-
セキュリティ情報およびイベント管理 (SIEM) の統合と開始
-
ウォッチリスト
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ウォッチリスト
ウォッチリストを使用して、特定のユーザーのアクティビティを監視し、潜在的な脅威がないか監視します。たとえば、組織の正社員ではないユーザーや、特定のリスク指標を頻繁にトリガーするユーザーを監視できます。
ウォッチリストにユーザーを追加する方法
ウォッチリストに手動でユーザーを追加することも、トリガーされたときにウォッチリストにユーザーを追加するポリシーを定義することもできます。
ウォッチリストにユーザーを手動で追加するには、リスクタイムライン上のユーザーのプロフィールに移動します。次に、「 アクション 」メニューから「 ウォッチリストに追加」を選択します。[ 適用 ] をクリックし、プロンプトに従ってアクションを実行します。
ポリシーを使用してウォッチリストにユーザーを追加するには、満たす必要がある一連の条件を含むポリシーを作成します。「 ウォッチリストに追加 」アクションを選択します。条件が満たされると、ユーザーはウォッチリストに追加されます。たとえば、ユーザーのリスクスコアの変化が30分間で70を超える場合は、ユーザーをウォッチリストに追加したい場合があります。
ポリシーの作成について詳しくは、「 ポリシーとアクションの設定」を参照してください。
ウォッチリストからユーザーを削除する方法
ウォッチリストからユーザーを手動で削除することも、トリガーされたときにウォッチリストからユーザーを削除するポリシーを定義することもできます。
ウォッチリストからユーザーを手動で削除するには、リスクタイムライン上のユーザーのプロフィールに移動します。次に、「 アクション 」メニューから「 ウォッチリストから削除」を選択します。[ 適用 ] をクリックし、プロンプトに従ってアクションを実行します。
注
ユーザーがウォッチリストに載っていて、そのユーザーを削除したい場合、 アクションメニューに 「 ウォッチリストから削除 」オプションが表示されます。
ポリシーを使用してユーザーを監視リストから削除するには、満たす必要がある一連の条件を含むポリシーを作成します。「 ウォッチリストから削除 」アクションを選択します。条件が満たされると、ユーザーはウォッチリストから削除されます。たとえば、ユーザーのリスクスコアの変化が 60 分で 70 未満になった場合、ウォッチリストからユーザーを削除したい場合があります。ポリシーの作成について詳しくは、「 ポリシーとアクションの設定」を参照してください。
ウォッチリスト内のユーザーを監視する方法
[ セキュリティ] > [ユーザー ] ダッシュボードで、以下を表示します。
-
過去 13 か月間のウォッチリスト内のユーザー数の概要。このボックスをクリックすると、「ウォッチリストのユーザー」 ペインにウォッチリスト内のすべてのユーザーのリストが表示されます 。
-
リスクスコアに基づいてウォッチリストの上位5人のユーザーが一覧表示されます。「 ウォッチリストのユーザー 」ペインで、リスクスコアとリスク指標の出現回数をユーザーの名前とともに表示します。 「もっと見る」 をクリックすると、「ユーザー」 ページのウォッチリストにあるすべてのユーザーのリストが表示されます 。
-
ウォッチリストに登録されている最も危険なユーザー。 リスクの高いユーザーペインでは 、ユーザーの横にある「目」アイコンは、そのユーザーがウォッチリストに含まれていることを示します。
ユーザーページで 、ウォッチリスト内のすべてのユーザーのリストを表示します。 ユーザーのリスクスコア、 トリガーされたリスク指標の数 、関連するデータソースなどの詳細を表示します。
検索ボックスを使用して、ユーザーとそのイベントの詳細を検索します。期間を選択すると、特定の期間におけるリスク指標の発生状況が表示されます。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.