[相関イベント] - [相関データ] を表示する

相関データを表示するには、[相関イベント] 画面の [詳細] の下にある [相関データ] アイコン (

) をクリックします。

注:

相関データが利用できない場合、[相関データ] アイコンはグレーアウトされています。

不正な活動の詳細分析が、次の各セクションに表示されます。

概要

重大度、検出された内部ホストと侵害の兆候 (IOC) の数、および割り当てられている攻撃パターンが表示され、相関データの不正な活動の概要が示されます。
相関グラフ

Deep Discovery Directorで選択した相関イベントとその他の関連イベントとの相関関係が時間の経過に従って表示されます。
トランザクションとIOCの詳細

相関グラフに示された各トランザクションと、検出された侵害の兆候 (IOC) それぞれの詳細が表示されます。トランザクションは、最も古いものを先頭にして順番に表示されます。IOCは、最初に検出された最も古いものを先頭にして順番に表示されます。

ヒント:

[相関データ] 画面の情報は動的に作成されます。この画面に表示される相関数、およびホスト間の相互処理や不正な活動についての詳細は、時間の経過とともに変化する可能性があります。特定の検出の相関データに後からアクセスすると、分析の詳細が追加されているかどうかを確認できます。
Deep Discovery Director (統合モード) が、Deep Discovery Director (Standalone Network Analyticsモード) で動作する複数のDeep Discovery Director (Internal Network Analytics バージョン) サーバと統合されている場合、1つの相関イベントに対して複数の相関データセットが存在する可能性があります。Network Analyticsサーバの表示名とIPアドレスをクリックし、目的のサーバを選択して、各Deep Discovery Director (Standalone Network Analyticsモード) サーバによって生成された相関データを切り替えます。

[相関データ] 画面に表示される情報を詳細分析に使用する方法については、相関データ情報を分析するを参照してください。