ダッシュボード ビュー
EventLog Analyzerには、セキュリティ関連のデータをグラフやチャート形式で表示するダッシュボードがあります。ダッシュボードは、異常をすばやく識別し、脅威と攻撃パターンを調査し、ログの傾向から洞察を得るのに役立ちます。このダッシュボードはカスタマイズ可能です。
ダッシュボードタブ:
EventLog Analyzerダッシュボードには、デフォルトで以下のサブタブが用意されています。
各タブは多数のウィジェットで構成されています。
イベントの概要
このタブには、EventLog Analyzerによって監視されるさまざまなセキュリティイベントの概要が表示されます。このダッシュボードのウィジェットは、指定された時間枠の間にネットワークで生成されたさまざまな重要なイベントに関する洞察を提供します。
[イベントの概要]タブには、次のウィジェットがあります。
ウィジェット名 | 機能 | ウィジェット画像 |
すべてのイベント | このウィジェットは、指定された時間枠の間にEventLog Analyzerによって収集されたイベント/ログの総数を表示します。 | |
Windowsイベント | このウィジェットは、選択した時間枠の間にEventLog Analyzerによって収集されたWindowsベースのイベントの総数を表示します。それに加えて、円グラフはWindowsイベントをエラーイベント、障害イベント、および警告イベントに分割します。成功/情報イベントはフィルタリングされ、表示されません。 | |
Syslogのイベント | このウィジェットは、指定された時間枠の間に収集されたSyslogイベントの総数を表示します。さらに、円グラフは、syslogイベントを警告、エラー、および重大なイベントに分割します。 | |
すべてのデバイス | このウィジェットは、ログデータが収集されているすべての有効なデバイスの数を提供します。すべてのログが正常に収集されている場合、隅にあるサーバーイメージに緑色のチェックマークが表示されます。警告アイコンは、一部のデバイスからログが収集されていないことを示します。さらに、このウィジェットには[すべてのデバイスを見る]リンクがあります。リンクをクリックすると、各デバイスの詳細情報を提供するデバイスダッシュボードページにリダイレクトされます。 |
[イベントの概要]タブには、次のウィジェットもあります。
ウィジェット名 | 機能 | ウィジェット画像 |
ログ傾向 | このウィジェットは、EventLog Analyzerに取り込まれたすべてのイベント/ログの時間ベースのログカウント傾向を表示します。X軸は、選択したカレンダー範囲に基づく時間範囲を表します。時間範囲を24時間未満として選択した場合、グラフには1時間ごとのログ傾向データが表示されます。Y軸はイベント数を表します。 | |
上位5のデバイス | このウィジェットは、イベント数に基づいて上位5つのデバイスを表示します。 | |
最近のアラート | このウィジェットは、指定された時間範囲の最新の50件のアラートを表示します。 | |
セキュリティイベント | このウィジェットには、ログオン、アカウントログオン、アカウント管理、オブジェクトアクセスなどのさまざまなセキュリティイベントの概要が表示されます。 | |
Windowsの重大度イベント | このウィジェットは、X軸がWindowsイベントの重大度を表し、Y軸がイベント数を表すグラフを表示します。 | |
Syslogの重大度イベント | このウィジェットは、X軸がSyslogイベントの重大度を表し、Y軸がイベント数を表すグラフを表示します。 | |
上位5の整合性監視イベント | このウィジェットは、ログ数に基づいて上位5つのファイルサーバーの詳細をグラフで表示します。各行には、さまざまなファイルベースのイベントの追加データが含まれています。 | |
アプリケーションイベント | このウィジェットは、イベント数に基づいて、IIS、DHCPなどの上位10個のアプリケーションの円グラフを表示します。 |
ネットワークの概要
このタブには、EventLog Analyzerによって監視されるさまざまなネットワーク関連イベントの概要が表示されます。このダッシュボードのウィジェットは、指定された時間枠の間にネットワークで生成されたさまざまな重要なイベントに関する洞察を提供します。
[ネットワークの概要]タブには、次のウィジェットがあります。
ウィジェット名 | 機能 | ウィジェット画像 |
すべてのネットワークイベント | このウィジェットは、指定された時間枠の間にEventLog Analyzerによって収集されたネットワークベースのイベントの総数を表示します。ネットワークベースのイベントとは、ファイアウォール、スイッチ、ルーターなどのネットワークデバイスから収集されたイベントを指します。 | |
許可された接続 | このウィジェットは、ネットワークデバイスによって許可されたすべての接続の数を表示します。円グラフは、指定された期間中にネットワークで発生した接続の総数から、許可された接続を強調表示します。 | |
