Widget pour les détections du risque d'entité
Le widget détections de Risques pour l'entité affiche les détections à haut risque, leur source et la règle de politique de risque d'entité qui a été déclenchée. Vous pouvez utiliser les informations de ce widget pour surveiller les pics de violations à haut risque ou observer des tendances sur une certaine période.
Avant de commencer
Vous devez recevoir le rôle de super administrateur ou d'administrateur des rapports.
Vue initiale
Avant de configurer la politique de Risques pour l'entité, le widget affiche des informations de base sur le nombre de détections à haut risque et les détections les plus fréquentes.
Les couleurs du graphique permettent d'identifier la source des informations ou la source du signal :
- Bleu : la source de ces données est Okta.
- Vert : ces données proviennent de sources de données de fournisseurs d'événements de sécurité tels que Palo Alto Networks et d'autres fournisseurs.
- Gris : la source de ces données est les appareils du réseau et les fournisseurs d'événements de sécurité.
Les éléments bleus et vert peuvent également apparaître dans des versions plus sombres ou plus claires de leur couleur respective. Les tonalités plus sombres indiquent les éléments à risque plus élevé, les tonalités plus claires indiquent les éléments à plus faible risque.
Cliquez sur 7 derniers jours ou Dernières 24 heures pour changer de vue.
Cliquez sur Voir toutes les détections pour voir toutes les entrées.
Cliquez sur Configurer la politique de risque d'entité pour configurer les règles de cette politique. Après avoir configuré la politique de risque d'entité, ce lien devient Modifier la politique Risques pour l'entité. Consultez Ajouter une règle de politique de Risques pour l'entité.
Vue des règles de politique de Risques pour l'entité ayant le plus de correspondance
Après avoir configuré la politique de Risques pour l'entité, vous pouvez voir quelles règles ont été déclenchées, l'action qui a été prise pour chaque règle et le nombre d'événements correspondant à chaque règle.
Cliquez sur 7 derniers jours ou Dernières 24 heures pour changer de vue.
Cliquez sur Voir toutes les détections pour voir toutes les entrées.