集約されたアラートの表示と管理 ナビゲーションをスキップする

集約されたアラートの表示と管理

管理者ロールに、[アラート]ビューを使用するために必要な権限があることを確認します。[アラート]ビューの権限は、[共通]セクションに含まれています。[アラートの表示]権限では、アラートビューへの読み取り専用アクセスが提供されます。このビューでアラートグループや個々のアラートを変更するには、[アラートの編集]および[アラートの削除]権限が必要です。詳細については、セットアップガイドで「管理者の設定」を参照してください。
  1. 管理コンソールのメニューバーで
    [アラート]
    をクリックします。
    表示する列を選択するには、右にスクロールし、列選択アイコン をクリックします。
  2. 次の操作のいずれかを実行します。
    タスク
    手順
    アラートグループのフィルターとソート
    1. 列の 列フィルターアイコン をクリックしてフィルター条件を入力または選択します。次のいずれかを行うことができます。
      • 複数のフィルター条件を一度に適用します。フィルターを削除するには、そのフィルターの x をクリックします。
      • フィルターオプションでテキストフィールドを使用する場合は、値を入力すると一致するリストが表示されます(
        [重要なインジケータ]
        の場合は、その値が、重要なインジケータをクリックしたときに表示される要約情報と照合されます)。
      • [カウント]
        でフィルタリングする場合は、追加オプションの 設定アイコン をクリックします([次の値より大きい]、[次の値より小さい]など)。
      • [製品]
        でフィルタリングすると、結果を特定の
        Cylance Endpoint Security
        サービスに絞り込むことができます。
      • [検出時刻]
        でフィルタリングすると、結果を特定の日時範囲に絞り込むことができます。
    2. アラートグループを列の昇順または降順に並べ替えるには、列の名前をクリックします(該当する場合)。
    アラートグループおよび個々のデバイスアラートの詳細の表示
    1. アラートグループをクリックします。
    2. [アラートの概要]
      を展開します。
    3. 個々のデバイスアラートに対して、次のいずれかを行います。
      • アラート情報をソートおよびフィルタリングします。
      • アラートのステータスを変更します。「アラートのステータス変更」を参照してください。
      • アラートをユーザーに割り当てます。
      • アラートのラベルを追加または変更します。
    4. 個々のデバイスアラートの詳細を表示するには、アラートをクリックします。
      このパネルからステータスと割り当てユーザーを設定できます。該当する場合は、
      [検出の詳細]
      をクリックすると、コンソールの他の領域(CylanceOPTICS の検出ビューなど)の詳細やアクションを表示できます。[検出の詳細]リンクは、
      CylancePROTECT Desktop
      脅威アラートの場合は 60 日間、その他のタイプのアラートの場合は 30 日間有効です。
    重要なインジケータのタイプまたは値によるアラートグループの検索
    1. アラートグループの重要なインジケータをクリックします。
    2. 次の操作のいずれかを実行します。
      • アラートグループを重要なインジケータタイプでフィルタリングするには、ポップアップウィンドウの右上にある 列フィルターアイコン をクリックします。
      • アラートグループを重要なインジケータ値でフィルタリングするには、値にカーソルを合わせ、列フィルターアイコン をクリックします。
    アラートグループのステータス変更
    次の操作のいずれかを実行します。
    • アラートグループのステータスを変更するには、
      [ステータス]
      ドロップダウンリストで適切なステータスをクリックします。
    • 複数のアラートグループのステータスを変更するには、アラートを選択し、
      [ステータスを変更]
      をクリックし、適切なステータスをクリックして、
      [適用]
      をクリックします。
    アラートのステータス変更」を参照してください。
    ユーザーへのアラートグループの割り当て
    次の操作のいずれかを実行します。
    • アラートグループをユーザーに割り当てるには、
      [担当者]
      列で + をクリックし、ユーザーを検索してクリックし、
      [割り当て]
      をクリックします。
    • 複数のアラートグループをユーザーに割り当てるには、アラートを選択し、
      [アラートを割り当て]
      をクリックし、ユーザーを検索して選択し、
      [割り当て]
      をクリックします。
    アラートグループのラベルの追加または変更
    アラートグループにカスタムラベルを追加して、短いメモやリマインダを設定したり、フィルター条件として使用したりすることができます。ラベルを表示するには、[ラベル]列を表示するように設定する必要があります。
    1. 1 つまたは複数のアラートグループを選択します。
    2. [ラベルを変更]
      をクリックします。
    3. ラベルを入力して Enter キーを押すか、既存のラベルを検索して選択します。
    4. [適用]
      をクリックします。
    ラベルを削除するには、ラベルをクリックし、x アイコンをクリックして、
    [適用]
    をクリックします。
    アラートグループの削除
    1. 1 つまたは複数のアラートグループを選択します。
    2. [削除]
      をクリックします。
    3. [削除]
      を再度クリックして確定します。