拒否された接続 | このウィジェットは、ネットワークデバイスによって拒否されたすべての接続の数を表示します。円グラフは、指定された期間中にネットワークで発生した接続の総数から、拒否された接続を強調表示します。 | |
ネットワークデバイス | このウィジェットは、監視用に追加されたネットワークデバイスの総数を提供します。 |
[ネットワークの概要]タブには、次のウィジェットもあります。
ウィジェット名 | 機能 | ウィジェット画像 |
トラフィック傾向 | このウィジェットは、許可されたトラフィックとブロックされたトラフィックの時間ベースの傾向を示すグラフを表示します。X軸は時間範囲を表します。選択したカレンダー範囲に基づきます。カレンダーの範囲が24時間未満の場合、1時間ごとの範囲が表示されます。1時間未満の場合は、1分の範囲が表示されます。30日未満の場合は、1日の範囲が表示されます。30日を超える場合は、1か月の範囲が表示されます。Y軸はイベント数を表します。 | |
上位のネットワークデバイス | このウィジェットは、ログ数に基づいて上位10のネットワークデバイスを表示します。各行はさらに、許可されたトラフィックとブロックされたトラフィックに分割されます。 | |
送信元ごとの上位5の拒否された接続 | このウィジェットには、接続が拒否された上位5つのソースが表示されます。 | |
最近のインターフェイスステータス変更 | このウィジェットは、各ネットワークデバイスの各インターフェイスの最近のインターフェイスステータスを表示します。赤い下向きの矢印は、インターフェイスがダウンしていることを示します。緑の上向き矢印は、インターフェイスがアップ状態であることを示します。 | |
上位のウェブサイトアクセス | このウィジェットは、サイトがアクセスされた回数に基づいて、アクセスされた上位10のWebサイトを分類します。 | |
ユーザーごとの上位のVPNログオン | このウィジェットは、VPNログオンに基づいて上位10人のユーザーを一覧表示します。 |
セキュリティの概要
このタブには、EventLog Analyzerによって監視される主要なセキュリティイベントの概要が表示されます。このダッシュボードのウィジェットは、指定された時間枠の間にネットワークで生成されたさまざまな重要なイベントに関する洞察を提供します。
[セキュリティの概要]タブには、次のウィジェットがあります。
ウィジェット名 | 機能 | ウィジェット画像 |
相関インシデント | このウィジェットは、EventLog Analyzerの相関エンジンを介して検出されたインシデントの数を参照します。 | |
検出された脅威 | このウィジェットは、EventLog Analyzerに追加された脅威ソース(Symantec、McAfee、Malwarebytesなど)から選択した時間枠内に検出された脅威の総数を表示します。 | |
脆弱性 | このウィジェットは、データがEventLog Analyzerにインポートされている脆弱性スキャナーによって検出された脆弱性の総数を表示します。 | |
IDS/IPS | このウィジェットは、選択した時間枠内のIDS / IPSイベントの総数を表示します。 | |
脅威ソースからの脅威 | このウィジェットは、EventLog Analyzerの「Advanced Threat Analytics」機能によって検出された脅威の数を表示します。 |
[セキュリティの概要]タブには、次のウィジェットもあります。
ウィジェット名 | 機能 | ウィジェット画像 |
アラート数の概要 | このウィジェットは、構成された各アラートプロファイルの概要を提供します。X軸はアラートプロファイルを示し、Y軸はカウントを示します。 | |
上位のネットワーク攻撃(IPS/IDS) | このウィジェットには、IDS / IPSイベントの時間ベースの傾向を示す3Dグラフが含まれています。X軸は時間範囲を表します。選択したカレンダー範囲に基づきます。Y軸はイベント数を表し、Z軸はIDS / IPSイベントタイプを表します。イベント数に基づいて上位10件のイベントが表示されます。 | |
最近特定された脅威 | このウィジェットは、カレンダーの範囲に基づいて最新の50の脅威を表示します。 | |
最近の相関インシデント | このウィジェットは最近の相関インシデントの概要を提供します。X軸は相関ルールを示し、Y軸はイベントカウントを示します。 | |
脅威の送信元からの上位の影響エンドポイント | このウィジェットには、脅威ソース(Symantec、McAfeeなど)によって脅威が検出された上位5つのエンドポイントデバイスが表示されます。 | |
脆弱性スキャナーの上位の脆弱性 | このウィジェットには、脆弱性スキャナーによってエンドポイントデバイスで検出された上位5つの脆弱性(イベント数に基づいて選択された)を表示する円グラフが含まれています。 |
上記に加えて、Cisco、IIS、およびSQL Serverデバイスの専用監視用に事前定義されたテンプレートも利用できます。