Threat Intel クイック分析アプリケーションのインストールとダッシュボードの表示
このページでは、Threat Intel Quick Analysis アプリケーションのインストール方法を説明し、各アプリケーション ダッシュボードの例を示します。
Sumo Logic アプリケーションのインストール
このページでは、Threat Intel Quick Analysis アプリケーションのインストール方法を説明し、各アプリケーション ダッシュボードの例を示します。事前定義済みの検索とダッシュボードを使用すると、データの視覚的インサイトに簡単にアクセスできます。
アプリケーションをインストールするには、次の手順を実行します。
ダッシュボード
すべてのダッシュボードにフィルタが含まれており、このフィルタをインタラクティブ モードで使用して Threat Intel クイック分析データをさらに分析できます。Threat Intel クイック分析は最近の脅威に最も大きく関係するため、ほとんどのパネルが 15 分の時間範囲に設定されています。時間範囲は必要に応じて調整できます。
Threat Intel Quick Analysis - Overview (Threat Intel クイック分析 - 概要)
ドメインの脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。
- Welcome to the Threat Intel Quick Analysis App (Threat Intel クイック分析アプリケーションへようこそ): Threat Intel データベースの最適化に関する情報と操作に関する FAQ を見つけるのに役立つ情報パネル。
- Number of Log Lines (Events) Scanned for Threats (脅威がスキャンされたログ行 (イベント) 数): 過去 15 分間の選択されたすべての Source からスキャンされたログ行の数
- IP Threat Count (IP の脅威の件数): 過去 15 分間の悪意のある IP に関連する脅威の件数。
- File Name Threat Count (ファイル名の脅威の件数): 過去 15 分間の悪意のあるファイル名に関連する脅威の件数。
- URL Threat Count (URL の脅威の件数): 過去 15 分間の悪意のある URL に関連する脅威の件数。
- Email Threat Count (メールの脅威の件数): 過去 15 分間の悪意のあるメール アドレスに関連する脅威の件数。
- Domain Threat Count (ドメインの脅威の件数): 過去 15 分間の悪意のあるドメインに関連する脅威の件数。
- Threats by Malicious Confidence (悪意の確信度別脅威): CrowdStrike の機械学習エンジンに従って、すべての脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類します。
Threat Intel Quick Analysis - Domain (Threat Intel クイック分析 - ドメイン)
ドメインの脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。
- Threat Count (脅威の件数): 過去 15 分間の悪意のあるドメインに関連する脅威の件数。
- Threats by Malicious Confidence (悪意の確信度別脅威): CrowdStrike の機械学習エンジンに従って、ドメインの脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類します。
- Threats by Actor (アクター別の脅威): アクター別に分類された、過去 15 分間の悪意のあるドメインに関連する脅威の件数。アクターとは、脅威に関連する特定された個人、グループ、または国民国家です。
- Threats by Sources (Source 別脅威): Source 別に分類された、過去 15 分間の悪意のあるドメインに関連する脅威の件数。
- Threats Over Time (脅威の経時変化): 過去 60 分間のドメインの脅威の経時的な傾向。
- Threats Over Time by Sources (Source 別の脅威の経時変化): Source 別に分類された、過去 60 分間のドメインの脅威の経時的な傾向。
- Threats Table (脅威テーブル): 悪意の確信度、アクター、Source を含む、ドメインのすべての脅威のリスト。
Threat Intel Quick Analysis - Email (Threat Intel クイック分析 - メール)
メールの脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。
- Threat Count (脅威の件数): 過去 15 分間の悪意のあるメール アドレスに関連する脅威の件数。
- Threats by Malicious Confidence (悪意の確信度別脅威): CrowdStrike の機械学習エンジンに従って、メール アドレスの脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類します。
- Threat Breakdown by Sources (Source 別の脅威の内訳): Source 別に分類された、過去 15 分間の悪意のあるメール アドレスに関連する脅威の件数。
- Threats Over Time (脅威の経時変化): 過去 60 分間のメール アドレスの脅威の経時的な傾向。
