適用対象: WatchGuard Advanced Reporting Tool。
大量のデータが送信された場合は、データ漏洩の兆候である可能性があります。動作が異常なアプリケーションが存在すれば、誤動作または侵害が発生している可能性があります。Bandwidth Consumers タブを使用して、大量のデータを送受信するアプリケーションとユーザーを検出することができます。
大量のトラフィックを送信するユーザーは、データの抽出 (不正な抜き取り) を行っている可能性があります。このタブを使用することで、潜在的に不正なユーザーとデバイスの不正使用に関する洞察を早期に取得することができます。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、高度なセキュリティ情報にアクセス する権限のあるロールが付与されている必要があります。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
大量の受送信データを生成しているアプリケーション プロセスとユーザーを確認するには、WatchGuard Endpoint Security 管理 UI で以下の手順を実行します。
- WatchGuard Cloud で、監視 > Endpoint の順に選択します。
- ステータス を選択します。
- 左ペインで、Advanced Visualization Tool を選択します。
新しいブラウザ タブが開きます。 - 左ペインで、Advanced Reporting > Data Access Control の順に選択します。
- データをフィルタリングする期間を選択します。
- Refresh をクリックします。
ダッシュボードには、選択されている期間の情報が表示されます。 - Bandwidth Consumers タブを選択します。
- Applications セクションで、大量のデータを受信したアプリケーションを確認します。
大量のデータを受信するアプリケーションが存在するということは、マシンまたはユーザーによって問題のあるファイルがダウンロードされた可能性があります。 - Machine-User セクションで、大量のデータを送信したユーザーを確認します。
また、大量のデータの送受信が存在するということは、アプリケーションの更新が失敗したことで、データが継続的に再ダウンロードされている可能性があります。