Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ATP Cloudのイベントとログの概要

ATP Cloudイベントページを使って、ATP Cloudポリシーに基づいたセキュリティイベントに関する情報を表示することができます。ATP Cloudのログを分析すると、マルウェア名、実行されたアクション、感染したホスト、攻撃元、攻撃先などの情報が得られます。

時間範囲(Time Range)スライダを使用すると、最も関心のあるアクティビティの領域にすばやく焦点を合わせることができます。時間範囲を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。[カスタム] ボタンを使用して、カスタムの時間範囲を設定することもできます。

デフォルトでは、すべてのデバイスのデータを表示できます。特定のデバイスのデータを表示するには、[デバイス]の横にあるリンクをクリックして、デバイスを選択します。

データを表示するには、2 つの方法があります。概要ビューまたは詳細ビューのいずれかを選択できます。

ATP Cloudイベント - 概要表示

ネットワーク内のすべてのATP Cloudイベントの簡単な概要を表示するには、 概要表示 をクリックします。面グラフに表示されるデータは、選択した時間範囲に基づいて自動的に更新されます。

ウィジェットを使用して、上位の感染ホスト、上位のマルウェア、上位の送信元国、上位の送信先国などの重要な情報を表示できます。このビューのウィジェットの説明については、 表 1 を参照してください。

表 1:ATP Cloud イベント概要ビューウィジェット

ウィジェット

形容

上位の感染したホスト

関連する脅威レベルとブロックされたステータスに基づく上位の感染ホスト。

上位のマルウェア

一定期間にマルウェアが検出された回数に基づく、検出された上位のマルウェア。

送信元の上位国

イベントソースの送信元の上位の国。IPアドレスの数でソートされています。

上位の宛先の国

攻撃の標的となった上位の送信先の国。宛先 IP アドレスの数でソートされています。

ATP Cloudイベント - 詳細ビュー

詳細 表示 をクリックすると、ソート可能な列を含む表形式で、すべてのATP Cloudイベントの包括的な詳細が表示されます。[グループ化] オプションを使用して、イベントを並べ替えることができます。たとえば、脅威の重大度に基づいてイベントを並べ替えることができます。この表には、イベント名、送信元の国、送信元の IP、送信先の国、マルウェア情報などの情報が含まれています。

「レガシー・ノード」オプションは、「ロギング・ノード」ページにレガシー・ログ・コレクター・ノードが追加された後、イベント・ビューアに表示されます。従来のログ コレクターのサポートは、既存のログ コレクター データを表示するための読み取り専用の目的でのみ追加されました。新しいログは、ログ コレクターとして Security Director Insights VM を指す必要があります。「 レガシー・ノード 」チェック・ボックスを選択して、既存のログ・コレクター・データを表示します。[レガシーノード(Legacy Node)] チェックボックスをオフにすると、Security Director Insights ログコレクタデータが表示されます。

このビューの列の説明については、 表 2 を参照してください。

表 2:ATP Cloud イベント詳細ビューの列

コラム

形容

ログ生成時間

ログを受信した時刻。

イベント名

ログのイベント名。

送信元の国

イベントの発生元の送信元の国名。

元 IP

イベントが発生した元 IP アドレス。

宛先の国

イベントが発生した送信先の国名。

クライアントホスト名

DHCPサーバーを要求しているクライアントのホスト名。

マルウェア情報

マルウェアに関する情報。

宛先 IP

イベントの宛先 IP アドレス。

送信元ポート

イベントの送信元ポート。

宛先ポート

イベントの宛先ポート。

形容

ログの説明。

攻撃名

ログの攻撃名。

脅威の重大度

イベントの脅威の重大度。

ポリシー名

ログ内のポリシー名。

アクション

イベントに対して実行されるアクション: 警告、許可、およびブロック。

ログソース

ログ・ソースの IP アドレス。

アプリケーション

イベントまたはログの生成元のアプリケーション。

ホスト名

ログ内のホスト名。

サービス名

アプリケーション・サービスの名前。たとえば、FTP、HTTP、SSH などです。

入れ子になったアプリケーション

ログ内の入れ子になったアプリケーション。

送信元ゾーン

ログのソース・ゾーン。

ゾーンと宛先

ログの宛先ゾーン。

プロトコル ID

ログ内のプロトコル ID。

関連資料