ネットワーク分析レポートの概要

ビュー:

ネットワーク分析レポートは、概要、相関グラフ、トランザクションおよびIoCの詳細の3つの主要なセクションで構成されています。

ダッシュボードとシステムステータス

[概要]には次の情報が含まれています:

重大度
検出された内部ホストと侵害の指標 (IOC) の数
攻撃パターン
相関イベントの悪意のある活動の高レベル概要

この相関イベントの相関データをエクスポートするには、[エクスポート]をクリックし、[プリンタ対応]または[CSV]を選択します。

dddna_summary_collapse=GUID-30E62BCB-0E12-4C53-967D-71834FAF56FD=1=ja-jp=Low.png

をクリックして折りたたみ、 dddna_summary_expand=GUID-CA101720-956C-4123-A237-5A030D727B17=1=ja-jp=Low.png

をクリックして[概要]セクションを展開します。

参照サマリーを確認。

相関グラフ

[Correlation Graph]は、選択された疑わしいオブジェクトと他の関連オブジェクトとの間の相関関係を視覚的に表現します。

[Playback Bar]の横にある dddna_graph_filter=GUID-1A803C70-BBB6-4F2B-BF16-6B5CFFFAC409=1=ja-jp=Low.png

をクリックして、高度な検索フィルターを表示または非表示にします。

参照相関グラフを使用した分析。

トランザクションとIOCの詳細

[Transaction and IOC Details]セクションでは、相関グラフに表示される各トランザクションおよび検出された各侵害の痕跡 (IOC) の詳細を提供します。

レポートには、最も古いものから最新のものまでの取引が一覧表示されます。表示される取引は、Deep Discovery Director -Network Analyticsによって見つかった相関関係に応じて、1日で発生したものや数か月にわたるものがあります。レポートには、最も古いものから最新のものまでのIOCが一覧表示されます。

右のキャレット (

dddna_trans_iocs_collapse=GUID-90155883-8966-4D26-B6AC-D0918BEC3089=1=ja-jp=Low.png

) を使用して折りたたみ、左のキャレット ( dddna_trans_iocs_expand=GUID-ACD57F7E-4D64-4EAF-B624-D22B51459C24=1=ja-jp=Low.png

) を使用して[Transaction and IOC Details]セクションを展開します。

参照トランザクションおよびIOCの詳細を使用した分析。