メインコンテンツまでスキップ
Sumo Logic Japanese

Carbon Black アプリケーションのインストールとダッシュボードの表示

このページでは、Carbon Black アプリケーションをインストールする手順を説明し、各アプリケーション ダッシュボードの例を示します。

このページでは、Carbon Black アプリケーションをインストールする手順を説明し、各アプリケーション ダッシュボードの例を示します。Carbon Black アプリケーション ダッシュボードは、機能によって以下のカテゴリに分類されます。

  • Carbon Black Response—セキュリティ専門家が潜在的な脅威をリアルタイムで追跡できるように、フィルタリングされていないエンドポイント ポートを継続的に記録して格納するインシデント対応および脅威ハンティング ソリューション。
  • Carbon Black Defense—次世代のアンチウィルス (NGAV) およびエンドポイント検知/対応 (EDR) ソリューションです。

アプリケーションのインストール

このセクションでは、Carbon Black Response および Carbon Black Defense アプリケーションのインストール方法を実際に示します。

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード フィルタ  

各ダッシュボードにはフィルタがいくつか定義されており、次の例のようにダッシュボード全体に適用できます。上部のダッシュボード メニュー バーにあるファネル アイコンをクリックすると、ダッシュボード全体に適用できるフィルタのスクロール可能なリストが表示されます。

CB_Dashboard-filter.png

各パネルにはフィルタがいくつか定義されており、次の例のようにパネルの結果にのみ適用できます。一番上にあるパネルのメニュー バーで漏斗のアイコンをクリックして、パネル特有のフィルタのリストを表示します。

CB_Panel-filter.png

[Carbon Black Response - Overview (Carbon Black Response - 概要)] ダッシュボード

[Carbon Black Response - Overview (Carbon Black Response - 概要)] ダッシュボードは、ネットワーク インフラストラクチャとシステムの状態の概要を提供します。パネルには、検知された脅威、ホスト、上位のフィードと IOC、上位のプロセス、上位のウォッチリスト、アラートの傾向の情報が表示されます。

このダッシュボードでは以下の操作を行うことができます。

  • 潜在的な脅威をモニタリングする。
  • 上位のプロセスと脅威の痕跡を特定する。
  • アラートを追跡する。
  • ホスト、ユーザ、ウォッチリスト、フィードをモニタリングする。

CB_Response-Overview.png 

[Carbon Black Response - Alerts (Carbon Black Response - アラート)] ダッシュボード

[Carbon Black Response - Alerts (Carbon Black Response - アラート)] ダッシュボードは、モード、OS、レポート、グループ別のアラートなど、環境のアラートに関する詳細な情報を提供します。パネルには、アラートの傾向、最近のアラート、上位のユーザも表示されます。

このダッシュボードでは以下の操作を行うことができます。

  • アラート アクティビティをモニタリングしてスパイクを特定する。
  • 重大な問題の後にトリガされるアラートをモニタリングする。
  • 多くのアラートをトリガするユーザを追跡する。

CB_Response-Alerts.png 

[Carbon Black Response - Feeds (Carbon Black Response - フィード)] ダッシュボード

[Carbon Black Response - Feeds (Carbon Black Response - フィード)] ダッシュボードは、フィード全体、フィードの傾向、上位と最近のフィード、フィードの比較、フィードに関連するプロセスの詳細情報を提供します。

このダッシュボードでは以下の操作を行うことができます。

  • フィード アクティビティをモニタリングしてスパイクを特定する。
  • プロセスとフィードを相関させる。
  • 一定期間のフィードを比較する。

CB_Response-Feeds.png 

[Carbon Black Response - Indicators of Compromise (Carbon Black Response - 侵入の痕跡)] ダッシュボード

[Carbon Black Response - Indicators of Compromise (Carbon Black Response - 侵入の痕跡)] ダッシュボードは、環境への侵入の痕跡や IOC のステータスに関する詳細を表示します。パネルには、悪意のある上位の IPv4 アドレス、上位の IOC DNS、クエリおよびクエリ ベース フィードも、一目で分かるビューとして表示されます。

このダッシュボードでは以下の操作を行うことができます。

  • 攻撃の場所を特定する。
  • 疑わしい DNS を追跡する。
  • ヒットが最多のクエリを特定する。

CB_Response-Indicators-of-Compromise.png 

[Carbon Black Response - Network (Carbon Black Response - ネットワーク)] ダッシュボード

[Carbon Black Response - Network (Carbon Black Response - ネットワーク)] ダッシュボードは、上位のプロトコル、ローカルおよびリモート ポート、および一意の IP アドレスのネットワーク関連の詳細を提供します。

このダッシュボードでは以下の操作を行うことができます。

  • ネットワーク接続の地理的位置を特定する。
  • ポートをモニタリングする。
  • CB サーバのリストを確認する。

CB_Response-Network.png 

[Carbon Black Response - Processes (Carbon Black Response - プロセス)] ダッシュボード

[Carbon Black Response - Processes (Carbon Black Response - プロセス)] ダッシュボードは、イベントを生成したプロセスの詳細を提供します。

このダッシュボードでは以下の操作を行うことができます。

  • レジストリとファイルの変更に使用されたプロセスを確認する。
  • コマンド ライン プロセスと、アラートを処理した上位のパスをモニタリングする。

CB_Response-Processes.png

[Carbon Black Response - Sensors (Carbon Black Response - センサ)] ダッシュボード

[Carbon Black Response - Sensors (Carbon Black Response - センサ)] ダッシュボードは、センサ アクティビティ、一定期間の傾向とアクティビティ、オペレーティング システムなど、環境内にあるセンサの詳細を提供します。

