脅威分析レポート定義の作成
始める前に
トピックを読む レポートの概要 。
[レポート] メイン ページを確認して、現在のデータ セットを理解します。フィールドの説明については、「」 レポート定義のメイン ページのフィールド を参照してください。
- [>レポートの監視] > [レポート定義] を選択します。
- [ 作成] をクリックし、[ 脅威評価レポート] を選択します。
-
に記載されているガイドライン 表 1に従って設定を完了します。
表 1: 脅威分析レポート定義の設定 設定
ガイドライン
一般情報
レポート名
レポート名には、最大 64 文字の英数字を含む一意の文字列を入力します。
名前にはダッシュを含めることができます。
説明
レポートに最大 900 文字の説明を入力します。
コンテンツ
期間
レポートを生成する期間を指定します。
過去3〜24時間の期間またはカスタム期間を選択できます。カスタム オプションを選択する場合は、MM/DD/YYYY および HH:MM:SS 形式で開始日と終了日を指定する必要があります。
上位ログの数
表示する上位イベントの数を入力します。
有効範囲は 1 から 10 で、デフォルト値は 5 です。
スケジュール
報告スケジュール
[ スケジュールの追加] をクリックします。
使用するレポートスケジュールのタイプを選択します。
-
[今すぐ実行(Run now)]:現時点でコンフィギュレーションをスケジュールして公開するには、このオプションを選択します。
-
後でスケジュールする - この設定を後でスケジュールして公開するには、このオプションを選択します。
電子メールセクション
電子メールの受信者
電子メールで特定の受信者にレポートを送信するには、このオプションを有効にします。
-
[受信者] - 受信者の電子メール アドレスを入力または選択します。デフォルトでは、名で検索し、登録済みユーザーを選択できます。外部の電子メール アドレスを入力することもできます。
-
件名 - 電子メールの最大 2,048 文字を含む件名行を入力します。
-
[コメント] - 電子メールの本文に含める最大 2048 文字を含むテキストを入力します。
注:指定された受信者が、レポートの生成時にレポート構成に含まれるデバイスまたはドメインに対する権限を持っていない場合、レポートは送信されません。
-
- [ OK ] をクリックしてレポート定義を保存します。
定義された構成を持つ新しい脅威分析レポート定義が作成されます。