攻撃の詳細情報の表示
Attack の詳細ページには、攻撃の情報が表示されます。上部ペインには、攻撃の概要が表示されます。アプリケーション フローマップを表示するには、アプリケーション名の横にあるフローマップアイコン()をクリックします。下部ペインは、左側のペイン(攻撃に自動的に関連付けられたイベントのリスト)と右側のペイン(選択したイベントの詳細情報)に分かれています。
[Search] フィルタを使用して、[Outcome]、[Event Type]、[Attack Type]、または [Affected Tiers] でフィルタ処理できます。
| フィールド名 | 説明 |
|---|---|
| Outcome | イベントの結果。選択したイベントが、Exploited、Blocked、Attempted のいずれであるかが示されます。 |
| Event Type | 攻撃イベントのタイプまたは脆弱性の名前。 |
| Attack Type | RCE などの攻撃のタイプ。 |
| Application | 影響を受けるアプリケーション。 |
| Tier | 影響を受ける階層。 |
| Timestamp | イベントが検出された時刻。 |
| Timestamp | イベントが検出された日時。 |
| Affected Node |
影響を受けるノードの名前。フローマップアイコン( |
| Event Trigger | 攻撃対象が表示されます。これは、ファイル、ホスト、コマンドなどです。 |
| Vulnerabilities |
攻撃に使用された脆弱性のタイプ。イベントタイプによっては、このフィールドが表示されない場合があります。 値が表示されている場合は、値をクリックすると、脆弱性の詳細情報が表示されます。脆弱性の詳細については、「脆弱性のモニタリング」を参照してください。 |
| Entry Point | イベントをトリガーしたトランザクションでクライアントがアクセスした Web サーバの URL。イベントタイプによっては、このフィールドが表示されない場合があります。 |
| Client IP |
トランザクションにおける接続のリモートエンドポイントの IP アドレス。この IP アドレスは、クライアントネットワークのクライアントマシン、ロードバランサ、またはプロキシの IP アドレスになります。 |
| Network Flow | 送信元および宛先 IP アドレスを含むノードで観測されたネットワークフロー。 |
| Details |
着信リクエストによってトリガーされたノードの結果の動作に関する詳細情報。詳細情報は、イベントと攻撃タイプに応じて異なる場合があります。[Show More] クリックすると、[Details] ダイアログボックスが表示されます。 必要に応じて詳細情報をコピーできます。 |
| Stack Trace |
該当するイベントのスタックトレースの詳細情報。[Show More] クリックすると、[Stack Trace] ダイアログボックスが表示されます。 この情報を使用すると、開発者がイベントの結果の原因となったコードの行を特定できます。必要に応じて詳細情報をコピーできます。 |
| Socket Address |
宛先 IP アドレス。これは、ホスト、ネットワーク、サブネットワークなどです。 |
| Policy |
イベントが検出されたときに、既存のポリシーに基づいてこのイベントに使用されるアクション。 設定権限がある場合は、この値をクリックしてポリシーを変更できます。Cisco Secure Application のポリシー を参照してください。 |
[Export] ボタンをクリックして表データをダウンロードできます。.csv ファイル内のすべての行、列、および関連データがダウンロードされます。別の .json ファイルには、テーブルのエクスポート元の Secure Application Web サイトへのリンク、ページに適用されるグローバルフィルタ(存在する場合)、および列に適用される検索フィルタが含まれます。この 2 つのファイルは、ダウンロード用の .zip ファイルに圧縮されています。エクスポートできる最大行数は 10,000 です。テーブルデータが 10,000 行を超える場合は、フィルタを適用して検索を絞り込むか、最初の 10,000 件の結果をエクスポートします。