您可以生成有关您 IBM® Verify 所在租户中威胁检测活动的报告。
准备工作
- 您必须具有管理许可权,才能完成此任务。
- 以管理员身份登录管理控制台 IBM Verify 。
关于此任务
此功能允许管理员生成关于可疑 IP 活动及其他属性的报告,您可以在您的 IBM Verify 租户中对这些内容进行筛选。 该功能可实现端点检测并优化响应管理。
过程
- 选择 ”。
- 在“威胁检测”活动磁贴上选择 “查看报告 ”。
- 除了上述建议的后续步骤外,您还可以使用 “Ask watsonx ”聊天机器人,就与威胁、用户、应用程序、IP 地址以及系统漏洞相关的潜在风险提出问题。 更多详情请参阅 “威胁检测报告 ”。
- 报告的时间范围。 选择 “起始日期”和 “结束日期”,即可显示报告的日历下拉菜单。 您无法追溯到 90 天以前。
- 选择 “运行报告 ”。
报告的结果显示在仪表盘上。
表 1. 威胁警报图表
| 字段 |
描述 |
| 威胁警报严重程度分布 |
该饼图以百分比为单位。 |
| 按规则划分的威胁警报趋势 |
此折线图按日期和尝试次数进行统计。 |
“威胁事件属性 ”的详细信息请参见以下页面:
- 时间戳记
- 规则
- 严重性
- 可疑IP地址数量
- 受影响用户数
- 受影响的应用程序数量
- 可选: 选择筛选条件以筛选结果。
表 2. 筛选器
| 字段 |
描述 |
| 规则名称 |
- X-Force 可操作情报
- 多次登录失败
- 凭证遭受攻击
- 登录异常
- 凭证填充
|
| 严重性 |
|
| 应用程序 |
|
您可以使用任何过滤器组合来优化结果。 选择
应用过滤器以修改报告。 所选过滤器位于图形之前。 可以通过选择
重置链接来清除过滤器。
注意: 搜索字段区分大小写。
- 更改报告的日期范围。
选择
开始和
结束日期,以显示日历下拉菜单,并选择报告的日期。 您无法追溯到 90 天以前。
注意: 截止日期不能晚于当前日期。
- 选择 “运行报告 ”。
刷新报告信息。
- 可选: 为该报告生成一个 CSV 文件。
- 点击 “生成 CSV ”。
- 请按照 《下载 CSV 报告 》中的说明操作。