企業全体にわたる異常

[企業全体にわたる異常]ビューは、レポート タイムフレーム中に発生した異常な動作の包括的なサマリであり、異常タイプ、場所、およびサイズに関して詳細を表示します。
nfa1000
[企業全体にわたる異常]
ビューは、レポート タイムフレーム中に発生した異常な動作の包括的なサマリであり、異常タイプ、場所、およびサイズに関して詳細を表示します。
このビューは、問題のある動作の調査を開始する場合、または攻撃を食い止めるためのトラブルシューティング手順を開始する場合に役立ちます。 このビューは、その他のビューに表示された異常に関する詳細な情報を提供します。 このビューによって、調査を開始すべきネットワーク上の場所も明らかになります。
The Enterprise-wide Anomalies view summarizes anomalous behavior across the enterprise.
以下のビュー設定を編集できます。
  • ページ上のすべてのビューのタイム フレーム
  • ビューのタイトルとコンテキスト
このビューは、デフォルトでは Performance Center コンソールの
Anomaly Detector
ページに含まれていません。 このビューを表示するには、ページに追加するか、または新しいカスタム ページに追加します。 以下は、CA NetQoS Performance Center コンソールのビューの例を示しています。
このビューは、異常なネットワーク動作に関する以下の情報を提供します。
  • 異常タイプ
    異常動作のタイプ。
  • ホスト
    異常な動作が検出されたホストの名前または IP アドレス。 ホストになり得るのは、クライアント システム、サーバ、ルータ、またはインターフェースです。 プログラムは、IP アドレスのホスト名を解決すること、およびこのフィールドにその名前を表示することを試みます。
  • 確率
    フラグが立てられたパケット フローが本当に異常である計算上の可能性。
    確率はパーセンテージで表されます。 たとえば、異常タイプの確率が 91% である場合、レポートされた異常動作をトリガしたパケット フローは計算上 91% の確率で本当に異常であるということになります。 この場合、パケット フローが、このネットワークで正常に発生する確率は低くなります。
  • 日付
    異常な動作が検出された日付と時刻。 時刻はフローが実際に発生した時間から最大で 15 分ずれる場合があります。 データは分析のために Harvester から 15 分のポーリング間隔で取得(プル)されます。