Erstellen eines Berichts zur Erkennung von Bedrohungen

Online bearbeiten

Sie können Berichte über die Aktivitäten zur Erkennung von Bedrohungen in Ihrem IBM® Verify Mandanten erstellen.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM Verify Verwaltungskonsole an.

Informationen zu dieser Task

Mit dieser Funktion können Administratoren Berichte über verdächtige IP-Aktivitäten und andere Attribute erstellen, die Sie in Ihrem IBM Verify Mandanten filtern können. Diese Funktion ermöglicht eine Erkennung an Endgeräten und ein besseres Reaktionsmanagement.

Vorgehensweise

  1. Wählen Sie „Berichte und Diagnose “ > „Berichte “.
  2. Wählen Sie auf der Kachel „Bedrohungserkennung“ die Option „Bericht anzeigen“ aus.
  3. Zusätzlich zu den weiteren vorgeschlagenen Schritten können Sie auch den Chatbot „Ask watsonx “ nutzen, um Fragen zu stellen, die sich auf potenzielle Risiken im Zusammenhang mit Bedrohungen, Benutzern, Anwendungen, IP-Adressen sowie Schwachstellen in Systemen beziehen. Weitere Informationen finden Sie in den Berichten zur Erkennung von Bedrohungen.
  4. Zeitraum für den Bericht. Wählen Sie das Start- und Enddatum aus, um die Kalender-Dropdown-Menüs für den Bericht anzuzeigen. Das Anfangsdatum kann maximal 90 Tage vor dem aktuellen Datum liegen.
    Hinweis: Das End datum darf nicht nach dem aktuellen Datum liegen.
    1. Wählen Sie „Bericht ausführen “.
    Die Ergebnisse des Berichts werden im Dashboard angezeigt.
    Tabelle 1. Diagramme zu Sicherheitswarnungen
    Feld Beschreibung
    Verteilung der Schweregrade von Sicherheitswarnungen Dieses Kreisdiagramm ist in Prozent angegeben.
    • Kritisch
    • Warnung
    Trends bei Bedrohungswarnungen nach Regel Dieses Liniendiagramm zeigt die Entwicklung nach Datum und Anzahl der Versuche.
    • Anzahl (Anzahl der Versuche)
    • Zeit (Datum)

    Die Attribute des Bedrohungsereignisses werden auf der Seite ausführlich dargestellt:

    • Zeitmarke
    • Regel
    • Schweregrad
    • Anzahl verdächtiger IP-Adressen
    • Anzahl der betroffenen Nutzer
    • Anzahl der betroffenen Apps
  5. Optional: Wählen Sie Filter aus, um die Ergebnisse einzugrenzen.
    Tabelle 2. Filter
    Feld Beschreibung
    Regelname
    • X-Force – verwertbares geistiges Eigentum
    • Mehrere fehlgeschlagene Anmeldungen
    • Kompromittierte Anmeldedaten
    • Abweichung bei der Anmeldung
    • Credential Stuffing
    Schweregrad
    • Kritisch
    • Warnung
    Anwendungen
    • SSO-Anwendung nach Maß
    Sie können jede beliebige Kombination aus Filtern verwenden, um Ihre Ergebnisse zu verfeinern. Wählen Sie Filter anwenden aus, um den Bericht zu ändern. Die ausgewählten Filter stehen vor dem Diagramm. Sie können die Filter löschen, indem Sie den Link Zurücksetzen auswählen.
    Hinweis: Bei der Eingabe in die Suchfelder wird zwischen Groß- und Kleinschreibung unterschieden.
  6. Ändern Sie den Datumsbereich für den Bericht.
    Wählen Sie jeweils das Datum für Von und Bis aus, um die Dropdown-Listen für den Kalender anzuzeigen und die Datumsangaben für den Bericht auszuwählen. Das Anfangsdatum kann maximal 90 Tage vor dem aktuellen Datum liegen.
    Hinweis: Das End datum darf nicht nach dem aktuellen Datum liegen.
  7. Wählen Sie „Bericht ausführen “.
    Die Berichtsdaten werden aktualisiert.
  8. Optional: Erstellen Sie eine „ CSV “-Datei für den Bericht.
    1. Klicken Sie auf „ CSV generieren “.
    2. Befolgen Sie die Anweisungen unter „ CSV -Bericht herunterladen “.