アラート:アラートのサマリの表示

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

[対応]ビューでは、複数のソースから収集されたさまざまなアラートをブラウズできます。アラート名、アラート ソース、特定の時間範囲などによりフィルタを設定し、表示したいアラートのみをリストに表示することができます。

  1. 対応>[アラート]に移動します。
    対応の[アラート リスト]ビューには、すべてのNetWitness Suiteアラートのリストが表示されます。
    対応の[アラート リスト]ビュー

  2. 左側にある[フィルタ]パネルで、アラート リストをフィルタして、特定の時間範囲の特定のアラートを表示できます。たとえば、[アラート名]セクションでESAルールのアラート([ESAルール-ソースIP]など)を選択し、[時間範囲]は[直近1時間]のままにすることができます。
    右側のアラート リストには、選択したフィルタと一致するアラートのリストが表示され、一番下にはアラートの数が表示されます。
    フィルタされた対応の[アラート リスト]
    アラート リストには、各アラートに関する情報が表示されます。
    • 作成日:アラートがソース システムで作成された日時を表示します。
    • 重大度:アラートの重大度のレベルを表示します。値は1~100です。
    • 名前:アラートの基本的な説明を表示します。
    • ソース:アラートの作成元を表示します。
    • イベント数:アラートに含まれるイベントの数を示します。
    • ホスト サマリ:ホストの詳細(アラートをトリガーしたホスト名など)を表示します。
    • インシデントID:アラートのインシデントIDを表示します。インシデントIDがない場合、アラートはインシデントに属しません。
  3. リスト内のアラートをクリックすると、右側に[概要]パネルが開き、RAWアラートのメタデータを表示できます。
    [概要]パネルが表示されている対応の[アラート]ビュー

アラートのフィルタとアラートの詳細の表示については、「NetWitness Respondユーザ ガイド」を参照してください。

You are here
Table of Contents > ESAの統計とアラートの表示 > アラートのサマリの表示

Attachments

    Outcomes