エンティティリスク検出ウィジェット
エンティティリスク検出ウィジェットには、高リスクの検出、そのソース、トリガーされたエンティティリスクポリシールールが表示されます。このウィジェットの情報を利用して、高リスクな違反の急増を監視したり、特定期間にわたるパターンを確認したりできます。
初期ビュー
エンティティリスクポリシーを構成する前のウィジェットには、高リスクの検出と上位のいくつかの検出の数に関する基本情報が表示されます。
グラフの色は、情報のソースまたは信号ソースを識別します。
- 青:このデータのソースはOkta。
- 緑:このデータソースはPalo Alto Networkやその他のベンダーなどのセキュリティイベントプロバイダーデータソース。
- グレー:このデータのソースはネットワークアプライアンスおよびセキュリティイベントプロバイダー。
青と緑のアイテムは、それぞれの色の暗め/明るめのシェードで表示される場合があります。暗めのシェードはリスクがより高いアイテムを示し、明るめのシェードはリスクがより低いアイテムを示します。
[Past 7 days(過去7日間)]または[Past 24 hours(過去24時間)]をクリックすると、ビューが切り替わります。
[View all detections(すべての検出を表示)]をクリックすると、すべてのエントリが表示されます。
このポリシーのルールを構成するときは、[Configure entity risk policy(エンティティリスクポリシーを構成)]をクリックします。エンティティリスクポリシーの構成後、このリンクは[Edit Entity Risk Policy(エンティティリスクポリシーを編集)]に変わります。「エンティティリスクポリシールールを追加する」を参照してください。
最も一致したエンティティリスクポリシービュー
エンティティリスクポリシーを構成すると、トリガーされたルール、各ルールで実行されたアクション、各ルールと一致したイベントの数を確認できるようになります。
[Past 7 days(過去7日間)]または[Past 24 hours(過去24時間)]をクリックすると、ビューが切り替わります。
[View all detections(すべての検出を表示)]をクリックすると、すべてのエントリが表示されます。