メインコンテンツまでスキップ
Sumo Logic Japanese

Threat Intel クイック分析アプリケーションのインストールとダッシュボードの表示

このページでは、Threat Intel Quick Analysis アプリケーションのインストール方法を説明し、各アプリケーション ダッシュボードの例を示します。

Sumo Logic アプリケーションのインストール

このページでは、Threat Intel Quick Analysis アプリケーションのインストール方法を説明し、各アプリケーション ダッシュボードの例を示します。事前定義済みの検索とダッシュボードを使用すると、データの視覚的インサイトに簡単にアクセスできます。 

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

すべてのダッシュボードにフィルタが含まれており、このフィルタをインタラクティブ モードで使用して Threat Intel クイック分析データをさらに分析できます。Threat Intel クイック分析は最近の脅威に最も大きく関係するため、ほとんどのパネルが 15 分の時間範囲に設定されています。時間範囲は必要に応じて調整できます。

Threat Intel Quick Analysis - Overview (Threat Intel クイック分析 - 概要)

ドメインの脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。

TIQA_Overview_Dashboard.png

  • Welcome to the Threat Intel Quick Analysis App (Threat Intel クイック分析アプリケーションへようこそ): Threat Intel データベースの最適化に関する情報と操作に関する FAQ を見つけるのに役立つ情報パネル。
  • Number of Log Lines (Events) Scanned for Threats (脅威がスキャンされたログ行 (イベント) 数): 過去 15 分間の選択されたすべての Source からスキャンされたログ行の数  
  • IP Threat Count (IP の脅威の件数): 過去 15 分間の悪意のある IP に関連する脅威の件数。 
  • File Name Threat Count (ファイル名の脅威の件数): 過去 15 分間の悪意のあるファイル名に関連する脅威の件数。  
  • URL Threat Count (URL の脅威の件数): 過去 15 分間の悪意のある URL に関連する脅威の件数。  
  • Email Threat Count (メールの脅威の件数): 過去 15 分間の悪意のあるメール アドレスに関連する脅威の件数。  
  • Domain Threat Count (ドメインの脅威の件数): 過去 15 分間の悪意のあるドメインに関連する脅威の件数。  
  • Threats by Malicious Confidence (悪意の確信度別脅威):  CrowdStrike の機械学習エンジンに従って、すべての脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類します。

Threat Intel Quick Analysis - Domain (Threat Intel クイック分析 - ドメイン)

ドメインの脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。

TIQA_Domain_Dashboard.png

  • Threat Count (脅威の件数): 過去 15 分間の悪意のあるドメインに関連する脅威の件数。  
  • Threats by Malicious Confidence (悪意の確信度別脅威): CrowdStrike の機械学習エンジンに従って、ドメインの脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類します。  
  • Threats by Actor (アクター別の脅威): アクター別に分類された、過去 15 分間の悪意のあるドメインに関連する脅威の件数。アクターとは、脅威に関連する特定された個人、グループ、または国民国家です。
  • Threats by Sources (Source 別脅威): Source 別に分類された、過去 15 分間の悪意のあるドメインに関連する脅威の件数。  
  • Threats Over Time (脅威の経時変化): 過去 60 分間のドメインの脅威の経時的な傾向。  
  • Threats Over Time by Sources (Source 別の脅威の経時変化): Source 別に分類された、過去 60 分間のドメインの脅威の経時的な傾向。  
  • Threats Table (脅威テーブル): 悪意の確信度、アクター、Source を含む、ドメインのすべての脅威のリスト。   

Threat Intel Quick Analysis - Email (Threat Intel クイック分析 - メール)

メールの脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。

TIQA_Email_Dashboard.png

  • Threat Count (脅威の件数): 過去 15 分間の悪意のあるメール アドレスに関連する脅威の件数。  
  • Threats by Malicious Confidence (悪意の確信度別脅威): CrowdStrike の機械学習エンジンに従って、メール アドレスの脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類します。  
  • Threat Breakdown by Sources (Source 別の脅威の内訳): Source 別に分類された、過去 15 分間の悪意のあるメール アドレスに関連する脅威の件数。  
  • Threats Over Time (脅威の経時変化): 過去 60 分間のメール アドレスの脅威の経時的な傾向。  
  • Threats Over Time by Sources (Source 別の脅威の経時変化): Source 別に分類された、過去 60 分間のメール アドレスの脅威の経時的な傾向。  
  • Threats by Actor (アクター別の脅威): アクター別に分類された、過去 15 分間の悪意のあるメール アドレスに関連する脅威の件数。アクターとは、脅威に関連する特定された個人、グループ、または国民国家です。
  • Threats Table (脅威テーブル): 悪意の確信度、アクター、Source を含む、ドメインのすべての脅威のリスト。 

