相関分析

Correlation Analysis

ログ対象および検出順序に沿ったシナリオ作成で異常兆候を探知することができます。

ウェブとホストフィルターを利用して探知シナリオを登録提供

分析説明

"アカウント攻撃行為"シナリオの登録

「疑い行為」シナリオ登録

ログ分析の詳細説明

1. ログの詳細

ログをクリックすると探知されたフィルター及び詳細情報が確認可能

探知フィルター提供
- ログ詳細:ログ詳細ポップアップを提供
- フィルターリンク:該当フィルター探知ページを提供

2. マイター·アタック

マイター·アタック·タップ
- マイターフィルターによって探知された場合、情報提供と共に露出
- フィルターリンク:該当フィルター探知ページを提供

検索下段メニュー説明

1. 整列

生成日を基準に最新順と過去順の並び替えを提供
デフォルトのソートは、最新の順序で最後に作成されたログが表示される

2. 1ページで表示されるログライン数

1 ページあたりの表示ログの数を設定でき、基本20 ~ 100 ラインまで選択できます。

3. 日付/時間選択

デフォルトは「今日」で、時間設定で特定のログを検索できます。
期間を拡大して、過去 1 週間または 1 か月を選択できます。

4. 分類選択

分類別選択提供

5. グループ選択

グループ別ログ整列提供

6. オペレーティングシステムの選択

収集されたログをオペレーティングシステムの基準で分類できます。

7. ホスト選択

特定のホストを選択して、そのログを並べ替える

8. 攻撃確率選択

攻撃確率別に選択して確認することができます。

Previousソフトウェア Nextデータ流出

Last updated 6 months ago