攻撃の監視
注記
本項の手順は、オンプレミス版のお客様用です。
Contrast Webインターフェイスで、現在および過去の攻撃の概要、攻撃者のIPアドレス、攻撃の種類、攻撃が検出されたアプリケーションなどを確認できます。
Contrast Webインターフェイスのナビゲーションバーで攻撃を選択します。
攻撃者にソース名がある場合は、その上にカーソルを合わせると、関連するIPアドレスのリストが表示されます。
攻撃者にソース名がない場合、攻撃者のアバターにクエスチョンマークが表示されます。攻撃者がアプリケーションの不正利用に成功した場合、アバターが赤色になります。
注記
攻撃イベントについて報告されたデータが複数のソース名と一致する場合、最後に更新された名前が適用されます。
攻撃者の情報を参照するには、IPアドレスまたはソース名をクリックします。
攻撃の表示は、以下の方法でフィルターをかけることができます。
日付範囲と環境をフィルターで指定する
攻撃者のIPやソース名で攻撃一覧を検索する
影響を受けたアプリケーション、AssessやProtectのルールで検索する
探査検出も表示のチェックボックスをオンにして、「探査検出」された攻撃イベントの情報も表示する
攻撃イベントタブには、検知された攻撃の種類の一覧と、種類ごとの攻撃イベントの合計数が表示されます。
対象アプリケーションでは、攻撃の対象となった各アプリケーションを確認できます。