您可以在 IBM® Verify 租户中生成威胁检测活动的报告。
准备工作
- 您必须具有管理许可权,才能完成此任务。
- 以管理员身份登录到 IBM Verify 管理控制台。
关于此任务
此功能允许管理员生成有关可疑 IP 活动以及可在 IBM Verify 租户中过滤的其他属性的报告。 此功能可提供端点检测和更好的响应管理。
过程
- 选择 ”。
- 选择 "威胁检测" 活动磁贴上的 查看报告 。
- 除建议的进一步步骤外,您还可以使用 Ask watsonx 聊天机器人提出与潜在风险相关的问题,这些问题的上下文涉及威胁、用户、应用程序、IP 地址以及系统漏洞。 更多详情,请参阅 威胁检测报告。
- 报告的日期范围。 选择 发件人 和 发件人 日期以显示报告的日历下拉列表。 您无法追溯到 90 天以前。
- 选择 运行报告。
报告结果将显示在仪表板中。
表 1. 威胁警报图表
| 字段 |
描述 |
| 威胁警报严重性分布 |
此饼图以百分比度量。 |
| 威胁警报趋势 (按规则) |
此折线图由日期和尝试次数度量。 |
页面中详细显示了 威胁事件属性 :
- 时间戳记
- 规则
- 严重性
- 可疑 IP 计数
- 受影响的用户计数
- 受影响的应用程序计数
- 可选: 选择筛选条件以过滤结果。
表 2. 过滤器
| 字段 |
描述 |
| 规则名称 |
- X-Force 可操作 IP
- 多次登录失败
- 凭证遭受攻击
- 登录偏差
- 凭证填充
|
| 严重性 |
|
| 应用程序 |
|
您可以使用任何过滤器组合来优化结果。 选择
应用过滤器以修改报告。 所选过滤器位于图形之前。 可以通过选择
重置链接来清除过滤器。
注: 搜索字段区分大小写。
- 更改报告的日期范围。
选择
开始和
结束日期,以显示日历下拉菜单,并选择报告的日期。 您无法追溯到 90 天以前。
注: 结束日期 不能超过当前日期。
- 选择 运行报告。
刷新报告信息。
- 可选: 为报告生成CSV文件。
- 单击 生成 CSV。
- 请按照 《下载CSV报告》 中的说明操作。