ビュー:

このウィジェットには、影響を受けたホストで確認されたDeep Discovery Inspectorの検出に関する情報が表示されます。

初期設定では、[検出数] によって上位10の重大度の高いホストのみが表示されます。

ウィジェットでホストを検出数で表示するか、検出日時で表示するかを切り替えるには、設定アイコン ( > ) をクリックし、次のいずれかを選択します。

  • 検出数: ドロップダウンから、ホストの数を選択します (上位10、25、50件)

  • 検出日時: ドロップダウンから、ホストの数を選択します (最新の10、25、50、100件)。

[範囲] ドロップダウンを使用して、データを表示する期間を選択します。

  • [検出数] でホストを表示する場合は、今日、1週間、2週間、または1か月のデータを表示できます。

  • [検出日時] でホストを表示する場合は、今日または1週間のデータのみを表示できます。

[検出日時] でホストを表示している場合は、[重大度] ドロップダウンを使用して重大度レベルを指定することもできます。

説明

IPアドレス

影響を受けたホストのIPアドレスが表示されます。

ホスト名

影響を受けたホストの名前が表示されます。

ネットワークグループ

監視対象ネットワークのグループ名を表示し、攻撃がネットワークの内部、外部のどちらから来たのかを判断します。

検出数

影響を受けたホスト上で確認されたイベント数が表示されます。

  • [検出数] 列の数をクリックすると、[検出数] 画面で追加情報を表示できます。

  • [詳細] 列の [表示] リンクをクリックすると、シングルサインオンを使用してDeep Discovery Inspectorにログオンし、[検出ログクエリの詳細] 画面を表示できます。

    ログが削除されている場合は、その旨を知らせるメッセージが表示されます。

最新の検出

Deep Discovery Inspectorでリスクの兆候または既知のリスクを最後に検出した日時が表示されます。