ダッシュボードのカスタマイズ

ダッシュボードは、 Workload Security コンソールにログインした後に表示される最初のページです。

ユーザは、ダッシュボードの内容とレイアウトを各自でカスタマイズできます。Workload Security では自動的に設定が保存され、次回ログイン時にダッシュボードが保存されます。また、データの期間や、表示するコンピュータまたはコンピュータグループのデータを設定することもできます。

Workload Security ダッシュボード

日時の範囲

ダッシュボードには、過去24時間または7日間のデータを表示できます。

ダッシュボードの期間フィルタ

コンピュータおよびコンピュータグループ

[コンピュータ] メニューを使用して、特定のコンピュータのデータのみが表示されるように表示データをフィルタします。たとえば、「Linux Server」セキュリティポリシーを使用しているコンピュータのみを表示できます。

ダッシュボードのコンピュータフィルタ

タグごとのフィルタ

Workload Securityでは、 タグ はメタデータの1つの単位で、イベントに適用できます。これにより、もともとはイベント自体に含まれていないイベントの追加属性を作成できます。タグを使用すると、イベントをフィルタして、イベントの管理および監視タスクを簡素化できます。タグの一般的な目的は、処理が必要なイベントと、調査済みで安全であることがわかっているイベントを区別することです。

ダッシュボードに表示されるデータは、タグを使ってフィルタできます。

ダッシュボードのタグフィルタ

タグ付けの詳細については、「イベントを識別およびグループ化するためのタグの適用」を参照してください。

ダッシュボードのウィジェットを選択する

[ウィジェットの追加/削除] をクリックし、ウィジェットの選択画面を表示して、表示するウィジェットを選択します。

ウィジェットがダッシュボード上で1x1を超えるより大きなスペースを占める場合は、その寸法が名前の横に表示されます。

以下のウィジェットを使用できます。

監視:

  • アクティビティ概要: 保護されている時間数やデータベースのサイズなど、アクティビティの概要。
  • アラート履歴 [2x1]:最近のアラート履歴(アラートの重大度など)が表示されます。
  • アラートステータス: 経過時間や重要度など、アラートの概要。
  • コンピュータのステータス: コンピュータが管理対象であるか非管理対象であるかや、警告または重大なアラートがあるかどうかなど、コンピュータの概要。
  • ライセンス情報: ライセンス情報を、保護されているコンピュータの数を含めて表示します。
  • セキュリティアップデートのステータス: 最新の状態のコンピュータ、最新でない状態のコンピュータ、および不明なコンピュータの数など、コンピュータのアップデートのステータスを表示します。

システム:

  • ログオン履歴: 過去50回のログオン試行と、それが成功したかどうかを表示します。
  • マイユーザの概要 [2x1]:名前、役割、およびサインイン情報など、ユーザの概要が表示されます。
  • ソフトウェアアップデート: 最新の状態でないコンピュータを表示します。
  • システムイベント履歴 [2x1]:最近のシステムイベントの履歴(情報、警告、またはエラーとして分類されたイベントの数など)が表示されます。

ランサムウェア:

  • ランサムウェアイベント履歴 [3x1]:最近のランサムウェアイベントの履歴(イベントの種類など)が表示されます。
  • ランサムウェアのステータス: 過去24時間、過去7日間、または過去13週間に発生したランサムウェアイベントの数など、ランサムウェアのステータスを表示します。

不正プログラム対策:

  • 不正プログラム対策 イベント履歴 [2x1]:最新の 不正プログラム対策 イベントの履歴(イベントに対して実行された処理を含む)が表示されます。
  • 不正プログラム対策の保護ステータス: コンピュータが保護されているか、保護されていないか、保護不可能かなど、コンピュータに対する不正プログラム対策の保護ステータスの概要を表示します。
  • 不正プログラム対策 のステータス(コンピュータ) [2x1]:駆除不能ファイルの総数と影響を受けたファイルの総数など、感染コンピュータ上位5個が表示されます。
  • 不正プログラム対策 のステータス(不正プログラム) [2x1]:検出された上位5件の不正プログラム(名前、駆除不可能なファイルの量、実行された回数など)が表示されます。
  • 不正プログラム検索 ステータス [2x1]:不正プログラム検索が不完全な上位5台のアプライアンスが表示されます。

Webレピュテーション:

  • Webレピュテーションのコンピュータのアクティビティ: Webレピュテーションイベントのあるコンピュータのトップ5を、イベント数を含めて表示します。
  • Webレピュテーション イベント履歴 [2x1]:最新の Webレピュテーション イベント履歴(イベントの重大度など)が表示されます。
  • WebレピュテーションのURLのアクティビティ: WebレピュテーションイベントをトリガしたURLのトップ5を、それらがアクセスされた回数を含めて表示します。

ファイアウォール:

