セキュリティダッシュボード
※セキュリティ機能はEnterprise Edition専用の機能です。
※Editionの概要はこちらをご確認ください。
※ビルド12.6.288よりUI上の表示機能名が「攻撃」から「セキュリティ」に変更されました。
※事前にセキュリティ分析設定から、機能を有効化する必要があります。
特定コレクターを選択→[ダッシュボード]→[セキュリティ]
選択コレクターで検知したセキュリティ情報の概要を、一画面で統合的に表示します。
共通操作
画面右上の★(星)アイコンをクリック(有効化)することで、製品ログイン時に表示されるデフォルト画面としてセキュリティダッシュボードを設定可能です。
各ウィジェットタイトル右のアイコンから、情報のリフレッシュ、ウィジェット埋め込み用のリンク取得、編集、該当情報の拡大表示を操作いただけます。
編集画面では、ウィジェットのタイトル、表示情報のトップN数、表示情報の取得期間を設定いただけます。
表示ウィジェットの種類
デフォルト表示として、次の7つが表示されます。
トップN問題、トップN違反者(送信元情報)、トップNターゲット(宛先情報)、トップN違反者ロケーション、トップNターゲットロケーション、トップN装置、トップNインターフェース(ルーター経由)
上記ウィジェットの削除、上記以外のウィジェットの追加は、カスタムダッシュボードで操作が可能です。
-
トップN問題
発生したイベント回数が多い順に、トップNの問題を表示します。
初回発生日次と前回(最終)発生日次、イベント数を確認いただけます。 -
トップN違反者
問題通信イベントの送信元として記録された数が多い順に、トップNのIPアドレス、位置情報、イベント数を表示します。
-
トップNターゲット
問題通信イベントの宛先として記録された数が多い順に、トップNのIPアドレス、位置情報、イベント数を表示します。
-
トップN違反者ロケーション
問題通信イベントの送信元として記録された数が多い順に、トップNの位置情報、イベント数を表示します。
-
トップNターゲットロケーション
問題通信イベントの宛先として記録された数が多い順に、トップNの位置情報、イベント数を表示します。
-
トップN装置
問題通信イベントに関わった数が多い順に、トップNの装置IPアドレス、イベント数を表示します。
-
トップNインターフェース(ルーター経由)
問題通信イベントに関わった数が多い順に、装置(インターフェース)、イベント数を表示します。