报告设置

安排报告

可以通过在特定时间间隔安排报告来自动生成报告。计划的报告也可以通过电子邮件以所需的时间间隔自动发送给利益相关者，或保存在用户定义的存储路径中。

• 导航到异常报告 → 计划报告
• 输入计划的名称并选择您要计划的报告。
• 选择您希望接收报告的频率、报告涵盖的时间范围以及报告格式。您还可以为计划报告指定所需的存储路径。
• 输入报告将发送到的邮件地址和电子邮件主题。

管理自定义报告

要管理自定义报告，请单击异常报告 → 管理报告。

将出现已创建的自定义报告列表。可以通过单击相应的图标来执行编辑、删除和共享自定义报告等操作。

从用户界面显示或隐藏报告：可以通过单击“显示/隐藏”列中的复选框来选择将在用户界面中显示的报告。

分享报告

要共享报告，请将光标放在报告的删除图标附近。将出现共享报告选项。

单击此选项将为您提供选择技术人员弹出窗口。报告可以共享

与此屏幕所需的技术人员一起。

如果报告之前已共享，则共享该报告的技术人员将可见。单击“共享至”链接会显示共享报告的技术人员列表。

创建自定义报告

请按照以下步骤根据您组织的要求创建自定义报告。

• 导航到异常报告 → 管理报告。
• 单击创建自定义报告并输入报告的名称。
• 根据您在报告中需要的信息，选择自定义组、源报告和操作。
• 选择确定异常的参数（时间、计数和模式）。
  • 时间 - 事件发生的时间。
  • 计数 - 事件发生的次数。
  • 模式 - 事件遵循的模式。
  • 使用“选择视图”选项指定应包含在报告中的详细信息。单击添加，然后单击创建。

  管理预定义报告

  

  可以使用此选项管理类别、组和报告。单击所需格式的组计数以深入了解相关组。要深入查看报告，请单击相应组的报告计数。

  可以使用报告视图中的切换按钮启用或禁用所有格式的类别、组和报告。单击切换按钮将启用或禁用类别、组或报告。它也不会显示在报告选项卡中。UEBA 组件的日志收集和异常检测仅针对启用的部分进行。

  禁用不需要的类别、组和报告可以通过减少训练和分析时间来提高 UEBA 性能。

  注意：必须启用每个模块的至少一份报告

  重新排序类别

  

  通过单击栏的左端并拖动到所需位置，可以重新排序类别、组和报告。更改将立即反映在 UI 中。