Threat Intel Quick Analysis - IP (Threat Intel クイック分析 - IP)

IP の脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。


TIQA_IP_Dashboard.png 

  • Threat Count (脅威の件数): 過去 15 分間の悪意のある IP に関連する脅威の件数。  
  • Threats by Geo Location (ジオ ロケーション別の脅威)。地理的ロケーション別に分類された、過去 15 分間の悪意のある IP に関連する脅威の件数。
  • Threat Breakdown by Sources (Source 別の脅威の内訳): Source 別に分類された、過去 15 分間の悪意のある IP に関連する脅威の件数。  
  • Threats by Malicious Confidence (悪意の確信度別脅威): CrowdStrike の機械学習エンジンに従って、IP の脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類します。  
  • Threats by Actors (アクター別の脅威): アクター別に分類された、過去 15 分間の悪意のある IP に関連する脅威の件数。アクターとは、脅威に関連する特定された個人、グループ、または国民国家です。  
  • Threats Over Time (脅威の経時変化): 過去 60 分間の IP の脅威の経時的な傾向。  
  • Threats Table (脅威テーブル): 悪意の確信度、アクター、Source を含む、IP のすべての脅威のリスト。  
  • Threats Over Time by Sources (Source 別の脅威の経時変化): Source 別に分類された、過去 60 分間の IP の脅威の経時的な傾向。 

Threat Intel Quick Analysis - URL (Threat Intel クイック分析 - URL)

URL の脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。

TIQA_URL_Dashboard.png

  • Threat Count (脅威の件数): 過去 15 分間の悪意のある URL に関連する脅威の件数。  
  • Threats by Sources (Source 別脅威): Source 別に分類された、過去 15 分間の悪意のある URL に関連する脅威の件数。
  • Threats by Actors (アクター別の脅威): アクター別に分類された、過去 15 分間の悪意のある URL に関連する脅威の件数。アクターとは、脅威に関連する特定された個人、グループ、または国民国家です。
  • Threats by Malicious Confidence (悪意の確信度別脅威): CrowdStrike の機械学習エンジンに従って、URL の脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類します。
  • Threats Over Time (脅威の経時変化): 過去 60 分間の URL の脅威の経時的な傾向。
  • Threats Over Time by Sources (Source 別の脅威の経時変化): Source 別に分類された、過去 60 分間の URL の脅威の経時的な傾向。
  • Threat Table (脅威テーブル): 悪意の確信度、アクター、Source、および件数に関する情報を含む、URL により特定された脅威のリスト。

Threat Intel Quick Analysis - Hash 256 (Threat Intel クイック分析 - ハッシュ 256)

ハッシュ 256 の脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。

TIQA_Hash256_Dashboard.png

  • Threat Count (脅威の件数): 過去 15 分間のハッシュ 256 の脅威の合計件数。
  • Threats by Malicious Confidence (悪意の確信度別脅威): CrowdStrike の機械学習エンジンに従って、過去 60 分間のハッシュ 256 の脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類し、円グラフとして表示します。
  • Threat Breakdown by Sources (Source 別の脅威の内訳): Source 別に分類された過去 60 分間のハッシュ 256 の脅威の円グラフ。
  • Threats Over Time (脅威の経時変化): 過去 60 分間のハッシュ 256 の脅威数の折れ線グラフ。
  • Threat Breakdown by Source (Source 別の脅威の内訳): Source 別に分類された過去 60 分間のハッシュ 256 の脅威数の折れ線グラフ。
  • Threats by Actor (アクター別の脅威): 過去 15 分間のハッシュ 256 の脅威に起因する可能性があるアクターがある場合にそのアクターを特定します。アクターとは、脅威に関連する特定された個人、グループ、または国民国家です。
  • Threat Table (脅威テーブル): 過去 15 分間のハッシュ 256 の脅威の集計テーブル。
  • この記事は役に立ちましたか?