レポート:[アラートの調査]ビュー

Document created by RSA Information Design and Development on Apr 20, 2018
Version 1Show Document
  • View in full screen mode

[アラートの調査]ビューでは、アラートの詳細を表示して調査することができます。アラートを調査するときは、調査モジュールでセッションを開いて詳細を調査することができます。

ワークフロー

アラートの調査のワークフロー

実行したいことは何ですか?

                                           
ロール実行したいことドキュメント

管理者/アナリスト

Reporting Engineの構成

Reporting Engineの構成

管理者/アナリスト

アラートの構成

アラートの構成

管理者/アナリスト

アラートのスケジュール設定アラートのスケジュール設定

管理者/アナリスト

アラートの表示

アラートの表示

管理者/アナリストアラートの調査*アラートの調査
管理者/アナリストアラートおよびアラート テンプレートの管理アラートおよびアラート テンプレートの管理

*これらのタスクはここで実行できます。

関連トピック

アラートの概要

アラートの構成

アラートのスケジュール設定

アラートの表示

クイック ビュー

次の図は、重要な機能にラベル付けされた例です。

[アラート ビュー]タブ

[アラートの表示]ビューは次のパネルで構成されます。

  • [アラート ビュー]ツールバー
  • [アラート ビュー]リスト

[アラート ビュー]リスト

次の表に、[アラート ビュー]リスト パネルの列を示します。

                             
説明

調査モジュールを開き、指定したアラートに該当する最初のセッションの詳細を表示するアイコンです。

注:次の場合は、調査モジュールにリダイレクトされません。
-既存のアラートのデータ ソースを再構成し、新しいデータ ソースに対してアラートを実行している場合。
-データ ソース フィールドにIPアドレスの代わりにホスト名を設定している場合。

名前一致するアラートの名前。各アラートの名前部分にも調査モジュールへのハイパーリンクが設定されています。このハイパーリンクをクリックすると調査モジュールが開き、アラートが記録された時間帯に、そのアラートと一致するセッションをすべて表示できます。 
ヒット数アラートが生成された回数。
検出アラートが生成された日時。
メッセージアラート メッセージ。
You are here
Table of Contents > アラート設定に関する参考情報 > アラートの調査ビュー

Attachments

    Outcomes