アラート：アラートのサマリの表示

［対応］ビューでは、複数のソースから収集されたさまざまなアラートをブラウズできます。アラート名、アラート ソース、特定の時間範囲などによりフィルタを設定し、表示したいアラートのみをリストに表示することができます。

1. 対応＞［アラート］に移動します。
   対応の［アラート リスト］ビューには、すべてのNetWitness Suiteアラートのリストが表示されます。
   

2. 左側にある［フィルタ］パネルで、アラート リストをフィルタして、特定の時間範囲の特定のアラートを表示できます。たとえば、［アラート名］セクションでESAルールのアラート（［ESAルール-ソースIP］など）を選択し、［時間範囲］は［直近1時間］のままにすることができます。
   右側のアラート リストには、選択したフィルタと一致するアラートのリストが表示され、一番下にはアラートの数が表示されます。
   
   アラート リストには、各アラートに関する情報が表示されます。
   • 作成日：アラートがソース システムで作成された日時を表示します。
   • 重大度：アラートの重大度のレベルを表示します。値は1～100です。
   • 名前：アラートの基本的な説明を表示します。
   • ソース：アラートの作成元を表示します。
   • イベント数：アラートに含まれるイベントの数を示します。
   • ホスト サマリ：ホストの詳細（アラートをトリガーしたホスト名など）を表示します。
   • インシデントID：アラートのインシデントIDを表示します。インシデントIDがない場合、アラートはインシデントに属しません。
3. リスト内のアラートをクリックすると、右側に［概要］パネルが開き、RAWアラートのメタデータを表示できます。
   
   
   

アラートのフィルタとアラートの詳細の表示については、「NetWitness Respondユーザ ガイド」を参照してください。