ダッシュボードビュー
EventLog Analyzerには、セキュリティ関連のデータをグラフやチャート形式で表示するダッシュボードがあります。ダッシュボードは、異常をすばやく識別し、脅威と攻撃パターンを調査し、ログの傾向から洞察を得るのに役立ちます。このダッシュボードはカスタマイズ可能です。
ダッシュボードタブ
EventLog Analyzerのダッシュボードには、デフォルトで以下のサブタブが用意されています。
各タブは複数のウィジェットで構成されています。
イベントの概要
このタブには、EventLog Analyzerによって監視されている様々なセキュリティイベントの概要が表示されます。このダッシュボードのウィジェットは、指定された期間内にネットワークで生成された様々な重要なイベントに関する洞察を提供します。
[イベントの概要]タブには、以下のウィジェットがあります。
| ウィジェット名 | 機能 | ウィジェット画像 |
|---|---|---|
| すべてのイベント | このウィジェットは、指定された期間内にEventLog Analyzerによって収集されたイベント/ログの総数を表示します。 |  |
| Windowsイベント | このウィジェットは、指定された期間内にEventLog Analyzerによって収集されたWindowsベースのイベントの総数を表示します。それに加えて、円グラフはWindowsイベントをエラーイベント、障害イベント、および警告イベントに分割します。成功/情報イベントはフィルタリングされ、表示されません。 |  |
| Syslogのイベント | このウィジェットは、指定された期間内に収集されたSyslogイベントの総数を表示します。さらに、円グラフは、syslogイベントを警告、エラー、および重大なイベントに分割します。 |  |
| すべてのデバイス | このウィジェットは、ログデータが収集されているすべての有効なデバイスの数を提供します。すべてのログが正常に収集されている場合、端にあるサーバー画像に緑色のチェックマークが表示されます。警告アイコンは、一部のデバイスからログが収集されていないことを示します。さらに、このウィジェットには[すべてのデバイスを見る]リンクがあります。リンクをクリックすると、各デバイスの詳細情報を提供するデバイスダッシュボードページにリダイレクトされます。[すべてのデバイスを見る]をクリック後に[装置]タブで、デバイスリストのスケジュールレポートを作成できます。 |   |
[イベントの概要]タブには、以下のウィジェットもあります。
| ウィジェット名 | 機能 | ウィジェット画像 |
|---|---|---|
| ログ傾向 | このウィジェットは、EventLog Analyzerに取り込まれたすべてのイベント/ログの時間ベースのログカウント傾向を表示します。X軸は、選択したカレンダー範囲に基づく時間範囲を表します。時間範囲を24時間未満として選択した場合、グラフには1時間ごとのログ傾向データが表示されます。Y軸はイベント数を表します。 |  |
| 上位5のデバイス | このウィジェットは、イベント数に基づいて上位5つのデバイスを表示します。 |  |
| 最近のアラート | このウィジェットは、指定された時間範囲の最新50件のアラートを表示します。 |  |
| セキュリティイベント | このウィジェットには、ログオン、アカウントログオン、アカウント管理、オブジェクトアクセスなどの様々なセキュリティイベントの概要が表示されます。 |  |
| Windowsの重大度イベント | このウィジェットは、X軸がWindowsイベントの重大度を表し、Y軸がイベント数を表すグラフを表示します。 |  |
| Syslogの重大度イベント | このウィジェットは、X軸がSyslogイベントの重大度を表し、Y軸がイベント数を表すグラフを表示します。 |  |
| 上位5の整合性監視イベント | このウィジェットは、ログ数に基づいて上位5つのファイルサーバーの詳細をグラフで表示します。各行には、様々なファイルベースのイベントに関するデータが含まれています。 |  |
| アプリケーションイベント | このウィジェットは、イベント数に基づいて、IIS、DHCPなどの上位10個のアプリケーションの円グラフを表示します。 |  |
ネットワークの概要
このタブには、EventLog Analyzerによって監視監視されている様々なネットワーク関連イベントの概要が表示されます。このダッシュボードのウィジェットは、指定された期間内にネットワークで生成された様々な重要なイベントに関する洞察を提供します。
[ネットワークの概要]タブには、以下のウィジェットがあります。
| ウィジェット名 | 機能 | ウィジェット画像 |
|---|---|---|
| すべてのイベント | このウィジェットは、指定された期間内にEventLog Analyzerによって収集されたネットワークベースのイベントの総数を表示します。ネットワークベースのイベントとは、ファイアウォール、スイッチ、ルーターなどのネットワークデバイスから収集されたイベントを指します。 |  |
| 許可された接続 | このウィジェットは、ネットワークデバイスによって許可されたすべての接続の数を表示します。円グラフは、指定された期間中にネットワークで発生した接続の総数から、許可された接続を強調表示します。 |  |
