エンティティリスク検出ウィジェット

エンティティリスク検出ウィジェットには、高リスクの検出、そのソース、トリガーされたエンティティリスクポリシールールが表示されます。このウィジェットの情報を利用して、高リスクな違反の急増を監視したり、特定期間にわたるパターンを確認したりできます。

開始する前の確認事項

スーパー管理者ロールまたはレポート管理者ロールが割り当てられている必要があります。

初期ビュー

エンティティリスクポリシーを構成する前のウィジェットには、高リスクの検出と上位のいくつかの検出の数に関する基本情報が表示されます。

グラフの色は、情報のソースまたはシグナルソースを識別します。

青：このデータのソースはOkta。
緑：このデータソースはPalo Alto Networkやその他のベンダーなどのセキュリティイベントプロバイダーデータソース。
グレー：このデータのソースはネットワークアプライアンスおよびセキュリティイベントプロバイダー。

青と緑のアイテムは、それぞれの色の暗め/明るめのシェードで表示される場合があります。暗めのシェードはリスクがより高いアイテムを示し、明るめのシェードはリスクがより低いアイテムを示します。

過去7日間（Past 7 days）または過去24時間（Past 24 hours）をクリックすると、ビューが切り替わります。

すべての検出を表示（View all detections）をクリックすると、すべてのエントリが表示されます。

このポリシーのルールを構成するときは、エンティティリスクポリシーを構成（Configure entity risk policy）をクリックします。エンティティリスクポリシーの構成後、このリンクはエンティティリスクポリシーを編集（Edit Entity Risk Policy）に変わります。エンティティリスクポリシールールを追加するを参照してください。

最も一致したエンティティリスクポリシービュー

エンティティリスクポリシーを構成すると、トリガーされたルール、各ルールで実行されたアクション、各ルールと一致したイベントの数を確認できるようになります。

過去7日間（Past 7 days）または過去24時間（Past 24 hours）をクリックすると、ビューが切り替わります。

すべての検出を表示（View all detections）をクリックすると、すべてのエントリが表示されます。