  • ファイアウォールのアクティビティ (検出): パケットが検出された理由のトップ5を、回数を含めて表示します。
  • ファイアウォールのアクティビティ (防御): パケットが防御された理由のトップ5を、回数を含めて表示します。
  • ファイアウォールコンピュータのアクティビティ (検出): 検出されたファイアウォールイベントを生成したコンピュータのトップ5と、イベントの発生回数を表示します。
  • ファイアウォールコンピュータのアクティビティ (防御): 防御されたファイアウォールイベントを生成したコンピュータのトップ5と、イベントの発生回数を表示します。
  • ファイアウォール イベント履歴 [2x1]:最近の ファイアウォール イベントの履歴(イベントが検出されたかどうかなど)が表示されます。
  • ファイアウォール IPアクティビティ(検出):検出された ファイアウォール イベントを生成した上位5個の送信元IPとその発生回数が表示されます。
  • ファイアウォールIPのアクティビティ (防御): 防御されたファイアウォールイベントを生成した送信元IPのトップ5と、イベントの発生回数を表示します。
  • ファイアウォールポートのアクティビティ (検出): 検出されたファイアウォールイベントの送信先ポートのトップ5と、イベントの発生回数を表示します。
  • ファイアウォールポートのアクティビティ (防御): 防御されたファイアウォールイベントを生成したコンピュータのトップ5と、イベントの発生回数を表示します。
  • 攻撃の予兆検索のアクティビティ: 検出された攻撃の予兆検索のトップ5と、検索の発生回数を表示します。
  • 攻撃の予兆検索のコンピュータ: 攻撃の予兆検索が発生したコンピュータのトップ5と、検索の発生回数を表示します。
  • 攻撃の予兆 検索の履歴 [2x1]:最新の偵察検索履歴(検出された検索の種類を含む)が表示されます。

侵入防御:

  • アプリケーションの種類のアクティビティ (検出): 検出されたアプリケーションの種類のトップ5を、トリガされた回数を含めて表示します。
  • アプリケーションの種類のアクティビティ (防御): 防御されたアプリケーションの種類のトップ5を、トリガされた回数を含めて表示します。
  • アプリケーションの種類ツリーマップ(検出) [2x2]:検出されたアプリケーションの種類のマップが表示されます。ボックスにポインタを合わせると、イベントの重要度、トリガされた回数、および各重要度の割合が表示されます。
  • アプリケーションの種類Treemap(防御) [2x2]:禁止されているアプリケーションの種類のマップを表示します。ボックスにポインタを合わせると、イベントの重要度、トリガされた回数、および各重要度の割合が表示されます。
  • IPSのアクティビティ (検出): 侵入防御イベントが検出された理由のトップ5を、トリガされた回数を含めて表示します。
  • IPSのアクティビティ (防御): 侵入防御イベントが防御された理由のトップ5を、トリガされた回数を含めて表示します。
  • IPSコンピュータのアクティビティ (検出): 侵入防御イベントが検出されたコンピュータのトップ5を表示します。
  • IPSコンピュータのアクティビティ (防御): 侵入防御イベントが防御されたコンピュータのトップ5を表示します。
  • IPSイベント履歴 [2x1]:最近の 侵入防御 イベントの履歴(イベントが検出または防止されたかどうかなど)が表示されます。
  • IPS IPのアクティビティ (検出): 検出された侵入防御イベントを生成した送信元IPのトップ5を表示します。
  • IPS IPアクティビティ(防御): 侵入防御 イベントが発生した上位5個の送信元IPが表示されます。
  • 最新のIPSのアクティビティ (検出): 最新のアップデート以降に侵入防御イベントが検出された理由のトップ5を表示します。
  • 最新のIPSのアクティビティ (防御): 最新のアップデート以降に侵入防御イベントが防御された理由のトップ5を表示します。

変更監視:

  • 変更監視のアクティビティ: 変更監視イベントが発生した理由のトップ5を、回数を含めて表示します。この場合、理由はトリガされたルールを示しています。
  • 変更監視コンピュータのアクティビティ: 変更監視イベントが発生したコンピュータのトップ5を、イベントの数を含めて表示します。
  • 変更監視 イベント履歴 [2x1]:最新の 変更監視 イベント履歴(イベントの重大度など)が表示されます。
  • 変更監視キーのアクティビティ: 変更監視イベントのキーのトップ5を表示します。キーのソースは、エンティティセットによって異なります。ファイルとディレクトリの場合はそのパスであり、ポートの場合は一意のプロトコル、IP、ポート番号、またはタプルです。

セキュリティログ監視:

  • セキュリティログ監視のアクティビティ: 変更監視イベントが発生した理由のトップ5を、数を含めて表示します。この場合、理由はトリガされたルールを示しています。
  • セキュリティログ監視コンピュータのアクティビティ: セキュリティログ監視イベントが発生したコンピュータのトップ5を、イベントの数を含めて表示します。
  • セキュリティログ監視の説明のアクティビティ: セキュリティログ監視イベントの説明のトップ5を、イベントの発生回数を含めて表示します。説明は、トリガされたイベントを示します。
  • セキュリティログ監視 イベント履歴 [2x1]:最近の セキュリティログ監視 イベントの履歴(イベントの重大度など)が表示されます。

アプリケーションコントロール:

  • アプリケーションコントロール メンテナンスモードのステータス [2x1]:管理モードのコンピュータの開始時間と終了時間が表示されます。

レイアウトを変更する

選択したウィジェットは、そのタイトルバーをドラッグすることによってダッシュボード上を移動できます。既存のウィジェットの上に選択したウィジェットを移動すると、それぞれのウィジェットの場所が入れ替わります(表示しようとしているウィジェットは、一時的にグレー表示になります)。

ダッシュボードのウィジェットをドラッグする

ダッシュボードのレイアウトを保存/管理する

複数のダッシュボードレイアウトを作成し、それぞれ別のタブとして保存できます。ログオフ後、ダッシュボードの設定とレイアウトを他のユーザが確認することはできません。新しいダッシュボードタブを作成するには、ダッシュボードの右端のタブにある「+」記号をクリックします。

[新規ダッシュボードタブの追加] をクリックする