[Network Overview] ダッシュボードで利用可能なビューとウィジェットについて学び、組織のネットワークセキュリティ状態を一目で把握できるようにします。
次の表は、[Network Security] アプリの [Network Overview] ダッシュボードに表示されるデフォルトのウィジェットを示しています ()。
|
ウィジェット
|
説明
|
|
検出ハイライト (すべてのネットワークセキュリティソリューションをサポート)
|
主要なネットワーク脅威タイプの検出数を表示します。表示される検出値は、[データソース]プルダウンメニューから指定するネットワークセキュリティソリューション (Deep Discovery Inspector、Virtual Network Sensor、TippingPoint、TippingPoint
Network Sensor、またはこれらすべて) および指定する期間 (プルダウンメニューのデフォルトは[過去7日間]) に基づいています。これらの検出に関連するWorkbenchアラートの数も表示されます。
次の脅威タイプに対して検出番号が提供されます:
|
|
最も影響を受けたホスト/IPアドレス (すべてのネットワークセキュリティソリューションをサポート)
|
ネットワーク内で最も多くのフィルター検出と最高の重大度評価を持つIPアドレスとホスト名を一覧表示します。
|
|
MITRE ATT&CK® マッピング (すべてのネットワークセキュリティソリューションをサポート)
|
ネットワーク全体で検出されたATT&CK®の戦術と技術を利用します。
|
| スキャンされたトラフィックの概要 (Deep Discovery Inspector / Virtual Network Sensor タブ、TippingPoint タブ) |
ネットワーク環境内のスキャンされたトラフィック、プロトコル、および検出されたデバイスの概要を提供します。このウィジェットは、Network InspectorおよびDeep
Discovery Inspectorバージョン6.6以降をサポートしています。
|
| 監視されたネットワークスループット (Deep Discovery Inspector / Virtual Network Sensor タブ) | Virtual Network Sensor によって監視されたネットワークトラフィックの概要を提供します。30 日間の平均トラフィック量を表示し、総帯域幅容量を評価し、個々のアプライアンスおよびネットワーク環境全体のネットワークトラフィックレベルを分単位で追跡できます。 |
| 検査イベントの概要 (TippingPoint タブ) | お使いの環境で検出されたヒット数(ブロックおよび許可)と、ネットワークのリスクを軽減するためにフィルターをどのように構成したかを表示します。 |
| 仮想パッチ活動 (TippingPoint タブ) | 環境で検出されたCVEおよびネットワークへのリスク軽減のために仮想パッチフィルタの有効化状況が表示されます。 |