イベントを管理する
Application Security エージェントは、アプリケーションに送信されたすべての要求を検査し、ポリシーで指定されているセキュリティチェックを実行します。イベントは、セキュリティの脅威が発生し、ポリシーのルールがトリガされたときにトリガされます。
イベントグラフ
Events 画面のグラフには、次の情報が表示されます。
- REQUESTS: Application Security エージェントによって検査および保護された要求または呼び出しの数。リクエスト数のスケールは、グラフの左側に表示されます。
-
EVENTS:すべてのグループからの、 Application Security エージェントによってトリガされたセキュリティイベントの収集。イベント数のスケールは、グラフの右側に表示されます。
ダッシュボードの左側でグループを選択すると、そのグループに固有のすべてのイベントが表示されます。複数のグループのイベントを表示するには、Shiftキーを押しながらクリックして、個々のグループを選択および選択解除します。イベントのビューにグループが含まれる場合、グループの左側に鍵のアイコンが表示されます。
イベントは リアルタイムで表示できます。これは初期設定です。
または、特定の日付範囲の場合:
イベントテーブル
イベントテーブルは、上記で指定した期間内の最新のイベントを一覧表示するスクロール可能なテーブルです。(最近のイベント数は初期設定では10ですが、[ページサイズ]ドロップダウンリストで変更できます)。
イベントの詳細
イベントの詳細パネルには、トリガされたすべてのイベントの詳細が表示されます。
上の画像は、次のようなさまざまなイベントに関連する多数の情報を示しています。
- 攻撃の種類
- 影響を受けたグループ
- エージェントがイベントに対して実行した処理
- イベントの優先度
- 攻撃者のIP
- イベントの時間
- リクエストの詳細
- MITER攻撃情報
[Request Details] パネルには、次の情報が表示されます。
- Transaction Type
- Invocation Type
- Scheme
- Server name
- Server port
- Path
- Source IP
- Host header
MITER攻撃の情報パネルには、MITRE攻撃の識別番号と、MITREのWebサイトへのリンクが表示されます。攻撃ID番号は、イベントをトリガした脆弱性と可能な限り関連しています。
イベントの MITRE Attack Information パネルの下には、 Triggered Rule Details パネルがあり、トリガされたイベントに応じて、攻撃の種類に関する具体的な詳細が表示されます。詳細については次を参照してください。
- Malicious Payload イベント
- SQL Injection イベント
- Illegal File Access イベント
- Remote Command Execution イベント
- Open Redirect イベント
- Malicious File Upload イベント
- IP Protection イベント
イベントの優先度
イベントの優先度は、イベントの重大度とそのイベントに必要な処理を示します。イベントの優先度は、イベント表またはイベントの詳細パネルで確認できます。
イベントの優先度は、次の3つのカテゴリに分類されます。
- High:処理を実行します。ポリシーを設定することをお勧めします。
- Medium:イベントの確認、処理が必要な場合があります
- Low:レビューが推奨されますが、おそらく処理は必要ありません