Geração de um relatório de detecção de ameaças

Editar online

Você pode gerar relatórios sobre as atividades de detecção de ameaças no seu IBM® Verify tenant.

Antes de começar

  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM Verify de administração como administrador.

Sobre esta tarefa

Esse recurso permite que os administradores gerem relatórios sobre atividades suspeitas de IP e outros atributos que você pode filtrar no seu IBM Verify tenant. Esse recurso oferece detecção de terminais e um melhor gerenciamento de respostas.

Procedimento

  1. Selecione Relatórios e diagnósticos > Relatórios.
  2. Selecione a opção “Exibir relatório” no bloco da atividade “Detecção de ameaças”.
  3. Além das medidas adicionais sugeridas, você também pode usar o chatbot “Ask watsonx ” para fazer perguntas relacionadas a riscos potenciais no contexto de ameaças, usuários, aplicativos, endereços IP e também vulnerabilidades nos sistemas. Consulte os relatórios de detecção de ameaças para obter mais detalhes.
  4. Intervalo de datas para o relatório. Selecione as datas de início e fim para exibir os menus suspensos do calendário para o relatório. Não é possível voltar mais de 90 dias.
    Observação: A data de destino não pode ser posterior à data atual.
    1. Selecione “Executar relatório ”.
    Os resultados do relatório são exibidos no painel.
    Tabela 1. Gráficos de alertas de ameaças
    Campo Descrição
    Distribuição da gravidade dos alertas de ameaças Este gráfico circular é apresentado em porcentagem.
    • Crítico
    • Aviso
    Tendências de alertas de ameaças por regra Este gráfico de linhas apresenta os dados por data e número de tentativas.
    • Contagem (Número de tentativas)
    • Hora (Data)

    Os atributos do evento de ameaça são apresentados em detalhes na página:

    • Registro de data e hora
    • Regra
    • Gravidade
    • Número de endereços IP suspeitos
    • Número de usuários afetados
    • Número de aplicativos afetados
  5. Opcional: Selecione os filtros para filtrar os resultados.
    Tabela 2. Filtros
    Campo Descrição
    Nome da Regra
    • Propriedade intelectual explorável da X-Force
    • Vários logins com falha
    • Credenciais comprometidas
    • Desvio no login
    • Ataque de preenchimento de credenciais
    Gravidade
    • Crítico
    • Aviso
    Aplicativos
    • Aplicativo personalizado de SSO
    É possível usar qualquer combinação de filtros para refinar os seus resultados. Selecione Aplicar filtros para modificar o relatório. Os filtros selecionados precedem o gráfico. É possível limpar os filtros, selecionando o link Reconfigurar.
    Observação: Os campos de pesquisa diferenciam maiúsculas de minúsculas.
  6. Mude o intervalo de data para o relatório.
    Selecione as datas De e Para para exibir os menus suspensos do calendário e selecione as datas para o relatório. Não é possível voltar mais de 90 dias.
    Observação: A data de destino não pode ser posterior à data atual.
  7. Selecione “Executar relatório ”.
    As informações do Relatório são atualizadas.
  8. Opcional: Gerar um arquivo ` CSV ` para o relatório.
    1. Clique em “Gerar” CSV.
    2. Siga as instruções em “Como baixar um relatório do CSV ”.