[Attacks] タブ

[Business Transactions] ページで、[Attacks] タブを表示できます。このタブには、次の情報が表示されます。

Name 説明
ID

該当する攻撃の ID。Cisco Secure Application でこの ID を生成します。この ID は、攻撃の詳細ページで変更できます。攻撃の詳細ページを表示するには、目的の行をクリックします。

ID をアルファベット順にソートするには、このフィールドをクリックします。
Outcome

該当する攻撃の結果。攻撃の次の状態に関する情報を表示します。

  • Observed:イベントがセキュリティに影響を与える可能性があるが、悪意があるかは判定されていない場合。たとえば、アプリケーションがアプリケーション ディレクトリ外のファイルを開くと、Observed 状態が発生します。
  • Blocked:攻撃ポリシーに基づいてイベントがブロックされている場合。
  • Exploited:アプリケーションのセキュリティに影響を与えるために悪意のあるアクティビティが実行された場合。
  • Attempted:悪意のあるアクティビティが特定されたが、悪用されていない場合。

値をアルファベット順にソートするには、このフィールドをクリックします。
Attack Type (Events) 攻撃タイプとその数。
Attack Trigger Secure Application が潜在的な攻撃を特定したイベントの結果として生じるランタイム動作からの関連情報。
Tier

階層名とノードの数。[
] をクリックすると、Splunk AppDynamics ダッシュボードでアプリケーション フローマップを起動できます。影響を受ける階層の横にある情報アイコン(
)は、階層内の攻撃されたノードに重大または中程度の脆弱性があることを示します。
Last Detected

攻撃の最後のイベントから経過した時間。このフィールドをクリックして、値を昇順または降順でソートできます。
Status

攻撃のステータスは、Open または Closed で定義されます。設定権限がある場合は、必要な行のチェックボックスをオンにし、[Set Status] オプションをクリックして適切なステータスを設定します。Open または Closed 状態に基づいてソートする場合は、このフィールドをクリックします。