攻撃レポート
概要
攻撃レポートでは、受信したsyslogに含まれる情報をもとに、
攻撃の発生元である攻撃者や、攻撃のターゲット、攻撃タイプなどを表示します。
本ページでは、攻撃レポートで参照できる各データについて記載します。
各ウィジェットについて
攻撃レポートには、以下の各種ウィジェットが実装されております。
- トップ攻撃者
攻撃の送信元となっているIPアドレスまたはホストと、攻撃に使用されたプロトコル、ヒット数を一覧で表示します。 - トップターゲット
攻撃を受けた宛先となるIPアドレスまたはホスト名と、攻撃に使用されたプロトコル、ヒット数を一覧で表示します。
ホスト名または宛先をクリックし、さらにドリルダウンすると以下の情報が表示されます。
| 項目 | 説明 |
|---|---|
| プロトコルを通してホストから生成された攻撃 | 該当のプロトコル、ホストから発生した攻撃通信に関する情報(攻撃名、宛先、重要度、ヒット数、サブタイプ、ステータス)が一覧で表示されます。 攻撃名をさらにクリックすると生ログ検索結果の画面が表示され、フォーマットされたログ/生ログより、該当の攻撃に関する生ログベースの詳細を確認することができます。 |
| プロトコルを通して宛先に送信された攻撃 | 該当のプロトコル、宛先に対して発生した攻撃通信に関する情報(攻撃名、ホスト、重要度、ヒット数、サブタイプ、ステータス)が一覧で表示されます。 攻撃名をさらにクリックすると生ログ検索結果の画面が表示され、フォーマットされたログ/生ログより、該当の攻撃に関する生ログベースの詳細を確認することができます。 |
- トップ攻撃プロトコル
攻撃名と、その攻撃に使用されたプロトコル、ヒット数を一覧で表示します。 - トップ攻撃重要度
攻撃名と、その攻撃の優先度(重要度)、ヒット数を一覧で表示します。
攻撃名をクリックし、さらにドリルダウンすると以下の情報が表示されます。
| 項目 | 説明 |
|---|---|
| プロトコルを通過した攻撃の概要 | 該当のプロトコル、攻撃通信に関する情報(ホスト、宛先、重要度、ヒット数、サブタイプ、ステータス)が一覧で表示されます。 ホスト名をさらにクリックすると生ログ検索結果の画面が表示され、フォーマットされたログ/生ログより、該当の攻撃、ホストに関する生ログベースの詳細を確認することができます。 |
| 重要度の攻撃の概要 | 該当の重要度、攻撃通信に関する情報(ホスト、宛先、プロトコル、ヒット数、サブタイプ、ステータス)が一覧で表示されます。 ホスト名をさらにクリックすると生ログ検索結果の画面が表示され、フォーマットされたログ/生ログより、該当の重要度、ホストに関する生ログベースの詳細を確認することができます。 |
- トップ攻撃ステータス
各攻撃に対する通信ステータスとそのヒット数を表示します。 - トップ攻撃者 一意のターゲット順
攻撃の発生元とターゲットにされたホスト数(ターゲット数)を表示します。
[トップ攻撃ステータス]ウィジェットで攻撃名をクリックし、さらにドリルダウンすると以下の情報が表示されます。
| 項目 | 説明 |
|---|---|
| ステータスの攻撃の詳細 | 該当ステータス、攻撃通信に関する情報(ホスト、宛先、プロトコル、重要度、ヒット数、サブタイプ、ステータス)が一覧で表示されます。 ホスト名をさらにクリックすると生ログ検索結果の画面が表示され、フォーマットされたログ/生ログより、該当のステータス、ホストに関する生ログベースの詳細を確認することができます。 |
[トップ攻撃者 一意のターゲット順]ウィジェットでホスト名をクリックし、さらにドリルダウンすると以下の情報が表示されます。
| 項目 | 説明 |
|---|---|
| P2P攻撃詳細 | 該当ホストから発生した攻撃通信に関する情報(宛先、攻撃名、プロトコル、ステータス、カウント)が一覧で表示されます。 宛先をさらにクリックすると生ログ検索結果の画面が表示され、フォーマットされたログ/生ログより、該当のホスト、宛先に関する生ログベースの詳細を確認することができます。 |
「サブタイプ」とは、該当のファイアウォールで定義された攻撃のサブタイプを指します。
該当するサブタイプ名が存在しない場合には、「サブタイプ」の項目は空欄で表示されます。