# 相関分析

{% hint style="info" %}
**ログ対象および検出順序に沿ったシナリオ作成で異常兆候を探知することができます。**

ウェブとホストフィルターを利用して探知シナリオを登録提供
{% endhint %}

## 分析説明 <a href="#id-1" id="id-1"></a>

* "アカウント攻撃行為"シナリオの登録

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FMe7dBD0ljj7kJ97azA9H%2Fimage.png?alt=media&#x26;token=5fba37a2-b72b-4000-98a5-dcc95740f693" alt=""><figcaption><p>【シナリオ登録】</p></figcaption></figure>

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FA5QCalOkXf7v67lVU8mH%2Fimage.png?alt=media&#x26;token=ef757f49-60c2-4e04-902b-8e94f49b8e76" alt=""><figcaption><p>[フィルター探知連結でシナリオ作成]</p></figcaption></figure>

* 「疑い行為」シナリオ登録

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2F6TF50iUJHWInbVSbzcwU%2Fimage.png?alt=media&#x26;token=8d8ca0ea-0b15-4a6a-8380-bb6ed392696b" alt=""><figcaption><p>【シナリオ登録】</p></figcaption></figure>

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FZ17aZvvDTKtsEbEKfuI6%2Fimage.png?alt=media&#x26;token=51a170b6-4332-4e58-a6ea-e747be048aa5" alt=""><figcaption><p>[フィルター探知連結でシナリオ作成]</p></figcaption></figure>

***

## ログ分析の詳細説明 <a href="#id-2" id="id-2"></a>

### 1. ログの詳細 <a href="#id-2-1" id="id-2-1"></a>

* ログをクリックすると探知されたフィルター及び詳細情報が確認可能

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FGLlveiLLXtFN6PvuHoar%2Fimage.png?alt=media&#x26;token=7e9e24d9-6808-4e91-8a5c-55a34c67d16c" alt=""><figcaption></figcaption></figure>

* 探知フィルター提供
  * [x] ログ詳細:ログ詳細ポップアップを提供&#x20;
  * [x] フィルターリンク:該当フィルター探知ページを提供

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FYhW7FbD5y3vGX8ccJSWV%2Fimage.png?alt=media&#x26;token=05c80074-cad6-456c-89c9-74c3d89df7c8" alt=""><figcaption></figcaption></figure>

### 2. マイター·アタック  <a href="#id-2-2" id="id-2-2"></a>

* マイター·アタック·タップ
  * [x] マイターフィルターによって探知された場合、情報提供と共に露出
  * [x] フィルターリンク:該当フィルター探知ページを提供

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FRJNWV7ANVt4Ohi4GuHKl%2Fimage.png?alt=media&#x26;token=cbf2a445-64ab-4763-8ad8-140af06f63ae" alt=""><figcaption></figcaption></figure>

***

## 検索下段メニュー説明 <a href="#id-3" id="id-3"></a>

### 1. 整列 <a href="#id-3-1" id="id-3-1"></a>

* 生成日を基準に最新順と過去順の並び替えを提供
* デフォルトのソートは、最新の順序で最後に作成されたログが表示される

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FnzOZKuNrlKQGVanQnbiA%2Fimage.png?alt=media&#x26;token=5043a943-3d04-4cf7-b217-ab171dbfc0b2" alt=""><figcaption></figcaption></figure>

### 2. 1ページで表示されるログライン数 <a href="#id-3-2" id="id-3-2"></a>

* 1 ページあたりの表示ログの数を設定でき、基本20 \~ 100 ラインまで選択できます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FpFfDSL5qftQPaVmSaxni%2Fimage.png?alt=media&#x26;token=f5284b94-dae7-4969-838e-3f60c22e4c00" alt=""><figcaption></figcaption></figure>

### 3. 日付/時間選択 <a href="#id-3-3" id="id-3-3"></a>

* デフォルトは「今日」で、時間設定で特定のログを検索できます。
* 期間を拡大して、過去 1 週間または 1 か月を選択できます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FyQcqOaz7cC56UQBmsEXD%2Fdate.png?alt=media&#x26;token=e53b2e99-be70-4259-ba39-0e955a595543" alt=""><figcaption></figcaption></figure>

### 4. 分類選択 <a href="#id-3-4" id="id-3-4"></a>

* 分類別選択提供

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FRyCsZhJJhFo8oChd2gig%2Fimage.png?alt=media&#x26;token=c66c57ca-2752-4ca2-b7a1-188a4f4bba82" alt=""><figcaption></figcaption></figure>

### 5. グループ選択 <a href="#id-3-5" id="id-3-5"></a>

* グループ別ログ整列提供

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FILPpJRCmK8BnIjbZtJBE%2Fimage.png?alt=media&#x26;token=0ee15d40-5d88-47da-9bb2-75c21e086924" alt=""><figcaption></figcaption></figure>

### 6. オペレーティングシステムの選択 <a href="#id-3-6" id="id-3-6"></a>

* 収集されたログをオペレーティング システムの基準で分類できます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2F5MFX5OPvTisKKp7hnL5l%2Fimage.png?alt=media&#x26;token=4dae0d89-9815-4daa-8758-11ace3c29800" alt=""><figcaption></figcaption></figure>

### 7. ホスト選択 <a href="#id-3-7" id="id-3-7"></a>

* 特定のホストを選択して、そのログを並べ替える

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FxpCsrS77pXhTd0VxsQJD%2Fimage.png?alt=media&#x26;token=1dee06ab-9d75-4770-9a80-b83d7f8948ef" alt=""><figcaption></figcaption></figure>

### 8. 攻撃確率選択 <a href="#id-3-8" id="id-3-8"></a>

* 攻撃確率別に選択して確認することができます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FXijQnCBDsnw7tvsOWMN0%2Fimage.png?alt=media&#x26;token=3a402dd7-6946-4609-a4fe-787d5e73d3b5" alt=""><figcaption></figcaption></figure>