

機能

[アラート ビュー]パネルには以下の機能があります。

  • [アラート ビュー]ツールバー
  • [アラート ビュー]リスト

[アラート ビュー]ツールバー

[アラート ビュー]ツールバーでは、アラートの数または開始日と終了日に基づいてアラートをフィルタすることができます。
次の表に、[アラート ビュー]ツールバーで実行する操作を示します。

           
オプション説明
時間範囲アラートを表示する対象の時間範囲。
アラート件数1ページに表示するアラートの最大数。

[アラート ビュー]リスト

[アラート ビュー]リストには、フィルタされたすべてのアラートが表形式で表示されます。次の表に、[アラート ビュー]リストパネルの列を示します。

                    
説明
investigation_icon.pngアラートを調査します。このボタンをクリックするとInvestigationモジュールが開き、指定したアラートに該当する最初のセッションの詳細が表示されます。 

注:次の場合は、Investigatorモジュールにリダイレクトされません。
-既存のアラートのデータ ソースを再構成し、新しいデータ ソースに対してアラートを実行している場合。
-データ ソース フィールドにIPアドレスの代わりにホスト名を設定している場合。

名前一致するアラートの名前を表示します。各アラートの名前部分にもInvestigationモジュールへのハイパーリンクが設定されています。このハイパーリンクをクリックするとInvestigationモジュールが開き、アラートが記録された時間帯に、そのアラートと一致するセッションをすべて表示できます。 
ヒット数アラートが発行された回数を表示します。
検出アラートが発行された日付と時刻を表示します。
メッセージアラート メッセージを表示します。
You are here
Table of Contents > Reportsモジュールの参考資料 > アラートに関する参考情報 > [アラート ビュー]パネル

Attachments

    Outcomes