Skip to main content

攻撃の監視

Contrast Webインターフェイスで、現在および過去の攻撃の概要、攻撃者のIPアドレス、攻撃の種類、攻撃が検出されたアプリケーションなどを確認できます。

  1. Contrast Webインターフェイスのナビゲーションバーで攻撃を選択します。

  2. 攻撃者にソース名がある場合は、その上にカーソルを合わせると、関連するIPアドレスのリストが表示されます。

    攻撃者にソース名がない場合、攻撃者のアバターにクエスチョンマークが表示されます。攻撃者がアプリケーションの不正利用に成功した場合、アバターが赤色になります。

    注記

    攻撃イベントについて報告されたデータが複数のソース名と一致する場合、最後に更新された名前が適用されます。

    攻撃者の情報を参照するには、IPアドレスまたはソース名をクリックします。

  3. 攻撃の表示は、以下の方法でフィルターをかけることができます。

    • 日付範囲と環境をフィルターで指定する

    • 攻撃者のIPやソース名で攻撃一覧を検索する

    • 影響を受けたアプリケーション、AssessやProtectのルールで検索する

    • 探査検出も表示のチェックボックスをオンにして、「探査検出」された攻撃イベントの情報も表示する

  4. 攻撃イベントタブには、検知された攻撃の種類の一覧と、種類ごとの攻撃イベントの合計数が表示されます。

  5. 対象アプリケーションでは、攻撃の対象となった各アプリケーションを確認できます。