-
セキュリティ情報およびイベント管理 (SIEM) の統合と開始
-
ウォッチリスト
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ウォッチリスト
ウォッチリストを使用すると、特定のユーザーの活動を監視して、潜在的な脅威を検出できます。たとえば、組織の正社員ではないユーザーや、特定の危険度インジケーターを頻繁にトリガーするユーザーを監視できます。
ウォッチリストへのユーザーの追加方法
ユーザーをウォッチリストに手動で追加するか、トリガーされたときにユーザーをウォッチリストに追加するポリシーを定義できます。
ユーザーをウォッチリストに手動で追加するには、リスクタイムラインでユーザーのプロファイルに移動します。次に、[アクション] メニューから [ウォッチリストに追加] を選択します。[適用] をクリックし、プロンプトに従ってアクションを適用します。
ポリシーを使用してユーザーをウォッチリストに追加するには、満たす必要のある一連の条件を持つポリシーを作成します。[ウォッチリストに追加] アクションを選択します。条件が満たされると、ユーザーはウォッチリストに追加されます。たとえば、ユーザーのリスクスコアの変化が30分で70を超えた場合に、ユーザーをウォッチリストに追加することができます。
ポリシーの作成の詳細については、「ポリシーとアクションの構成」を参照してください。
ウォッチリストからのユーザーの削除方法
ユーザーをウォッチリストから手動で削除するか、トリガーされたときにユーザーをウォッチリストから削除するポリシーを定義できます。
ユーザーをウォッチリストから手動で削除するには、リスクタイムラインでユーザーのプロファイルに移動します。次に、[アクション] メニューから [ウォッチリストから削除] を選択します。[適用] をクリックし、プロンプトに従ってアクションを適用します。
注
ユーザーがウォッチリストに登録されており、そのユーザーを削除したい場合は、[アクション] メニューに [ウォッチリストから削除] オプションが表示されます。
ポリシーを使用してユーザーをウォッチリストから削除するには、満たす必要のある一連の条件を持つポリシーを作成します。[ウォッチリストから削除] アクションを選択します。条件が満たされると、ユーザーはウォッチリストから削除されます。たとえば、ユーザーのリスクスコアの変化が60分で70未満の場合に、ユーザーをウォッチリストから削除することができます。ポリシーの作成の詳細については、「ポリシーとアクションの構成」を参照してください。
ウォッチリスト内のユーザーの監視方法
[セキュリティ] > [ユーザー] ダッシュボードで、以下を表示します。
-
過去13か月間のウォッチリスト内のユーザー数の概要。ボックスをクリックすると、[ウォッチリスト内のユーザー] ペインにウォッチリスト内のすべてのユーザーのリストが表示されます。
-
リスクスコアに基づいてリストされたウォッチリスト内の上位5人のユーザー。[ウォッチリスト内のユーザー] ペインで、リスクスコア、危険度インジケーターの発生、およびユーザー名を表示します。[さらに表示] をクリックすると、[ユーザー] ページにウォッチリスト内のすべてのユーザーのリストが表示されます。
-
ウォッチリストに登録されている最も危険なユーザー。[危険なユーザー] ペインで、ユーザーの横にある「目」のアイコンは、そのユーザーがウォッチリストに登録されていることを示します。
[ユーザー] ページで、ウォッチリスト内のすべてのユーザーのリストを表示します。ユーザーのリスクスコア、トリガーされた危険度インジケーターの数、および関連するデータソースなどの詳細を表示します。
検索ボックスを使用してユーザーとそのイベントの詳細を検索します。特定の期間の危険度インジケーターの発生を表示するには、期間を選択します。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.