IBM® Verify テナント内の脅威検知アクティビティに関するレポートを生成できます。
始める前に
- このタスクを完了するには管理者権限が必要です。
- IBM Verify 管理者として管理コンソールにログインしてください。
このタスクについて
この機能により、管理者は、テナント IBM Verify 内でフィルタリング可能な不審なIPアクティビティやその他の属性に関するレポートを作成できます。 この機能により、エンドポイントの検知能力が向上し、対応管理も改善されます。
手順
- 」を選択します。
- 「脅威の検出」アクティビティのタイルにある [ レポートを表示 ] を選択します。
- 提案された追加の手順に加え、 「Ask watsonx 」チャットボットを利用して、脅威、ユーザー、アプリケーション、IPアドレス、およびシステムの脆弱性といった文脈に基づいた、潜在的なリスクに関する質問を行うこともできます。 詳細については、「脅威検出レポート」 をご覧ください。
- レポートの対象期間。 レポートのカレンダーのドロップダウンを表示するには、「 開始日 」と「 終了日 」を選択してください。 90 日より前にさかのぼることはできません。
注: 終了日は現在の日付より先の日付にすることはできません。
- 「レポートを実行」 を選択します。
レポートの結果はダッシュボードに表示されます。
表 1. 脅威アラートのグラフ
| フィールド |
説明 |
| 脅威アラートの深刻度分布 |
この円グラフはパーセンテージで表示されています。 |
| ルールごとの脅威アラートの傾向 |
この折れ線グラフは、日付と試行回数に基づいて作成されています。 |
脅威イベントの属性については、以下のページで詳しく説明されています:
- タイム・スタンプ
- ルール
- 重大度
- 不審なIPアドレスの数
- 影響を受けたユーザー数
- 影響を受けたアプリの数
- (任意): 結果を絞り込むには、 フィルター を選択してください。
表 2. フィルター
| フィールド |
説明 |
| ルール名 |
- X-Forceの実用的な知的財産
- 複数回にわたって失敗したログイン
- 資格情報の流出
- ログインの異常
- クレデンシャルスタッフィング
|
| 重大度 |
|
| アプリケーション |
|
任意の組み合わせのフィルターを使用して結果を絞り込むことができます。
「フィルターの適用 (Apply filters)」を選択して、レポートを変更します。 選択フィルターがグラフ前に表示されます。
「再設定」リンクを選択すると、フィルターをクリアできます。
注: 検索フィールドでは大文字と小文字が区別されます。
- レポートの日付範囲を変更します。
「開始」日と
「終了」日を選択してカレンダーのドロップダウンを表示し、レポートの日付を選択します。 90 日より前にさかのぼることはできません。
注: 終了日は現在の日付より先の日付にすることはできません。
- 「レポートの実行 」を選択します。
レポート情報が最新表示されます。
- オプション: レポート用の CSV ファイルを生成します。
- 「 CSV を生成 」をクリックします。
- 「 CSV レポートのダウンロード 」の手順に従ってください。