ATA システムの正常性とイベントの操作
適用対象: Advanced Threat Analytics Version 1.9
ATA 正常性センター
ATA 正常性センターを使用すると、ATA サービスのパフォーマンスを把握し、問題に対してアラートを生成できます。
ATA 正常性センターの操作
ATA 正常性センターでは、メニュー バーの [正常性センター] アイコンの上にアラート (赤い点) を発生させることで、問題があることを知ることができます。
ATA 正常性の管理
システムの全体的な正常性をチェックするには、メニュー バー の [正常性センター] アイコンを選択します。
開いているすべてのアラートは、アラートの端にある 3 つのドットを選択して、[クローズ]、[抑制]または [削除] に設定することで管理できます。
未解決: この一覧には新しい不審なアクティビティすべてが表示されます
クローズ: 影響を抑えるために、識別して調査を行い、修正した不審なアクティビティを追跡するために使用されます。
Note
同じアクティビティが短時間でもう一度検出された場合、ATA はクローズしたアクティビティをリオープンする場合があります。
抑制: アクティビティを抑制にすると、当面そのアクティビティを無視して、新しいインスタンスが発生した場合に、サイドアラートを出すことを示します。 同様のアラートがある場合、ATA はそれをリオープンしません。 ただし、アラートが 7 日間停止し、再び表示された場合は、もう一度アラートが送信されます。
削除: アラートを削除すると、そのアラートはシステムやデータベースから削除され、復元できなくなります。 [削除] を選択すると、同じ種類のすべての不審なアクティビティを削除できます。