| 拒否された接続 | このウィジェットは、ネットワークデバイスによって拒否されたすべての接続の数を表示します。円グラフは、指定された期間中にネットワークで発生した接続の総数から、拒否された接続を強調表示します。 |  |
| ネットワークデバイス | このウィジェットは、監視対象として追加されたネットワークデバイスの総数を表示します。 |  |
[ネットワークの概要]タブには、以下のウィジェットもあります。
| ウィジェット名 | 機能 | ウィジェット画像 |
|---|---|---|
| トラフィック傾向 | このウィジェットは、許可されたトラフィックとブロックされたトラフィックの時間ベースの傾向を示すグラフを表示します。X軸は時間範囲を表し、選択したカレンダー範囲に基づきます。カレンダーの範囲が24時間未満の場合、1時間ごとの範囲が表示されます。1時間未満の場合は、1分単位の範囲が表示されます。30日未満の場合は、1日単位の範囲が表示されます。30日を超える場合は、1か月単位の範囲が表示されます。Y軸はイベント数を表します。 |  |
| トラフィックに基づく上位ネットワークデバイス | このウィジェットは、ログ数に基づいて上位10のネットワークデバイスを表示します。各行は、許可されたトラフィックとブロックされたトラフィックに分割されます。 |  |
| 送信元ごとの上位5の拒否された接続 | このウィジェットには、接続が拒否された上位5つのソースが表示されます。 |  |
| 最近のインターフェイスステータス変更 | このウィジェットは、各ネットワークデバイスの各インターフェイスの最近のインターフェイスステータスを表示します。赤い下向きの矢印は、インターフェイスがダウンしていることを示します。緑の上向き矢印は、インターフェイスがアップしていることを示します。 |  |
| 上位のウェブサイトアクセス | このウィジェットは、サイトがアクセスされた回数に基づいて、アクセスされた上位10件のWebサイトを分類します。 |  |
| ユーザーごとの上位のVPNログオン | このウィジェットは、VPNログオンに基づいて上位10人のユーザーを一覧表示します。 |  |
セキュリティの概要
このタブには、EventLog Analyzerによって監視されている主要なセキュリティイベントの概要が表示されます。このダッシュボードのウィジェットは、指定された期間内にネットワークで生成された様々な重要なイベントに関する洞察を提供します。
[セキュリティの概要]タブには、以下のウィジェットがあります。
| ウィジェット名 | 機能 | ウィジェット画像 |
|---|---|---|
| 相関インシデント | このウィジェットは、EventLog Analyzerの相関エンジンを介して検出されたインシデントの数を表示します。 |  |
| 検出された脅威 | このウィジェットは、EventLog Analyzerに追加された脅威ソース(Symantec、McAfee、Malwarebytesなど)から選択した期間内に検出された脅威の総数を表示します。 |  |
| 脆弱性 | このウィジェットは、データがEventLog Analyzerにインポートされている脆弱性スキャナーによって検出された脆弱性の総数を表示します。 |  |
| IDS / IPS | このウィジェットは、選択した期間内のIDS/IPSイベントの総数を表示します。 |  |
| 脅威ソースからの脅威 | このウィジェットは、EventLog Analyzerの「高度な脅威分析(Advanced Threat Analytics)」機能によって検出された脅威の数を表示します。 |  |
[セキュリティの概要]タブには、以下のウィジェットもあります。
| ウィジェット名 | 機能 | ウィジェット画像 |
|---|---|---|
| アラート数の概要 | このウィジェットは、設定された各アラートプロファイルの概要を表示します。X軸はアラートプロファイルを表し、Y軸はカウントを表します。 |  |
| 上位のネットワーク攻撃(IPS/IDS) | このウィジェットには、IDS/IPSイベントの時間ベースの傾向を示すグラフが含まれています。X軸は時間範囲を表し、選択したカレンダー範囲に基づきます。Y軸はイベント数を表し、Z軸はIDS/IPSイベントの種類を表します。イベント数に基づいて上位10件のイベントが表示されます。 |  |
| 最近特定された脅威 | このウィジェットは、カレンダーの範囲に基づいて最新50件の脅威を表示します。 |  |
| 最近の相関インシデント | このウィジェットは、最近の相関インシデントの概要を表示します。X軸は相関ルールを表し、Y軸はイベントカウントを表します。 |  |
| 脅威の送信元からの上位の影響エンドポイント | このウィジェットには、脅威ソース(Symantec、McAfeeなど)によって脅威が検出された上位5つのエンドポイントデバイスが表示されます。 |  |
| 脆弱性スキャナーの上位の脆弱性 | このウィジェットには、脆弱性スキャナーによってエンドポイントデバイスで検出された上位5つの脆弱性(イベント数に基づいて選択)を表示する円グラフが含まれています。 |  |
上記に加えて、Cisco、IIS、およびSQL Serverデバイス専用に事前定義されたテンプレートも利用できます。
