ビジネストランザクションの詳細の表示
特定のビジネストランザクションの詳細を表示するには、[Business Transactions] ページで任意のビジネストランザクションをクリックします。
上部ペインは、次のセクションに分割されています。
- ビジネスリスクスコア。6 つのビジネスリスク要因を含みます。
- エクスプロイトのリスクが高い脆弱性:Cisco Security Risk Score が 66 を超えるビジネストランザクションの脆弱性が特定されます。
- 脅威アクティビティ:既知の攻撃タイプに一致するビジネストランザクションのセキュリティイベントが特定されます。「攻撃のモニタリング」 および 「観測内容のモニタリング」を参照してください。
- 安全でない外部 API の使用:安全でない外部 API の使用が特定されます。
- 重要なビジネストランザクション:カスタム名を持つビジネストランザクションが特定されます。
- データストアへのアクセス:データストアにアクセスできるビジネストランザクションが特定されます。
- パブリックアクセス可能:インターネットからアクセスできるビジネストランザクションが特定されます。
- Business Transaction:ビジネストランザクションの名前。
- Application:アプリケーションの名前。
- Daily Highest Business Risk Score Detected:ビジネスリスクスコアの傾向の可視化。
- Top Recommended Actions:潜在的なリスクを修復するために実行できる上位アクション。
[脆弱性(Vulnerabilities)] タブ
[Business Transactions] ページで、[Vulnerabilities] タブを表示できます。このタブには、次の情報が表示されます。
| フィールド名 | 説明 |
|---|---|
| Title | ビジネストランザクションに関連する脆弱性のタイプ。 |
| ID |
Common Vulnerabilities and Exposures(CVE)識別子。名前をクリックすると、その CVE に固有の詳細を表示できます。 |
| Cisco Security Risk Score | Cisco Security Risk Score は、リアルタイムのイベントに基づいたエクスプロイトの見積を提供します。次の 3 つのステータスがあります。
|
| Reached |
この列に感嘆符がある場合、この脆弱なコードに到達されたことを意味します。 |
| CVSS Score | このスコアは、次の 5 つの重大度からなる共通脆弱性評価システム(CVSS)に基づいています。
|
| Tier (Nodes) |
選択した脆弱性により影響を受けるサービスまたは階層。数字は、影響を受けるノードの数を示します。Splunk AppDynamics階層アイコンは、その階層の フローマップに移動します。 |
| Library | 脆弱性により影響を受けるライブラリ。ライブラリをクリックすると、ライブラリの詳細情報を表示できます。ライブラリのモニタ を参照してください。 |
| Last Detected | 階層で脆弱性が最後に確認されてからの時間。 |
| Status |
選択した脆弱性のステータス。ステータス値は次のいずれかになります。
Detected および Fixed ステータスは、アプリケーションで使用されるライブラリに基づいて自動的に検出されます。 |