Generar un informe de detección de amenazas

Editar en línea

Puedes generar informes sobre la actividad de detección de amenazas en tu IBM® Verify entorno.

Antes de empezar

  • Debe tener permiso administrativo para completar esta tarea.
  • Inicie sesión en la IBM Verify consola de administración como administrador.

Acerca de esta tarea

Esta función permite a los administradores generar informes sobre la actividad sospechosa de direcciones IP y otros atributos que puedes filtrar en tu IBM Verify entorno. Esta función ofrece detección en los dispositivos finales y una mejor gestión de las respuestas.

Procedimiento

  1. Selecciona «Informes y diagnóstico » > «Informes ».
  2. Selecciona «Ver informe » en el mosaico de la actividad «Detección de amenazas».
  3. Además de los pasos adicionales sugeridos, también puedes utilizar el chatbot «Ask watsonx » para plantear preguntas relacionadas con posibles riesgos en el contexto de una amenaza, los usuarios, las aplicaciones, las direcciones IP y las vulnerabilidades de los sistemas. Consulte los informes de detección de amenazas para obtener más detalles.
  4. Intervalo de fechas del informe. Selecciona las fechas de inicio y fin para que aparezcan los menús desplegables del calendario del informe. No puede seleccionar fechas con más de 90 días hacia atrás.
    Nota: La fecha de vencimiento no puede ser posterior a la fecha actual.
    1. Selecciona «Ejecutar informe ».
    Los resultados del informe se muestran en el panel de control.
    Tabla 1. Gráficos de alertas de amenazas
    Campo Descripción
    Distribución de la gravedad de las alertas de amenazas Este gráfico circular se expresa en porcentajes.
    • Crítico
    • Aviso
    Tendencias de alertas de amenazas por regla Este gráfico de líneas muestra los datos por fecha y número de intentos.
    • Recuento (Número de intentos)
    • Hora (Fecha)

    Los atributos de los eventos de amenaza se detallan en la página:

    • Indicación de fecha y hora
    • Regla
    • Gravedad
    • Número de direcciones IP sospechosas
    • Número de usuarios afectados
    • Número de aplicaciones afectadas
  5. Opcional: Selecciona los filtros para filtrar los resultados.
    Tabla 2. Filtros
    Campo Descripción
    Nombre de regla
    • Propiedad intelectual de X-Force con potencial de comercialización
    • Varios inicios de sesión fallidos
    • Credenciales comprometidas
    • Desviación en el inicio de sesión
    • Reutilización de credenciales
    Gravedad
    • Crítico
    • Aviso
    Aplicaciones
    • Aplicación personalizada de SSO
    Puede utilizar cualquier combinación de filtros para refinar los resultados. Seleccione Aplicar filtros para modificar el informe. Los filtros seleccionados preceden al gráfico. Puede borrar los filtros seleccionando el enlace Restablecer.
    Nota: Los campos de búsqueda distinguen entre mayúsculas y minúsculas.
  6. Cambie el intervalo de fechas del informe.
    Seleccione las fechas Desde y Hasta para que se visualicen los diálogos emergentes de calendario y seleccione las fechas del informe. No puede seleccionar fechas con más de 90 días hacia atrás.
    Nota: La fecha de vencimiento no puede ser posterior a la fecha actual.
  7. Selecciona «Ejecutar informe ».
    Se actualiza la información del informe.
  8. Opcional: Generar un archivo « CSV » para el informe.
    1. Haz clic en «Generar» CSV.
    2. Sigue las instrucciones que se indican en «Descarga de un informe de CSV ».