メインコンテンツまでスキップ
Sumo Logic Japanese

セキュリティ アナリティクス アプリケーション ダッシュボード

セキュリティ アナリティクス用 Sumo Logic アプリケーションには、セキュリティ オペレーションの概要、ネットワーク、システムと変更、ユーザの監視、エンドポイントの脆弱性など、システムのステータスを簡単に確認および管理できるダッシュボードが用意されています。

このデータは、イベントをすばやく分析するために Collector と Source から収集されます。

Security Operations Overview (セキュリティ オペレーションの概要)

SecurityAnalytics_SecurityOperations_Dashbaord.png

Network Incidents (ネットワーク インシデント)。過去 24 時間に検出されたインシデント数を単一値グラフで表示します。グラフをクリックすることで、[Network Overview (ネットワークの概要)] ダッシュボードにドリルダウンして詳細を確認できます。

Vulnerability (脆弱性)。過去 24 時間の重大度が [High (高)] または [Critical (重大)] のインシデント数を単一値グラフで表示します。グラフをクリックすることで、[Vulnerabilities on Endpoints (エンドポイントの脆弱性)] ダッシュボードにドリルダウンして詳細を確認できます。

System Incidents (システム インシデント)。過去 24 時間のシステム インシデント数を単一値グラフで表示します。グラフをクリックすることで、[System and Change (システムと変更)] ダッシュボードにドリルダウンして詳細を確認できます。

User Activity (ユーザ アクティビティ)。過去 24 時間のユーザ アクティビティの量 (kb) を単一値グラフで表示します。グラフをクリックすることで、[User Monitoring (ユーザの監視)] ダッシュボードにドリルダウンして詳細を確認できます。

Inbound Network Activity by Location (ロケーション別の受信ネットワーク アクティビティ)。ジオ ルックアップ検索を実行し、過去 12 時間のロケーション別の受信ネットワーク アクティビティを世界地図の上に表示します。

Incidents Over Time (一定期間にわたるインシデント)。過去 12 時間で 1 時間のタイムスライスを使用したタイムラインでのインシデントの種類と数を表示します。

Incidents by Severity (重大度別のインシデント)。過去 12 時間の重大度別のインシデント数を横棒グラフで表示します。

Anomaly Event Distribution (異常なイベント分布)。過去 24 時間のタイムラインでの異常なイベント分布に関する情報を縦棒グラフで表示します。グラフをクリックすることで、[Anomaly Detection Summary (異常検出のサマリー)] ダッシュボードにドリルダウンできます。

Network Status (ネットワーク ステータス)

SecurityAnalytics_Network_Dashboard.png

Incident Count (インシデント数)。過去 24 時間に検出されたインシデント数をカウントし、単一値グラフに表示します。

Incidents for Review (レビュー対象インシデント)。過去 24 時間の重要なインシデントをテーブルに表示し、インシデントの時間、メッセージ テキスト、Source ホストの IP アドレス、ターゲット ホストの IP アドレス、アプリケーション、重大度を列に表示します。テーブル コンテンツ全体を表示するにはスクロールします。

Outbound Network Activity by Protocol (プロトコル別の送信ネットワーク アクティビティ)。過去 12 時間で 4 時間のタイムスライスを使用したタイムラインでのプロトコル別の送受信ネットワーク トラフィックに関する情報を積み上げ縦棒グラフで表示します。

Top Applications with Most Network Activities (ネットワーク アクティビティが最も多い上位のアプリケーション)。ネットワーク アクティビティが最も多い上位 10 アプリケーションを円グラフで表示します。

Top Active Internal Hosts (上位のアクティブ内部ホスト)。過去 3 時間の上位 10 件のアクティブ内部ホストとそのイベント数を横棒グラフで表示します。

Top 10 Applications by Bytes (バイト単位の上位 10 アプリケーション)。過去 24 時間の上位 10 アプリケーションとそのネットワーク使用をバイト単位で表示します。

Anomaly Event Distribution (異常なイベント分布)。過去 12 時間で 15 分のタイムスライスを使用したタイムラインでの異常なイベント分布を縦棒グラフで表示します。

System and Change (システムと変更)

SecurityAnalytics_System-and-Change_Dashboard.png

Incident Count (インシデント数)。過去 24 時間に変更として検出されたインシデント数を単一値グラフで表示します。

Top 10 Incidents (上位 10 インシデント)。過去 24 時間の上位 10 インシデント (Source ホスト、ターゲット ホスト、重大度、ログ メッセージ テキスト、インシデント数を含む) をテーブルで表示します。

Anomaly Event Distribution (異常なイベント分布)。過去 24 時間で 30 分のタイムスライスを使用したタイムラインでの異常なイベント分布を縦棒グラフで表示します。

Incident Count by Classification (分類別のインシデント数)。過去 24 時間の分類別のインシデントの種類と数を円グラフで表示します。

Most Recent Application Update Failures (最新のアプリケーション更新の失敗)。過去 12 時間の最近のアプリケーション更新の失敗に関する情報 (ターゲット ホスト、更新の種類、最新ステータスを含む) をテーブルで表示します。

