- 攻撃イベント
- 攻撃イベントの表示
攻撃イベントの表示
攻撃イベントは、監視対象のアプリケーションにおいて、Protectルールの違反やその他の疑わしいアプリケーションの動きがあった場合に発生します。
手順
Contrast Webインターフェイスのナビゲーションバーで攻撃イベントを選択します。
メインビューを設定するには、 グループ化でオプションを選択します。
攻撃イベントのグループを表示する場合は、グループの種類を選択します(現在のところ、唯一のオプションはソースIPです)。
例えば、ソースIPのアドレス「111.111.111.111」に複数の攻撃イベントがある場合、ソースIPでグループ化すると、すべてのイベントを集計したビューが表示されます。
グループ化のデフォルトは、ソースIPが選択されます。
個々の攻撃イベントをすべて表示する場合は、カーソルをグループ化ボックスに移動し、削除(
)アイコンを選択して、グループの選択を解除します。
グループ内の個々の攻撃イベントを表示するには、そのグループをクリックします。
ビューを絞り込むには、 フィルタを開くを選択してフィルタパネルを開きます。
次のいずれかのフィルタを使用します。
日付範囲:日付範囲を選択するか、カスタマイズ を選択して必要なデータ範囲を指定します。
デフォルトの日付範囲は12時間です。
深刻度:1つまたは複数の脆弱性の深刻度を選択します。
結果:攻撃イベントの結果の種類を1つ以上選択します。
ルール:攻撃イベントに関連するProtectルールを1つ以上選択します。
アプリケーション:利用可能なアプリケーションを1つ以上選択します。
環境:1つ以上のサーバ環境を選択します。
ソースIP:攻撃イベントに関連付けられているソースIPアドレスを1つ以上選択します。
特定の攻撃イベントの詳細を表示するには、個々の攻撃イベント(グループではない)を選択します。このビューには以下が含まれます。
概要:推奨される手順を含む、攻撃イベントの詳細の概要。
コードの場所:可能な場合、Contrastが攻撃イベントを検知したコード内の場所に関する詳細が表示されます。情報がない場合、このタブは表示されません。
攻撃イベントのビュー
グループ化されたビューを使用しているか、個々のイベントのビューを使用しているかによって、攻撃イベントの一覧には次の情報が表示されます。
列 | グループ表示 | 個別表示 |
|---|---|---|
ソースIP | 複数の攻撃イベントが発生したIPアドレス。 各攻撃イベントのこの詳細を表示するには、グループ行を選択するか、「グループ化」の選択を解除します。 | 攻撃イベントが発生したIPアドレス。 |
深刻度 | グループ内の攻撃イベントの各深刻度の数を示す棒グラフ。 | 表示なし |
ルール | 攻撃値が違反したContrastルールの数。 各攻撃イベントのルール名を表示するには、グループ行を選択するか、「グループ化」の選択を解除します。 | 攻撃値が違反したContrastルールの名前。 |
アプリケーション | Contrastが攻撃イベントを検知したアプリケーションの数。 アプリケーション名を表示するには、グループ行を選択するか、「グループ化」の選択を解除します。 | 攻撃値が違反したContrastルールの名前。 |
サーバ | Contrastが攻撃イベントを検知したサーバの数。 各攻撃イベントのサーバを表示するには、グループ行を選択するか、「グループ化」の選択を解除します。 | Contrastが攻撃イベントを検知したサーバー名。 |
検出 | Contrastがグループ内の攻撃イベントを検知した期間。 各攻撃イベントの検出期間を表示するには、グループ行を選択するか、「グループ化」の選択を解除します。 | Contrastが攻撃イベントを検知した時刻。 |
結果 | グループ内の攻撃イベントの結果の種類の数を示す棒グラフ。 各攻撃イベントの結果を表示するには、グループ行を選択するか、「グループ化」の選択を解除します。 | 攻撃イベントの結果。 考えられる結果は、深刻度の順に次のとおりです。
|
URL | 表示なし 各攻撃イベントのURLを表示するには、グループ行を選択するか、「グループ化」の選択を解除します。 | 攻撃者が攻撃イベントに使用したパス。 |
攻撃値 | 表示なし 各攻撃イベントの攻撃値を表示するには、グループ行を選択するか、「グループ化」の選択を解除します。 | 攻撃者が送信した値で、Contrastエージェントがシンクへの送信を検知した値。 |
処理 | 表示なし 各攻撃値に対するアクションを表示するには、グループ行を選択するか、「グループ化」の選択を解除します。 | 攻撃イベントに対して実行できるアクション:
|