Génération d'un rapport de détection des menaces

Vous pouvez générer des rapports sur les activités de détection des menaces dans votre IBM® Verify tenant.

Avant de commencer

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM Verify console d'administration en tant qu'administrateur.

A propos de cette tâche

Cette fonctionnalité permet aux administrateurs de générer des rapports sur l'activité IP suspecte et d'autres critères que vous pouvez filtrer dans votre IBM Verify locataire. Cette fonctionnalité permet une meilleure détection au niveau des terminaux et une gestion plus efficace des interventions.

Procédure

  1. Sélectionnez « Rapports et diagnostics » > « Rapports ».
  2. Sélectionnez « Afficher le rapport » sur la vignette de l'activité « Détection des menaces ».
  3. Outre les mesures supplémentaires suggérées, vous pouvez également utiliser le chatbot « Ask watsonx » pour poser des questions relatives aux risques potentiels liés à une menace, aux utilisateurs, aux applications, aux adresses IP, ainsi qu’aux vulnérabilités des systèmes. Pour plus d'informations, consultez les rapports de détection des menaces.
  4. Période couverte par le rapport. Sélectionnez les dates de début et de fin pour afficher les menus déroulants du calendrier du rapport. Vous ne pouvez pas sélectionner de date antérieure à 90 jours.
    Remarque : la date de fin ne peut pas être postérieure à la date du jour.
    1. Sélectionnez « Exécuter le rapport ».
    Les résultats du rapport s'affichent dans le tableau de bord.
    Tableau 1. Graphiques des alertes de menaces
    Zone Descriptif
    Répartition des niveaux de gravité des alertes de menace Ce diagramme circulaire est exprimé en pourcentage.
    • Critique
    • Avertissement
    Tendances des alertes de menaces par règle Ce graphique linéaire présente les données par date et par nombre de tentatives.
    • Nombre (Nombre de tentatives)
    • Heure (Date)

    Les attributs des événements de menace sont présentés en détail sur la page :

    • Horodatage
    • règle
    • Gravité
    • Nombre d'adresses IP suspectes
    • Nombre d'utilisateurs concernés
    • Nombre d'applications concernées
  5. Facultatif : sélectionnez des filtres pour affiner les résultats.
    Tableau 2. Filtres
    Zone Descriptif
    Nom de règle
    • Propriété intellectuelle exploitable de X-Force
    • Plusieurs échecs de connexion
    • Données d'identification compromises
    • Écart de connexion
    • Attaque par réutilisation d'identifiants
    Gravité
    • Critique
    • Avertissement
    Applications
    • Application personnalisée SSO
    Vous pouvez utiliser n'importe quelle combinaison de filtres pour affiner vos résultats. Sélectionnez Appliquer les filtres pour modifier le rapport. Les filtres sélectionnés précèdent le graphique. Vous pouvez effacer les filtres en sélectionnant le lien Réinitialiser.
    Remarque : les champs de recherche sont sensibles à la casse.
  6. Changez la plage de dates pour le rapport.
    Sélectionnez les dates Du et Au pour afficher les listes déroulantes du calendrier et sélectionnez les dates pour le rapport. Vous ne pouvez pas sélectionner de date antérieure à 90 jours.
    Remarque : la date de fin ne peut pas être postérieure à la date du jour.
  7. Sélectionnez « Exécuter le rapport ».
    Les informations du rapport sont actualisées.
  8. Facultatif : générer un fichier d' CSV s pour le rapport.
    1. Cliquez sur « Générer l' CSV ».
    2. Suivez les instructions fournies dans la section « Téléchargement d'un rapport d' CSV ».