사용 IBM® Verify 중인 테넌트에서 위협 탐지 활동에 대한 보고서를 생성할 수 있습니다.
시작하기 전에
- 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
- 관리자 계정으로 관리 콘솔에 IBM Verify 로그인하십시오.
이 태스크에 대한 정보
이 기능을 통해 관리자는 의심스러운 IP 활동 및 테넌트 IBM Verify 내에서 필터링할 수 있는 기타 속성에 대한 보고서를 생성할 수 있습니다. 이 기능은 엔드포인트 탐지 기능을 강화하고 대응 관리를 개선합니다.
프로시저
- 선택합니다.
- ‘위협 탐지’ 활동 타일에서 ‘보고서 보기 ’를 선택합니다.
- 추천된 추가 조치 외에도, ‘Ask watsonx ’ 챗봇을 활용하여 위협, 사용자, 애플리케이션, IP 주소 및 시스템의 취약점과 관련된 잠재적 위험에 대해 질문할 수 있습니다. 자세한 내용은 위협 탐지 보고서를 참조하십시오.
- 보고서의 기간. 보고서에 대한 달력 드롭다운 메뉴를 표시하려면 시작일과 종료일을 선택하세요. 90일 이상의 이전으로 돌아갈 수 없습니다.
참고: ‘~ 일’은 현재 날짜를 초과할 수 없습니다.
- ‘보고서 실행’을 선택합니다.
보고서의 결과가 대시보드에 표시됩니다.
표 1. 위협 경보 차트
| 필드 |
설명 |
| 위협 경보 심각도 분포 |
이 원형 차트는 백분율로 표시되어 있습니다. |
| 규칙별 위협 경보 동향 |
이 선 그래프는 날짜와 시도 횟수를 기준으로 작성되었습니다. |
‘위협 이벤트 속성 ’에 대한 자세한 내용은 다음 페이지에서 확인할 수 있습니다:
- 시간소인
- 규칙
- 심각도
- 의심스러운 IP 수
- 영향을 받은 사용자 수
- 영향을 받은 앱 수
- 선택 사항: 필터를 선택하여 결과를 필터링하세요.
표 2. 필터
| 필드 |
설명 |
| 규칙 이름 |
- X-Force 활용 가능한 지적 재산권
- 다중 실패 로그인
- 자격 증명 침해
- 로그인 오류
- 자격 증명 도용
|
| 심각도 |
|
| 애플리케이션 |
|
필터링 조합을 사용하여 결과를 세분화할 수 있습니다. 보고서를 수정하려면
필터 적용을 선택하십시오. 선택한 필터가 그래프 앞에 표시됩니다.
재설정 링크를 선택하여 필터를 지울 수 있습니다.
참고: 검색 필드는 대소문자를 구분합니다.
- 보고서의 날짜 범위를 변경하십시오.
시작 및
종료 날짜를 선택하여 달력 드롭 다운을 표시하고 보고서의 날짜를 선택하십시오. 90일 이상의 이전으로 돌아갈 수 없습니다.
참고: ‘~ 일’은 현재 날짜를 초과할 수 없습니다.
- ‘보고서 실행’을 선택합니다.
보고서 정보가 새로 고쳐집니다.
- 선택 사항: 보고서를 위한 ` CSV ` 파일을 생성합니다.
- ‘ CSV 생성’을 클릭하세요.
- “ CSV 보고서 다운로드”에 설명된 지침을 따르십시오.