このページのトピック
Threat Insights
Threat Insightsを使用すると、 Network Security アプライアンスがブロックしているセキュリティイベントの種類の概要を表示できます。ダッシュボードには、先週、管理対象のすべての仮想アプライアンスからのセキュリティイベントに関する集計統計が表示されます。
Network → Threat Insights ページに移動して、過去7日間に管理されたすべての仮想アプライアンスからのすべてのセキュリティイベントに関する統計を表示します。データには、次のIPSイベントカテゴリが含まれます。
| イベントカテゴリ | 説明 |
|---|---|
| セキュリティポリシー | 戦略的ネットワークセキュリティ体制を適用するように設定されたフィルタがトリガされた回数を示す統計。これらのフィルタは、脆弱なメソッドやプロトコル(SMBv1など)をブロックすることで脆弱性を防御したり、企業のポリシーを適用するために使用したりできます。 |
| 攻撃の予兆 | ネットワークで脆弱性検索の試みが検出され、ブロックされた回数。 |
| 脆弱性 | ネットワークの脆弱性を悪用するためにブロックされた試行の回数。 |
| 攻撃コード | ネットワークおよびシステムで既知の攻撃を悪用するためにブロックされた試行回数。 |
| 不正プログラム | フィルタによってネットワークが不正プログラム、スパイウェア、およびランサムウェアから保護された回数。 |
| トラフィックの正規化 | 異常なネットワークトラフィック(順序が正しくないパケットやヘッダが不完全なパケットなど)が検出され、ブロックされた回数。 |
さらに、IPS検出ブロックログの上位5か国または地域(送信元と送信先の両方)を棒グラフで表示すると、ネットワーク内で最も多くのトラフィックイベントを引き起こしているジオロケーションを特定できます。この情報から、問題のある国または地域をジオロケーションフィルタポリシーに追加できます。詳細を表示。
Threat Insightsは、バージョン2020.13.0.10810以降のアプライアンスでサポートされます。Threat Insightsが推奨されるため、データを表示できるようにするため、セキュリティイベントの共有が初期設定で有効になっています。共有を無効にするには、 Policy → Sync Management に移動し、 Security Event Sharingを無効にします。