Update Summary (更新のサマリー)。過去 24 時間の更新のサマリー (更新テキスト、それが成功したか失敗したかを含む) をテーブルで表示します。

Configuration and Policy Changes (設定とポリシーの変更)。過去 24 時間の設定とポリシーの変更 (メッセージ テキスト、Source ホスト、Source ユーザ、ターゲット ユーザ、ターゲット ホスト、重大度に関する情報を含む) をテーブルで表示します。

User Monitoring (ユーザの監視)

SecurityAnalytics_UserMonitoring_Dashboard.png

User Activity (ユーザ アクティビティ)。過去 24 時間のユーザ アクティビティ (kb) を単一値グラフで表示します。

Incidents for Review (レビュー対象インシデント)。過去 3 時間に発生したインシデントの情報 (時間、ユーザ、メッセージ テキスト、重大度を含む) をテーブルで表示します。

Top Users with Access Activity (上位のアクセス アクティビティのあるユーザ)。過去 3 時間のシステムの上位ユーザとそのアクティビティを横棒グラフで表示します。

Top User Activity (上位のユーザ アクティビティ)。過去 6 時間のシステムの上位 10 ユーザとそのアクティビティを横棒グラフで表示します。

User Activity by Hour (時間別のユーザ アクティビティ)。過去 6 時間で 1 時間のタイムスライスを使用したタイムラインでの時間およびユーザ別のユーザ アクティビティに関する情報を積み上げ縦棒グラフで表示します。

All Access Attempts to Environment (環境へのすべてのアクセス試行)。過去 3 時間の環境へのすべてのアクセス試行 (ユーザ名、ターゲット ホスト、メッセージ テキスト、最後の試行時間、最も古い試行時間を含む) をテーブルで表示します。

Anomaly Event Distribution (異常なイベント分布)。過去 12 時間で 30 分のタイムスライスを使用したタイムラインでの異常なイベント分布を縦棒グラフで表示します。

Vulnerabilities on Endpoints (エンドポイントの脆弱性)

SecurityAnalytics_Vulnerabilities-on-Endpoints_Dashboard.png

Incident Count by Vulnerabilities (脆弱性別のインシデント数)。過去 24 時間の [High (高)] または [Critical (重大)] として報告されたインシデント数を単一値グラフで表示します。

Incident Count by Virus (ウイルス別のインシデント数)。過去 24 時間に報告されたウイルス インシデント数を単一値グラフで表示します。

Incident Count by Type (タイプ別のインシデント数)。過去 12 時間のタイプ別のインシデント数を円グラフで提供します。

Top 10 Vulnerabilities (上位 10 件の脆弱性)。過去 24 時間の上位 10 件の名前別の脆弱性を横棒グラフで表示します。

Top 10 Viruses Failed to be Cleaned (上位 10 件の駆除に失敗したウイルス)。過去 24 時間に環境から削除できなかった上位 10 件のウイルスの名前と数を横棒グラフで表示します。

Vulnerability Summary (脆弱性のサマリー)。過去 3 時間に検出された脆弱性のサマリー (ターゲット ホスト、検出された脆弱性、その重大度に関する情報を含む) をテーブルで表示します。

Top 10 Incidents (上位 10 インシデント)。過去 24 時間の上位 10 インシデント (Source ホスト、重大度、メッセージ、アクション、インシデント数に関する情報を含む) をテーブルで表示します。

Actions Taken on Viruses Found (検出されたウイルスに対して取られたアクション)。過去 24 時間に環境で検出されたウイルスを駆除するために取られたアクション数を横棒グラフで表示します。

Critical Vulnerabilities by Host (ホスト別の重大な脆弱性)。過去 6 時間の重大度が [Critical (重大)] のインシデント (ターゲット ホストと脆弱性の数に関する情報を含む) をテーブルで表示します。

Top 10 Threats by Systems Infected (上位 10 件の感染したシステム別の脅威)。過去 3 時間にウイルスに感染したシステム別の上位 10 件の脅威の名前と数を横棒グラフで表示します。

Anomaly Detection Summary (異常検出のサマリー)

SecurityAnalytics_AnomalyDetection_Dashboard.png

Anomalous Events (異常なイベント)。過去 3 時間に検出された異常なイベント数をカウントし、単一値グラフに表示します。

Events by Anomaly Report (異常レポート別のイベント)。過去 12 時間のレポート名別の異常レポートの結果とイベント数を棒グラフで表示します。

Event Distribution by Report (レポート別のイベント分布)。過去 3 時間のレポート名別のイベント数を円グラフで表示します。

Incident by Severity (重大度別のインシデント)。過去 12 時間で 5 分のタイムスライスを使用して重大度別の異常なイベント数を表示します。タイムラインの縦棒グラフで表示します。

Events by Classification (分類別のイベント)。過去 3 時間のタイプ別のイベント (分類済みか既知のイベント、または未分類の新規イベントのいずれか) をカウントします。この情報を円グラフで表示します。

Events by Count (カウント別のイベント)。過去 3 日間で 24 時間のタイムスライスを使用してイベント数をカウントし、横棒グラフで表示します。