Vous pouvez générer des rapports sur les activités de détection des menaces dans votre IBM® Verify tenant.
Avant de commencer
- Vous devez disposer des droits d'administration pour effectuer cette tâche.
- Connectez-vous à la IBM Verify console d'administration en tant qu'administrateur.
A propos de cette tâche
Cette fonctionnalité permet aux administrateurs de générer des rapports sur l'activité IP suspecte et d'autres critères que vous pouvez filtrer dans votre IBM Verify locataire. Cette fonctionnalité permet une meilleure détection au niveau des terminaux et une gestion plus efficace des interventions.
Procédure
- Sélectionnez ».
- Sélectionnez « Afficher le rapport » sur la vignette de l'activité « Détection des menaces ».
- Outre les mesures supplémentaires suggérées, vous pouvez également utiliser le chatbot « Ask watsonx » pour poser des questions relatives aux risques potentiels liés à une menace, aux utilisateurs, aux applications, aux adresses IP, ainsi qu’aux vulnérabilités des systèmes. Pour plus d'informations, consultez les rapports de détection des menaces.
- Période couverte par le rapport. Sélectionnez les dates de début et de fin pour afficher les menus déroulants du calendrier du rapport. Vous ne pouvez pas sélectionner de date
antérieure à 90 jours.
Remarque : la date de fin ne peut pas être postérieure à la date du jour.
- Sélectionnez « Exécuter le rapport ».
Les résultats du rapport s'affichent dans le tableau de bord.
Tableau 1. Graphiques des alertes de menaces
| Zone |
Descriptif |
| Répartition des niveaux de gravité des alertes de menace |
Ce diagramme circulaire est exprimé en pourcentage. |
| Tendances des alertes de menaces par règle |
Ce graphique linéaire présente les données par date et par nombre de tentatives.
- Nombre (Nombre de tentatives)
- Heure (Date)
|
Les attributs des événements de menace sont présentés en détail sur la page :
- Horodatage
- règle
- Gravité
- Nombre d'adresses IP suspectes
- Nombre d'utilisateurs concernés
- Nombre d'applications concernées
- Facultatif : sélectionnez des filtres pour affiner les résultats.
Tableau 2. Filtres
| Zone |
Descriptif |
| Nom de règle |
- Propriété intellectuelle exploitable de X-Force
- Plusieurs échecs de connexion
- Données d'identification compromises
- Écart de connexion
- Attaque par réutilisation d'identifiants
|
| Gravité |
|
| Applications |
- Application personnalisée SSO
|
Vous pouvez utiliser n'importe quelle combinaison de filtres
pour affiner vos résultats. Sélectionnez
Appliquer les filtres pour modifier le rapport. Les filtres sélectionnés précèdent le graphique. Vous pouvez effacer les filtres en sélectionnant le lien
Réinitialiser.
Remarque : les champs de recherche sont sensibles à la casse.
- Changez la plage de dates pour le rapport.
Sélectionnez les dates
Du et
Au pour afficher les listes déroulantes du calendrier et sélectionnez les dates pour le rapport. Vous ne pouvez pas sélectionner de date
antérieure à 90 jours.
Remarque : la date de fin ne peut pas être postérieure à la date du jour.
- Sélectionnez « Exécuter le rapport ».
Les informations du rapport sont actualisées.
- Facultatif : générer un fichier d' CSV s pour le rapport.
- Cliquez sur « Générer l' CSV ».
- Suivez les instructions fournies dans la section « Téléchargement d'un rapport d' CSV ».