このダッシュボードでは以下の操作を行うことができます。

  • 指定した期間において報告していないセンサを特定する。
  • センサ アクティビティとレートのスパイクをモニタリングする。

CB_Response-Sensors.png

[Carbon Black Response - Threat Intelligence (Carbon Black Response - 脅威インテリジェンス)] ダッシュボード

[Carbon Black Response - Threat Intelligence (Carbon Black Response - 脅威インテリジェンス)] ダッシュボードにより、ネットワーク上の脅威をフィード、スコア、重大度別に分類してモニタリングできます。最近の脅威、一定期間にわたる傾向、および脅威の影響を受けるホストを表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • 指定した期間の脅威を確認する。
  • 重大度別に脅威をフィルタリングして、優先度の高い脅威に着眼する。
  • 脅威数が最も多いホストを特定する。

CB_Response-Threat-Intelligence.png

[Carbon Black Response - User and Host Alerts (Carbon Black Response - ユーザおよびホストのアラート)] ダッシュボード

[Carbon Black Response - User and Host Alerts (Carbon Black Response - ユーザおよびホストのアラート)] ダッシュボードは、ユーザとホストのアクティビティを、一目で分かるビューで表示します。

このダッシュボードでは以下の操作を行うことができます。

  • アラートの傾向をモニタリングする。
  • 大半のアラートに関与しているユーザを特定する。
  • ユーザ アクティビティをモニタリングする。
  • アウトバウンドおよびインバウンド アラート アクティビティを確認する。

CB_Response-User-and-Host-Alerts.png

[Carbon Black Response - Watchlists (Carbon Black Response - ウォッチリスト)] ダッシュボード

[Carbon Black Response - Watchlists (Carbon Black Response - ウォッチリスト)] ダッシュボードは、ウォッチリスト数、上位のウォッチリスト、傾向、一定期間の比較など、ウォッチリストの詳細を提供します。

このダッシュボードでは以下の操作を行うことができます。

  • 各カテゴリで最もヒット数の多いウォッチリストを特定する。
  • 個別のウォッチリストのヒット数をモニタリングして、アクティビティのスパイクを特定する。

CB_Response-Watchlists.png 

[Carbon Black Defense - Overview (Carbon Black Defense - 概要)] ダッシュボード

[Carbon Black Defense - Overview (Carbon Black Defense - 概要)] ダッシュボードは、ネットワーク セキュリティ状態の概要を提供し、検知した脅威、アラート、侵入の痕跡、デバイス、ユーザ、およびグループの数を表示します。パネルには、アラートの傾向、上位のユーザ、痕跡、デバイス、アプリケーション、理由も表示されます。

このダッシュボードでは以下の操作を行うことができます。

  • インフラストラクチャのセキュリティ ステータスをすばやく確認します。
  • インフラストラクチャで問題が起きているエリアを把握します。
  • 上位のユーザ、アプリケーション、デバイスを見ることにより、インフラストラクチャの利用状況を特定します。

CB_Defense-Overview.png 

[Carbon Black Defense - Indicators of Compromise (Carbon Black Defense - 侵入の痕跡)] ダッシュボード

[Carbon Black Defense - Indicators of Compromise (Carbon Black Defense - 侵入の痕跡)] ダッシュボードは、安全なネットワークに対する脅威の痕跡を、重大度、アプリケーション、一意のインスタンス数別に一目で分かるビューとして表示します。既知の痕跡の詳細も表示されます。

このダッシュボードでは以下の操作を行うことができます。

  • システムに影響している痕跡を確認します。  
  • 重大度とアプリケーションが痕跡にどのように関連しているかを把握します。

CB_Defense-Indicators-of-Compromise.png 

[Carbon Black Defense - Threat Intelligence (Carbon Black Defense - 脅威インテリジェンス)] ダッシュボード

[Carbon Black Defense - Threat Intelligence (Carbon Black Defense - 脅威インテリジェンス)] ダッシュボードは、脅威の数、重大度、外れ値など、ネットワークに存在する脅威の詳細を提供します。パネルには、脅威の影響を受けている上位のデバイス、最近の脅威、脅威の評価レートも表示されます。

このダッシュボードでは以下の操作を行うことができます。

  • インフラストラクチャで特定された脅威を確認する。
  • 重大度と脅威スコアによって脅威を調査する。

CB_Defense-Threat-Intelligence.png

[Carbon Black Defense - Alerts (Carbon Black Defense - アラート)] ダッシュボード

[Carbon Black Defense - Alerts (Carbon Black Defense - アラート)] ダッシュボードは、アラート数、重大度、一定期間の傾向など、環境におけるセキュリティ関連アラートの詳細情報を提供します。パネルには、アラート ポリシー、デバイスのオペレーティング システム (OS)、最新のアラートなどの情報も表示されます。

このダッシュボードでは以下の操作を行うことができます。

  • 生成されているすべてのアラートの全体像を表示する。
  • 異なる条件 (重大度、ポリシー、スコアなど) に基づいたアラートの分類を理解する。
  • 一定期間にわたるアラートのスパイクをモニタリングする。

CB_Defense-Alerts.png 

[Carbon Black Defense - Device (Carbon Black Defense - デバイス)] ダッシュボード

[Carbon Black Defense - Device (Carbon Black Defense - デバイス)] ダッシュボードは、デバイス数、地理的位置、オペレーティング システムなど、ネットワーク上のデバイスの概要を提供します。パネルには、デバイス グループ、インシデント、アラートの重大度、ターゲット優先度等の情報も表示されます。

このダッシュボードでは以下の操作を行うことができます。

  • OS、グループ、ターゲット優先度によるデバイスの分類をモニタリングする。
  • 最も多くのインシデントを生成しているデバイスを追跡する。
  • アラートを生成しているデバイスの最も共通した場所を特定して、脅威を分離する。

CB_Defense-Device.png 

  • この記事は役に立ちましたか?