[対応]ビューでは、複数のソースから収集されたさまざまなアラートをブラウズできます。アラート名、アラート ソース、特定の時間範囲などによりフィルタを設定し、表示したいアラートのみをリストに表示することができます。
-
対応>[アラート]に移動します。
対応の[アラート リスト]ビューには、すべてのNetWitness Suiteアラートのリストが表示されます。 - 左側にある[フィルタ]パネルで、アラート リストをフィルタして、特定の時間範囲の特定のアラートを表示できます。たとえば、[アラート名]セクションでESAルールのアラート([ESAルール-ソースIP]など)を選択し、[時間範囲]は[直近1時間]のままにすることができます。
右側のアラート リストには、選択したフィルタと一致するアラートのリストが表示され、一番下にはアラートの数が表示されます。
アラート リストには、各アラートに関する情報が表示されます。- 作成日:アラートがソース システムで作成された日時を表示します。
- 重大度:アラートの重大度のレベルを表示します。値は1~100です。
- 名前:アラートの基本的な説明を表示します。
- ソース:アラートの作成元を表示します。
- イベント数:アラートに含まれるイベントの数を示します。
- ホスト サマリ:ホストの詳細(アラートをトリガーしたホスト名など)を表示します。
- インシデントID:アラートのインシデントIDを表示します。インシデントIDがない場合、アラートはインシデントに属しません。
- リスト内のアラートをクリックすると、右側に[概要]パネルが開き、RAWアラートのメタデータを表示できます。
アラートのフィルタとアラートの詳細の表示については、「NetWitness Respondユーザ ガイド」を参照してください。
Previous Topic:ESAサービスの統計情報の表示
Next Topic:ESAアラートに関する参考情報
You are here
Table of Contents > ESAの統計とアラートの表示 > アラートのサマリの表示