Security Incidents (セキュリティ インシデント) ダッシュボード

適用対象: WatchGuard Advanced Reporting Tool。

Security Incidents ダッシュボードには、セキュリティ ステータスとネットワークで検出されたインシデントが表示されます。ここには、脅威の発生源や組織への影響を判断するために役立つ情報が記載されています。

Screen shot of Advanced Visualization Tool, ART > Security Incidents dashboard

Security Incidents ダッシュボードには、以下の情報が表示されます。

  • マルウェア、エクスプロイト、不審なプログラム (PUP)、および検出された異常なプロセスとそれらの実行ステータス
  • 侵害の試みと、マルウェアの検出数が最も多い Endpoint

管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、高度なセキュリティ情報にアクセス する権限のあるロールが付与されている必要があります。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する

Security Incidents ダッシュボードを開くには、WatchGuard Endpoint Security 管理 UI で以下の手順を実行します。

  1. WatchGuard Cloud で、監視 > Endpoint の順に選択します。
  2. ステータス を選択します。
  3. 左ペインで、Advanced Visualization Tool を選択します。
    新しいブラウザ タブが開きます。
  4. 左ペインで、Advanced Reporting > Security Incidents の順に選択します。
  5. データのフィルタリングを行う期間を選択します。

Screen shot of Advanced Visualization Tool date selector

  1. Refresh をクリックします。
    ダッシュボードには、選択されている期間の情報が表示されます。

Security Incidents ダッシュボードには以下の 2 つのタブがあります。

Key Security Indicators (主要なセキュリティ インジケータ)

Key Security Indicators タブには、ネットワークのマルウェア アクティビティの概要が表示されます。これには、検出されたマルウェア、不審なプログラム (PUP)、エクスプロイトの種類、影響を受ける Endpoint、およびマルウェアが正常に実行されたか否かの情報が含まれます。

Key Security Indicators タブでは、以下タイルを利用することができます。

Alerts Summary (アラートのサマリー) (毎日および毎週)

Alerts Summary タイルには、矢印と割合 (%) を用いて、検出されたインシデントの数の変化が前日比 (日次) および前週比 (週次) で表示されます。

Screen shot of Advanced Visualization Tool, ART > Alerts Summary tile

Malware and PUP — ユーザーのワークステーションで実行されたプロセスおよびファイル システムで検出されたインシデントが表示されます。リアルタイム スキャンとオンデマンド スキャンの両方で、インシデントが報告されます。

Exploits — ネットワークの Windows コンピュータで発生した脆弱性エクスプロイト攻撃の数が表示されます。

Malware, PUP, Exploit Execution Status (マルウェア、PUP、エクスプロイトの実行ステータス)

ネットワークで検出されたマルウェアの推移が表示されます。すべてのネットワーク コンピュータで検出されたマルウェアの数を月ごとにグループ化して確認することができます。

Screen shot of Advanced Visualization Tool, ART > Execution Status tiles

このタイルでは、ネットワークでマルウェア検出が最も多く発生した日が色分けして表示されます。これにより、ネットワークへの攻撃が最も多かった日を特定し、原因を調査することができます。

Calendar of Daily Malware Detections (日次マルウェア検出カレンダー)

ネットワークで検出されたマルウェアの推移が表示されます。すべてのネットワーク コンピュータで検出されたマルウェアの数を月ごとにグループ化して確認することができます。

Calendar of Daily Potential Unwanted Program (PUP) Detection (日次不審なプログラム検出カレンダー)

ネットワークで検出された不審なプログラム (PUP) の推移が表示されます。すべてのネットワーク コンピュータで検出された不審なプログラム (PUP) を日ごとにグループ化して確認することができます。

Calendar of Daily Exploit Detections (日次エクスプロイト検出カレンダー)

ネットワークで検出されたエクスプロイトの脅威の推移が表示されます。ネットワークのすべてのコンピュータで検出されたエクスプロイトの数を月ごとにグループ化して確認することができます。

Detailed Information (詳細情報)

Detailed Information タブでは、セキュリティ インシデントに関与した Endpoint に関する情報を確認することができます。

Screen shot of Advanced Visualization Tool, ART > Detailed Information tab

以下のセクションは、Detailed Information タブで確認することができます。セクションを開くには、 をクリックします。

Endpoints Involved in Incidents (インシデントに関与した Endpoint)

このテーブルの情報を使用することで、最も多くの脅威が検出されたネットワーク コンピュータとその種類を特定することができます。

Incidents on All Endpoints (すべての Endpoint のインシデント)

このテーブルには、特定の期間に感染した Endpoint すべての完全なリストが表示されます。

Malware Per Endpoint Hourly (1 時間当たりの Endpoint 別マルウェア)

このテーブルには、各ネットワーク コンピュータで過去 1 時間に検出されたマルウェアの検出数が表示されます。

Malware in the Network Hourly (1 時間当たりのネットワークにおけるマルウェア数)

このテーブルには、ネットワーク全体で過去 1 時間に検出されたマルウェアの検出件数が表示されます。

Malware Executed in Different Endpoints Hourly (異なる Endpoint で 1 時間当たりに実行されたマルウェア数)

このテーブルには、過去 1 時間に特定種類のマルウェアが実行されたコンピュータの数が表示されます。

関連トピック

Advanced Reporting Tool について