セキュリティ イベント レポート定義の作成
セキュリティ イベント レポートは、特定の期間にネットワーク内で発生したすべてのセキュリティ イベントをグラフと詳細で概説する包括的なドキュメントです。このレポートには、マルウェア感染、フィッシングの試み、不正アクセスの試み、その他の種類のセキュリティインシデントなどのセキュリティ関連のインシデントに関する情報が含まれます。
レポート内の次の情報は、検出された新しいエクスプロイトとブロックされたネットワーク媒介型攻撃に関する詳細を提供します。
-
最も頻繁に使用されるファイアウォールルール。
-
ネットワーク トラフィックに最も頻繁に関与するユーザー ロール。
-
最も頻繁にネットワーク トラフィックに関係する送信元と宛先の IP アドレス。
-
ほとんどの場合、サービスはアクセスを許可し、サービスはアクセスを拒否しました。
-
送信元 IP アドレスと宛先 IP アドレスは、ほとんどの場合、ファイアウォールによってアクセスを拒否されます。
-
ファイアウォール イベント(最も頻繁に許可および拒否されたファイアウォール イベントの発信元と宛先の国を含む)。
-
アクセスされたアプリケーション(ブロックされたWebサイトの発信元と宛先の国、暗号化を最も頻繁に使用したアプリケーションなど)。
-
検出されたウイルス(標的となったホストサーバー、ウイルスの発生元の国、ウイルスが最も頻繁に標的とした国など)。
-
フローベースのウイルス対策保護を通じてリアルタイムで検出されたウイルス(標的となった上位のホストサーバー、ウイルスの発生元の国、ウイルスが最も頻繁に標的とした国など)。
-
検出されたスパム(最大のスパムが発生した国、IPS 関連のイベントが発生し、最も頻繁に送信先となった国を含む)。
-
SecIntelおよびAAMWイベントが検出されました。これには、セキュリティ関連の脅威やマルウェアが最も頻繁に標的としたサーバーのホスト名が含まれます。
始める前に
「レポートの概要」トピックをお読みください。
[レポート] メイン ページを確認して、現在のデータ セットを理解します。フィールドの説明については、「 レポート定義のメイン ページ フィールド 」を参照してください。
新しいセキュリティ イベント レポート定義が作成され、[レポート定義] ページに表示されます。