- Threats Over Time by Sources (Source 別の脅威の経時変化): Source 別に分類された、過去 60 分間のメール アドレスの脅威の経時的な傾向。
- Threats by Actor (アクター別の脅威): アクター別に分類された、過去 15 分間の悪意のあるメール アドレスに関連する脅威の件数。アクターとは、脅威に関連する特定された個人、グループ、または国民国家です。
- Threats Table (脅威テーブル): 悪意の確信度、アクター、Source を含む、ドメインのすべての脅威のリスト。
Threat Intel Quick Analysis - IP (Threat Intel クイック分析 - IP)
IP の脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。
- Threat Count (脅威の件数): 過去 15 分間の悪意のある IP に関連する脅威の件数。
- Threats by Geo Location (ジオ ロケーション別の脅威)。地理的ロケーション別に分類された、過去 15 分間の悪意のある IP に関連する脅威の件数。
- Threat Breakdown by Sources (Source 別の脅威の内訳): Source 別に分類された、過去 15 分間の悪意のある IP に関連する脅威の件数。
- Threats by Malicious Confidence (悪意の確信度別脅威): CrowdStrike の機械学習エンジンに従って、IP の脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類します。
- Threats by Actors (アクター別の脅威): アクター別に分類された、過去 15 分間の悪意のある IP に関連する脅威の件数。アクターとは、脅威に関連する特定された個人、グループ、または国民国家です。
- Threats Over Time (脅威の経時変化): 過去 60 分間の IP の脅威の経時的な傾向。
- Threats Table (脅威テーブル): 悪意の確信度、アクター、Source を含む、IP のすべての脅威のリスト。
- Threats Over Time by Sources (Source 別の脅威の経時変化): Source 別に分類された、過去 60 分間の IP の脅威の経時的な傾向。
Threat Intel Quick Analysis - URL (Threat Intel クイック分析 - URL)
URL の脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。
- Threat Count (脅威の件数): 過去 15 分間の悪意のある URL に関連する脅威の件数。
- Threats by Sources (Source 別脅威): Source 別に分類された、過去 15 分間の悪意のある URL に関連する脅威の件数。
- Threats by Actors (アクター別の脅威): アクター別に分類された、過去 15 分間の悪意のある URL に関連する脅威の件数。アクターとは、脅威に関連する特定された個人、グループ、または国民国家です。
- Threats by Malicious Confidence (悪意の確信度別脅威): CrowdStrike の機械学習エンジンに従って、URL の脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類します。
- Threats Over Time (脅威の経時変化): 過去 60 分間の URL の脅威の経時的な傾向。
- Threats Over Time by Sources (Source 別の脅威の経時変化): Source 別に分類された、過去 60 分間の URL の脅威の経時的な傾向。
- Threat Table (脅威テーブル): 悪意の確信度、アクター、Source、および件数に関する情報を含む、URL により特定された脅威のリスト。
Threat Intel Quick Analysis - Hash 256 (Threat Intel クイック分析 - ハッシュ 256)
ハッシュ 256 の脅威の頻度をアクター、ログ Source、悪意の確信度別に表示するほか、経時的な傾向を表示します。
- Threat Count (脅威の件数): 過去 15 分間のハッシュ 256 の脅威の合計件数。
- Threats by Malicious Confidence (悪意の確信度別脅威): CrowdStrike の機械学習エンジンに従って、過去 60 分間のハッシュ 256 の脅威を High (高)、Medium (中)、Low (低)、Unverified (未確認) に分類し、円グラフとして表示します。
- Threat Breakdown by Sources (Source 別の脅威の内訳): Source 別に分類された過去 60 分間のハッシュ 256 の脅威の円グラフ。
- Threats Over Time (脅威の経時変化): 過去 60 分間のハッシュ 256 の脅威数の折れ線グラフ。
- Threat Breakdown by Source (Source 別の脅威の内訳): Source 別に分類された過去 60 分間のハッシュ 256 の脅威数の折れ線グラフ。
- Threats by Actor (アクター別の脅威): 過去 15 分間のハッシュ 256 の脅威に起因する可能性があるアクターがある場合にそのアクターを特定します。アクターとは、脅威に関連する特定された個人、グループ、または国民国家です。
- Threat Table (脅威テーブル): 過去 15 分間のハッシュ 256 の脅威の集計テーブル。