画面イベントとログの概要
[画面イベント] ページを使用すると、画面プロファイルに基づいてセキュリティイベントに関する情報を表示できます。画面ログを分析すると、攻撃名、実行されたアクション、攻撃元、攻撃先などの情報が得られます。
時間範囲(Time Range)スライダを使用すると、最も関心のあるアクティビティの領域にすばやく焦点を合わせることができます。時間範囲を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。[カスタム] ボタンを使用して、カスタムの時間範囲を設定することもできます。
デフォルトでは、すべてのデバイスのデータを表示できます。特定のデバイスのデータを表示するには、[デバイス]の横にあるリンクをクリックして、デバイスを選択します。
データを表示するには、2 つの方法があります。概要ビューまたは詳細ビューのいずれかを選択できます。
画面イベント - 概要ビュー
[ Summary View](概要表示 )をクリックすると、ネットワーク内のすべての画面イベントの概要が表示されます。面グラフに表示されるデータは、選択した時間範囲に基づいて自動的に更新されます。
ウィジェットを使用して、上位送信元、上位の送信先、上位送信元の国、上位の送信先国などの重要な情報を表示できます。このビューのウィジェットの説明については、 表 1 を参照してください。
ウィジェット |
形容 |
|---|---|
トップソース |
ネットワークトラフィックの上位の送信元IPアドレス。イベント発生数でソートされます。 |
上位の宛先 |
ネットワーク トラフィックの上位の宛先 IP アドレス。イベント発生数でソートされます。 |
送信元の上位国 |
イベントソースの送信元の上位の国。IPアドレスの数でソートされています。 |
上位の宛先国 |
攻撃の標的となった上位の送信先の国。宛先 IP アドレスの数でソートされています。 |
画面イベント - 詳細ビュー
「 詳細表示 」をクリックすると、ソート可能な列を含む表形式で、すべての画面イベントの包括的な詳細が表示されます。[グループ化] オプションを使用して、イベントを並べ替えることができます。たとえば、脅威の重大度に基づいてイベントを並べ替えることができます。この表には、イベント名、送信元の国、送信元の IP、宛先の国、攻撃名などの情報が含まれています。
「レガシー・ノード」オプションは、「ロギング・ノード」ページにレガシー・ログ・コレクター・ノードが追加された後、イベント・ビューアに表示されます。従来のログ コレクターのサポートは、既存のログ コレクター データを表示するための読み取り専用の目的でのみ追加されました。新しいログは、ログ コレクターとして Security Director Insights VM を指す必要があります。「 レガシー・ノード 」チェック・ボックスを選択して、既存のログ・コレクター・データを表示します。[レガシーノード(Legacy Node)] チェックボックスをオフにすると、Security Director Insights ログコレクタデータが表示されます。
このビューの列の説明については、 表 2 を参照してください。
コラム |
形容 |
|---|---|
ログ生成時間 |
ログを受信した時刻。 |
イベント名 |
ログのイベント名。 |
送信元の国 |
イベントの発生元の送信元の国名。 |
元 IP |
イベントが発生した元 IP アドレス。 |
宛先の国 |
イベントが発生した送信先の国名。 |
攻撃名 |
ログの攻撃名。 |
宛先 IP |
イベントの宛先 IP アドレス。 |
送信元ポート |
イベントの送信元ポート。 |
宛先ポート |
イベントの宛先ポート。 |
形容 |
ログの説明。 |
脅威の重大度 |
イベントの脅威の重大度。 |
ポリシー名 |
ログ内のポリシー名。 |
アクション |
イベントに対して実行されるアクション: 警告、許可、およびブロック。 |
ログソース |
ログ・ソースの IP アドレス。 |
ホスト名 |
ログ内のホスト名。 |
送信元ゾーン |
ログのソース・ゾーン。 |
ゾーンと宛先 |
ログの宛先ゾーン。 |
プロトコル ID |
ログ内のプロトコル ID。 |