ダッシュボード
ダッシュボードには、各タブの重要な情報など、エンタープライズIT環境のセキュリティの概要が表示されます。
[検出]タブはダッシュボードのメイン画面です。上位10件の未解決の検出の統計情報が、重大度とタイムライン別に分類されて表示されます。[検出]画面には、潜在的または既存の攻撃、トリガーされた検出、または検出を最適化することで誤検出のフラッドに対処する必要があるかどうかが表示されます。
統計画面はインタラクティブです。円グラフ、グラフ、その他の項目をクリックすると、詳細情報が表示されます。ダッシュボードの[サーバーステータス]タブと[イベント読み込み]タブには、現在のESET Inspect On-Premパフォーマンスが表示されます。
統計タブの時間フィルターを使用します。フィルタリングする期間(日、週、月)を指定します。
ダッシュボードタブを使用して、画面を切り替えます。
インシデントの統計を表示します。
•重大度別インシデント
•ステータス別インシデント
•ESET Inspect On-Premインシデント(1日あたりのインシデント数)
•インシデント作成者
円グラフのスライスをクリックすると、関連するフィルタリングされた項目を確認できるインシデントテーブルが開きます。
検出統計を表示します。
•未解決のESET Inspect On-Prem検出トップ10
•未解決のESET Endpointセキュリティ検出トップ10
•ESET Inspect On-Prem 検出
•ESET Endpointセキュリティ検出
円グラフのスライスまたは脅威名をクリックして、フィルタリングされた検出テーブルを開きます。追加のフィルター(発生時刻など) を使用して、さらに絞り込みます。日別検出数のグラフをクリックすると、その日の検出のリストが表示されます。
[実行ファイル]タブには、環境内のすべての実行ファイルの一致マップが表示されます。実行ファイルは、Network LiveGrid®の人気の交差点としてグラフィカルに表示され、ファイル数が表示されます。このビューは、安全な実行ファイルまたは既知の実行ファイルと固有の実行ファイルを区別するのに役立ちます。固有の実行ファイルは、標的型攻撃を示している可能性があります。[問題のある実行ファイル]には、不審な動作を示した実行ファイルが検出数(合計および固有)別にグループ化され、一覧表示されます。
•実行ファイルの人気 - バブルには、次の2つの条件を満たすファイル数が含まれています。
•LiveGrid®人気 - 実行ファイルをLiveGrid®に報告したコンピューターの数。LiveGrid®では、赤は悪意があると評価され、黄色は不審であると評価され、緑は安全と評価されます。
•ネットワーク人気—モジュールがインストールされている企業内のコンピューターの数。
バブルをクリックすると、人気でフィルタリングされた実行ファイルのリストが表示されます。
•実行ファイルステータス—未解決の検出数と実行ファイルステータスが表示されます。円グラフをクリックするか、ステータスでフィルタリングされた実行ファイルのリストのステータスタイプ(OK、警告、情報、または脅威)をクリックします。
•問題のある実行ファイル—検出された問題のある実行ファイルのリストを表示します。実行ファイルをクリックすると、詳細が表示されます。
[コンピューター]タブでは、潜在的なリスクがあるコンピューターが特定され、不審な動作の調査が必要であることを示しています。
•コンピューターの検出—すべてのコンピューターでの[解決済み]と[未解決]の検出がグラフィカルに交差して表示されます。バブルには、コンピューター数と、特定の範囲内にある解決済み/未解決の検出が表示されます(例: [8,16]/[2,4])。つまり、8~16の未解決の検出は除外され、2~4の解決済みの検出は除外されます。バブルをクリックすると、[コンピューター]タブが開きます。
•コンピューターステータス - ステータス別にソートされたコンピューターの円グラフが表示されます。円グラフの部分をクリックすると、選択したフィルターを含む特定の[コンピューター]リストが表示されます。
•問題のあるコンピューター - 問題のあるコンピューターのリストが表示されます。コンピューター名をクリックすると、コンピューター詳細セクションが開きます。
このセクションでは、情報と機能を利用できます。円グラフの部分をクリックすると、指定した重大度フィルターが適用された検出リストが表示されます。
•未解決の検出の重大度 - 脅威、警告、情報。
•未解決の検出の優先度 - 優先度なし、優先度I~III。
•解決済み/未解決の検出 - 解決済み/未解決の検出の合計数。
•前回の接続 - 最近ESET Inspect Serverに接続したコンピューターの数(今日、昨日、2 日以上前)。
•今日受信したイベント - 監視対象のすべてのコンピューターのイベントの平均値。
•ESET Inspect Connectorバージョン - すべてのコンピューターにインストールされているESET Inspect Connectorバージョン。
ESET Inspect Server使用量の概要、ESET Inspect On-Prem環境の正常性、すべてのシステムサービスパフォーマンスなどのサーバー統計情報を、システムリソースを過度に使用せずに表示します。グラフにカーソルを合わせると、詳細情報が表示されます。
•CPU使用状況
•メモリ使用状況
•ネットワーク
•1秒あたりに処理されるイベント
•イベントパケットキューの長さ
•データベースサーバー
|
SQLデータベースがESET Inspect Serverと異なるマシンにある場合、SQL CPU時間とメモリ使用量に関する情報は表示されません。 |
イベント読み込み(オンプレミスバージョンでのみ利用可能)
[イベント読み込み]タブには、データベースサイズと、ESET Inspect On-Premに報告され、処理された低レベルのイベントの数に関する情報が表示されます。低レベルのイベントは、ファイルの書き込みやDNSルックアップなど、プロセスで実行される処理です。ESET Inspect On-Premは、低レベルのイベントを分析して、不審なアクティビティを見つけ、検出を報告します。低レベルのイベントがデータベースサイズの大部分を占めるため、イベントフィルターを使用してイベントを格納しないことで、ディスク使用量を減らすことができます。このページのグラフでは、ほとんどのイベントを報告し、それらをフィルタリングする実行ファイルを見つけられます。このセクションでは、次の情報を確認できます。
•コンピューターごとに処理および保存されたイベント - コンピューターから受信され、データベースに格納された低レベルのイベントの平均数を示します。受信した値と保存された値の違いは、イベントフィルターを使用するか、すべてのデータを保存しないようにESET Inspect On-Premを構成した場合に発生します。パージの失敗は、データベースマシンのディスク領域が不足していることを示している可能性があります。このプロセスを正常に終了するには空き領域が必要です。
•データベースサイズ - 推定データベースサイズ(現在のデータ保持設定、1日あたりに送信されたクライアント数とイベント数に基づいて計算)と現在のサイズ(ESET Inspect Database、一時データベース、inndbログファイル、バイナリログのサイズとして計算)が表示されます。保存するデータを減らすように設定を変更したり、より多くのデータを消去したりすると、推定データベースサイズが現在のサイズより小さくなることがあります。パージによって古いデータが削除されると、データベースのサイズは推定値に達します。
•実行ファイルインスタンスあたりのイベント数 - 1台のコンピューター上の実行可能インスタンスごとに実行されたイベントの数を示します。
•実行ファイルごとのイベント数 - ネットワーク内のコンピューター上の実行ファイル別のイベント数を示します。
•上位の実行ファイルインスタンス - 特定のコンピューターでイベント数が最も多い順に並べ替えられた実行ファイルインスタンスの一覧が表示されます。
•上位の実行ファイル - ネットワーク全体でイベント数の多い順に並べ替えられた実行ファイルの一覧が表示されます。
実行ファイルタブでイベントをフィルタリングできます。