IBM® Verify テナントで脅威検出アクティビティーのレポートを生成できます。
始める前に
- このタスクを完了するには管理者権限が必要です。
- 管理者として IBM Verify 管理コンソールにログインします。
このタスクについて
この機能により、管理者は、 IBM Verify テナントでフィルタリングできる疑わしい IP アクティビティーやその他の属性に関するレポートを生成できます。 この機能により、エンドポイントの検出と応答管理が向上します。
手順
- を選択します。
- 「脅威検出 (Threat Detection)」アクティビティー・タイルで 「レポートの表示 (View Report)」 を選択します。
- さらに推奨されるステップに加えて、watsonxチャットボットを使用して、脅威、ユーザー、アプリケーション、IPアドレス、システムの脆弱性などのコンテキストを持つ潜在的なリスクに関連する質問をすることもできます。 詳細は脅威検知レポートを参照。
- レポートの日付範囲。 「開始」 と 「終了」 の日付を選択して、レポートのカレンダー・ドロップダウンを表示します。 90 日より前にさかのぼることはできません。
注: 「終了」 の日付は、現在日付を超えることはできません。
- 「レポートの実行」を選択します。
レポートの結果がダッシュボードに表示されます。
表 1. 脅威アラートチャート
| フィールド |
説明 |
| 脅威アラート重大度の分布 |
この円グラフはパーセンテージで測定されます。 |
| ルール別の脅威アラートの傾向 |
この折れ線グラフは、日付と試行回数で測定されます。 |
「脅威イベント属性 (Threat Event Attributes)」 の詳細がページに表示されます。
- タイム・スタンプ
- ルール
- 重大度
- 疑わしい IP の数
- 影響を受けるユーザー数
- 影響を受けるアプリケーションの数
- オプション: 結果を絞り込むにはフィルター を選択してください。
表 2. フィルター
| フィールド |
説明 |
| ルール名 |
- X-Force アクション可能 IP
- 複数回にわたって失敗したログイン
- 資格情報の流出
- ログイン逸脱
- 資格情報の荷積み
|
| 重大度 |
|
| アプリケーション |
|
任意の組み合わせのフィルターを使用して結果を絞り込むことができます。
「フィルターの適用 (Apply filters)」を選択して、レポートを変更します。 選択フィルターがグラフ前に表示されます。
「再設定」リンクを選択すると、フィルターをクリアできます。
注: 検索フィールドには大/小文字の区別があります。
- レポートの日付範囲を変更します。
「開始」日と
「終了」日を選択してカレンダーのドロップダウンを表示し、レポートの日付を選択します。 90 日より前にさかのぼることはできません。
注: 「終了」 の日付は、現在日付を超えることはできません。
- 「レポートの実行」を選択します。
レポート情報が最新表示されます。
- オプション: レポート用のCSVファイルを生成する。
- 「CSV の生成」をクリックします。
- CSVレポートのダウンロードの手順に従ってください。