レポート:アラートの調査

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、アラートを調査する手順について説明します。トリガーされたアラートは詳細を調査することができます。特定のアラートについての詳細は、Investigationモジュールに表示されます。

前提条件

[アラート ビュー]パネルのコンポーネントについて理解しておく必要があります。詳細は、次のトピックを参照してください: [アラート ビュー]パネル.

手順

手順

アラートを調査するには、次の手順を実行します。

  1. Security Analyticsメニューで、レポート]をクリックします。
    [管理]タブが表示されます。
  2. アラート]をクリックします。
    [アラート]ビューが表示されます。
  3. アラート ]パネルのツールバーで、[アラートの表示]をクリックします。
    [表示]タブに[アラート ビュー]パネルが表示されます。
    view_alerts_investigate.png
  4. 次のいずれかを実行します。
    • 調査したいアラートのinvestigation_icon.pngボタンをクリックします。 
      Investigationモジュールが開き、指定したアラートに該当する最初のセッションの詳細が表示されます。
    • 調査したいアラートのアラート名をクリックします。
      Investigationモジュールが開き、アラートが記録された時間帯における、そのアラートに一致するセッションがすべて表示されます。
You are here
Table of Contents > Reportsモジュールのアラートの使用 > アラートの調査

Attachments

    Outcomes