レポート設定

レポートのスケジュール

特定の間隔でレポートをスケジュールすることにより、レポートを自動化できます。スケジュールされたレポートは、電子メールを介して必要な時間間隔で関係者に自動的に送信したり、選択したストレージパスに保存することもできます。

• [異常レポート]→[定期レポート]→[新しいスケジュールを作成]に移動します。
• スケジュールの名前を入力し、スケジュールするレポートを選択します。
• レポートを受信する頻度、レポートがカバーする時間範囲、およびレポート形式を選択します。スケジュールされたレポートの保存先パスを指定することもできます。
• レポートの送信先のメールアドレスとメールの件名を入力します。
• [保存]をクリックします。

カスタムレポートの管理

カスタムレポートを管理するには、[異常レポート]→[カスタムレポート]をクリックします。

作成されたカスタムレポートのリストが表示されます。カスタムレポートの編集、削除、共有などのアクションは、それぞれのアイコンをクリックして実行できます。

ユーザーインターフェイスからのレポートの表示または非表示：ユーザーインターフェイスに表示されるレポートは、[表示/非表示]列のチェックボックスをクリックして選択できます。

レポートの共有

レポートを共有するには、レポートの削除アイコンの近くにカーソルを置きます。[レポートの共有]オプションが表示されます。

このオプションをクリックすると、[技術者の選択]ポップアップが表示されます。この画面から必要な技術者にレポートを共有できます。

レポートが以前に共有されていた場合は、レポートが共有されていた技術者が表示されます。「共有先」リンクをクリックすると、レポートが共有されている技術者のリストが表示されます。

カスタムレポートの作成

以下の手順に従って、組織の要件に基づいてカスタムレポートを作成します。

• [異常レポート]→[カスタムレポート]に移動します。
• [カスタムレポートを作成]をクリックして、レポートの名前を入力します。
• レポートに必要な情報に基づいて、カスタムグループ、データ元レポート、およびアクションを選択します。
• 異常を判別するためのパラメーター（時間、カウント、およびパターン）を選択します。
  • 時間 - イベントが発生した時間。
  • カウント - イベントが発生した回数。
  • パターン - イベントが従うパターン。
• [ビューの選択]オプションを使用して、レポートに含める必要のある詳細を指定します。詳細を設定後[追加]をクリック、そして[作成]をクリックします。

事前定義されたレポートの管理

カテゴリ、グループ、およびレポートは、このオプションを使用して管理できます。必要な形式のグループ数をクリックして、関連するグループにドリルダウンします。レポートにドリルダウンするには、それぞれのグループのレポート数をクリックします。

レポートビューのトグルボタンを使用して、すべての形式のカテゴリ、グループ、およびレポートを有効または無効にできます。トグルボタンをクリックすると、カテゴリ、グループ、またはレポートが有効または無効になります。また、[レポート]タブにも表示されません。UEBAのコンポーネントからのログ収集と異常検出は、有効なセクションでのみ実行されます。

不要なカテゴリ、グループ、およびレポートを無効にすると、トレーニングと分析の時間が短縮され、UEBAのパフォーマンスが向上します。

カテゴリの並べ替え

カテゴリ、グループ、およびレポートは、バーの左端をクリックして必要な位置にドラッグすることで並べ替えることができます。変更はすぐにUIに反映されます。