高度な脅威分析
現代のセキュリティチームは、攻撃の可能性を検知するために、ログデータのみに依存できません。Log360 Cloudの高度な脅威分析(ATA)機能は悪意あるIP、URL、および割り当てられたレピュテーションスコープがあるドメインについてのデータを取得し、ネットワークに接続しようとする疑わしいIPを管理者に警告します。
高度な脅威分析を有効にするには、以下の手順に従います:
- Log360 Cloudに管理者権限を持ったアカウントでログインします。
- [設定]タブ → [管理者] → [管理] → [高度な脅威分析]の順に移動します。
- Log360 Cloudでは、2つのオプションを選択できます。
デフォルトの脅威サーバー
有効にすると、一致がある場合はLog360 CloudはAlienVault OTXで利用可能な情報をアラートのトリガーに相関させます。このオプションでは、ブラックリストに入ったIPのデータのみを取り込みます。
注記: すべてのLog360 Cloud顧客は、この基本脅威インテリジェンス機能にアクセスできます。
高度な脅威分析
このオプションでは、Log360 Cloudは、初回および最終検出時刻、レピュテーションスコア等の重大なデータを脅威フィードから関連づけて、攻撃の可能性についてより詳しい状況を提供できます。
注記: この機能は、すべてのLog360 Cloud顧客がアドオンとして利用できます。ATAアドオンは、脅威構成ページまたはライセンスページのいずれかから購入することができます。
外部脅威へのアラートの設定
- [アラート]タブから、[プロファイルを管理] -> [アラートプロファイルを追加]の順に移動します。
- アラートの選択が必要な場合、[脅威分析]をアラートログの種類として選択し、[外部脅威]ラジオボタンを選択して、 [保存]をクリックします。
- Log360 Cloudは、悪意あるIPがネットワークに接続しようとしたときは常にアラートを送信します。
アイコンをクリックすると、ソース、脅威の重大度、地理的位置等に関する情報が表示されます。
悪意あるログの報告
- [レポート]タブに移動し、ドロップダウンリストボックスから[脅威] を選択します。
- ここから、脅威としてフラグが付いたログをすべて表示できます。
ATAアドオンで、ログについての詳細情報にアクセスできます。各ログ横の[表示]ボタンをクリックして [高度な脅威分析]ポップアップを開きます。これで、レピュテーションスコア、地理情報等の詳細情報が、さらなる損害防止の推奨事項とあわせて表示されます。
