ダッシュボード
概要
調査コンソールにサインインすると、「ダッシュボード - 概要」ページに移動します。このページには、感染の痕跡の合計、ネットワークトラフィック、ジオ位置情報マップ、および最近のフロー検出が表示されます。
ページの左上にある「戻る」をクリックして、Sophos Central に戻ります。表示/非表示アイコンをクリックして、左側のメニューを折りたたんで展開します。
ページの右上にある疑問符アイコンをクリックして、ヘルプページを開きます。
プロファイルアイコン をクリックして、次の操作を行います。
- アカウントの種類とユーザー名を確認してください。
- 調査コンソールからサインアウトします。
- 「このアプライアンス」をクリックすると、システムの詳細が表示されます。詳細は、システムの詳細を参照してください。
左側に「フィルタ」が表示されます。フィルタは次のように設定できます。
- 保存済みフィルタ: ドロップダウンリストから保存済みフィルタを選択します。
-
期間: 「期間」をクリックして、ドロップダウンリストからフィルタする期間を選択します。デフォルトは "過去 1時間" です。「絶対期間」(Absolute time range) を選択し て開始日時と終了日時を指定するか、 「過去 7日」などのクイック範囲を選択できます。クイック範囲を検索することもできます。「期間を適用」(Apply time range) をクリックします。
注
データは、過去 30日に関してのみ使用可能です。それより長い期間を選択した場合、追加のデータは表示されません。
-
フィルタ: ドロップダウンリストからデータベース列を選択します。データベース列を選択すると、その他のオプションが表示されます。
データベース列、演算子、および値を選択します。例: 「MasterProtocol」、 「Equals」(等しい)、および 「HTTP」を選択します。
選択したデータベース列に応じて、さまざまなオプションが表示されます。出力が数値になるデータベース列を選択した場合は、演算子のリストから選択できます (例:"="、"<"、">=")。
「追加」をクリックして、さらにデータを追加します。フィルタの設定が完了したら、「名前を付けて保存」をクリックします。既存のフィルタを編集している場合は、保存アイコン をクリックして既存の設定を上書きします。
「クリア」をクリックすると、フィルタ設定をクリアできます。
「適用」をクリックすると、グラフと表にフィルタで指定した設定が反映されます。
インジケータの総数
棒グラフには、感染の痕跡 (IoC) の総数が表示されます。
インジケータ (痕跡) の種類は次のとおりです。
- DGA: ドメイン生成アルゴリズム
- IDS: 侵入検出システム
- EPA: 暗号化ペイロード分析
- SRA: セッションリスク分析
インジケータの種類をクリックして、棒グラフから削除したり、棒グラフに追加したりできます。
バーにカーソルを合わせると、特定の日時の情報を表示できます。
ネットワークトラフィック
棒グラフには、ネットワークトラフィックに関する次の詳細が表示されます。
- ネットワーク速度 (データ転送速度) (メガビット/秒)。
- 1秒あたりに転送されたパケット数。
- 1秒あたりのフロー (接続)。
バーにカーソルを合わせると、特定の期間に転送されたデータの量を確認できます。これは、送信ギガバイトと受信ギガバイトで測定されます。
重要度別のインジケータの総数
棒グラフには、IoC (感染の痕跡) の重要度のカテゴリと、カテゴリ内の IoC の数が表示されます。
カテゴリは次のとおりです。
- 緊急
- 高
- 中
- 低
- 情報
バーにカーソルを合わせると、カテゴリとそのカテゴリ内の IoC の数が表示されます。
種類別のインジケータの総数
ドーナツグラフには、種類別の IoC の総数が表示されます。これは、インジケータの総数の棒グラフに表示される情報と同じです。
ドーナツセグメントにカーソルを合わせると、各 IoC の種類の割合が表示されます。
ジオ位置情報マップ
ジオ位置情報マップは、IoC が発生した地域を示しています。データは IP グループに基づいています。色付きの円にカーソルを合わせると、特定の領域で検出された IoC の数と、それらがどのカテゴリに属しているかを確認できます。
「+」ボタンと「-」ボタンを使用して、マップをズームインおよびズームアウトできます。また、マップ上でマウスボタンをクリックしたままマウスを動かしてマップ内を移動することもできます。
ズームインしているときに色付きの円をクリックすると、カーソルを合わせることができる小さな円が表示されます。
最近のフロー検出
この表には、最近検出されたネットワークフローの詳細が表示されます。行には、さまざまなネットワークフローに対する悪意のあるアクティビティが表示されます。ネットワークフローの例として、ファイルのダウンロードがあります。
ネットワークフローに関する多くの詳細情報が表示されます。デバイス上のライブデータに関するソフォス固有のテーブルとフィールドについては、Sophos schema を参照してください。