[監視]: [概略]タブ

[監視]
ページの
[概略]
タブには、重要なログデータに関する高レベルの概略が簡潔に表示され、セキュリティの状態が即座に視覚的に把握できます。すべての概略には、
[環境設定]
ダイアログボックスの
[ホーム]
ページで設定した期間中のイベントが表示されます。デフォルト値は、過去 12 時間のイベントの表示です。
任意のグラフをクリックして、概略の詳細を新しいウィンドウに表示することができます。
ディセプションの概略
概略
説明
ディセプションが発生した上位コンピュータ
指定コンピュータでのディセプタからのイベント数によって示される攻撃者の活動が行われる上位クライアントコンピュータを表示します。
ディセプタは、クライアントコンピュータに配布されるファイルなどのアーティファクトで構成されます。攻撃者がアーティファクトに接触すると、アーティファクトがイベントをトリガします。アーティファクトは、意図的に日常的なユーザーから非表示にされていますが、侵入者にとっては重要です。
ディセプションが発生した上位プロセス
攻撃者がディセプションイベントをトリガするのに使用する呼び出し側プロセスを表示します。たとえば、ネットワークルックアップ (DNS) ディセプタをトリガするのに ping.exe が使用された場合、ping.exe が呼び出し側プロセスになります。
ディセプションが発生した上位ユーザー
ユーザーが使用するクライアントコンピュータでのディセプタからのイベント数に基づき、攻撃者の活動が最も多く行われたユーザーを表示します。
トリガされた上位ディセプタ
最も接触されたディセプタを表示します。
ウイルス対策とスパイウェア対策の概略
概略
説明
リスク分布
リスクの全体的な分布を表示します。
新種のリスク
新種のリスク、それらを検出したエンティティ、およびリスクが見つかったコンピュータの表を表示します。新種のリスクとは、表示中に初めて検出されたリスクです。概略表示の時間の経過に伴い、データベースがログエントリをパージすると、リスクはリストから削除されます。
[環境設定]
ダイアログボックスの
[ホーム]
ページから、概略を表示する期間を設定できます。
たとえば、期間を過去 24 時間に設定し、データベースがエントリを 2 カ月間維持するように設定すると想定します。XYZ リスクが最後に検出されたのが 6 カ月前である場合、このリスクはすでにデータベースのエントリにはありません。
Symantec Endpoint Protection
が過去 24 時間以内に XYZ を検出した場合、このリスクは新しく見つかったリスクとして表示されます。
SONAR
検出された SONAR 脅威の分布を表示します。
イベント元別のリスク分布
リスクの検出元別に、リスク分布の概略を表示します。
グループ別のリスク分布
グループ別に、リスク分布の概略を表示します。
ネットワークとホストのエクスプロイトの概略
概略
説明
上位を占めるサブネット別の攻撃の標的
攻撃の上位を占める標的の概略を表示します。リストボックスから選択して、グループ別、サブネット別、クライアント別、ポート別に標的を編成できます。
円グラフをクリックして、詳細を新しいウィンドウに表示することができます。
攻撃イベントの種類
発生したセキュリティイベントの種類の概略を表示します。
上位を占める攻撃元
上位を占める攻撃元の概略を表示します。
メモリエクスプロイト緩和機能検出
メモリエクスプロイト緩和機能イベントの概略を表示します。
重大度別セキュリティイベント
[致命的]、[重度]、[軽度]、[情報]の重大度別にイベントの分布を表示します。
コンプライアンスの概略
概略
説明
コンプライアンス状態分布
クライアントのコンピュータで実行されるホストインテグリティ検査に失敗したクライアントを表示します。
コンプライアンスエラーの概略別クライアント
この概略は、全体的な必要条件のエラー率を表示します。たとえば、ウイルス対策、ファイアウォール、VPN などの制御エラーイベントの種類別に、個別ワークステーションの数を棒グラフで示します。
コンプライアンスエラーの詳細
ホストインテグリティ必要条件を構成する個別検査のエラー率を表示します。
[コンプライアンスエラー概略別クライアント]
より詳しい情報が表示されます。たとえば、ウイルス対策をインストールしていないクライアントとウイルス定義が最新ではないクライアントを別個に表示します。
サイトの状態の概略
概略
説明
サイトの状態
サイトの全体的なセキュリティの健全性状態を表示します。状態をクリックして、詳細なサイト状態レポートを表示できます。
サーバー別の上位エラージェネレータ
エラーと警告生成の上位を占めるサーバーの概略を表示します。
クライアント別の上位エラージェネレータ
エラーと警告を生成した、上位を占めるクライアントの概略を表示します。
一定期間にわたる複製エラー
設定期間中に発生した、データベース複製エラーの概略を表示します。
詳しい情報