メインコンテンツまでスキップ
Sumo Logic Japanese

CloudPassage Halo アプリケーションのインストールとダッシュボードの表示

CloudPassage Halo について利用可能なダッシュボードを確認できます。

Sumo Logic アプリケーションのインストール

これで CloudPassage Halo の設定が完了したため、CloudPassage Halo 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索とダッシュボードを活用してデータを分析できます。 

アプリケーションをインストールするには、次の手順を実行します。

Locate and install the app you need from the App Catalog. If you want to see a preview of the dashboards included with the app before installing, click Preview Dashboards.

  1. From the App Catalog, search for and select the app. 
  2. To install the app, click Add to Library and complete the following fields.
    1. App Name. You can retain the existing name, or enter a name of your choice for the app.

    2. Data Source. Select either of these options for the data source.

      • Choose Source Category, and select a source category from the list.

      • Choose Enter a Custom Data Filter, and enter a custom source category beginning with an underscore. Example: (_sourceCategory=MyCategory).

    3. Advanced. Select the Location in Library (the default is the Personal folder in the library), or click New Folder to add a new folder.
    4. Click Add to Library.

Once an app is installed, it will appear in your Personal folder, or other folder that you specified. From here, you can share it with your organization. See Welcome to the New Library for information on working with the library in the new UI.

Panels will start to fill automatically. It's important to note that each panel slowly fills with data matching the time range query and received since the panel was created. Results won't immediately be available, but with a bit of time, you'll see full graphs and maps. 

ダッシュボード

CloudPassage Halo - Overview (概要)

システムの主要情報の件数および Linux の上位/下位 10 件のプロセス、Windows の上位/下位 10 件のサービス、CloudPassage Halo によって発見された上位/下位 10 件のソフトウェア脆弱性を表示します。

 CloudPassage_overview_dashboard.png

 

  • Critical Issues / Non-Critical Issues (重大な問題/重大ではない問題)。重大な問題とそれ以外の問題の数 (時間範囲 15 分の単一数値パネル)。
  • Severity(Active) Count (重大度 (アクティブ) の件数)。アクティブ ワークロードの数 (時間範囲 15 分の単一数値パネル)。
  • Number of OS Types (OS タイプ数)。Halo が管理するすべてのワークロードのそれぞれについての OS タイプの数 (時間範囲 15 分の単一数値パネル)。
  • Number of Processes (プロセス数)。Halo が管理する各ワークロードのプロセスの数 (時間範囲 15 分の単一数値パネル)。
  • Number of User Accounts (ユーザ アカウント数)。Halo が管理する各ワークロードのユーザ アカウントの数 (時間範囲 15 分の単一数値パネル)。
  • Number of SWs (ソフトウェア数)。Halo が管理する各ワークロードの SW パッケージの数 (時間範囲 15 分の単一数値パネル)。
  • Halo Related Security Events and Metrics (Halo 関連のセキュリティ イベントとメトリクス)。アカウントの Halo 関連イベントとメトリクスを表した折れ線グラフ (時間範囲 24 時間の実行平均を表す折れ線グラフ)。
  • Top 10 Linux Processes / Bottom 10 Linux Processes (上位 10 件の Linux プロセス/下位 10 件の Linux プロセス)。Halo が管理するワークロードの上位/下位 10 件の Linux プロセス (時間範囲 7 分のテーブル パネル)。
  • Top 10 Windows Services / Bottom 10 Windows Services (上位 10 件の Windows サービス/下位 10 件の Windows サービス)。Halo が管理するワークロードの上位/下位 10 件の Windows サービス (時間範囲 7 分のテーブル パネル)。
  • Top 10 SW Vulnerabilities / Bottom 10 SW Vulnerabilities (上位 10 件のソフトウェア脆弱性/下位 10 件のソフトウェア脆弱性)。Halo が管理するワークロードの上位/下位 10 件のソフトウェア脆弱性 (時間範囲 7 分のテーブル パネル)。

CloudPassage - Critical Events (重大なイベント)

過去 24 時間の重大な問題、当該時間帯の重大な問題のしきい値の外れ値を表示し、本日の重大な問題と外れ値を前日と比較します。

CloudPassage_CriticalEvents_Dashboard.png

  • Critical Issues Over Time (一定期間にわたる重大な問題の件数)。過去 24 時間に発生した重大な問題の件数を 5 分刻みで表示します。
  • Critical Issues Outlier (重大な問題の外れ値)。過去 24 時間に発生した重大な問題の確立されたしきい値を超えた外れ値を 5 分刻みで表示します。
  • Outlier on Delta (today - yesterday) of Critical Issues (重大な問題の件数の差分 (今日-昨日) の外れ値)。今日と昨日の問題件数の差分の外れ値を表示します。
  • この記事は役に立ちましたか?