ビジネストランザクションの監視
このページには、ビジネストランザクションの脆弱性リスクを監視するための詳細が含まれています。Secure Application は、インターネットへの露出、潜在的な機密データへのアクセス、脆弱なライブラリの使用、脆弱なコードへの到達、脆弱性エクスプロイトの予測、安全でない外部 API、およびランタイム脅威アクティビティが考慮されるアルゴリズムを使用して、ビジネストランザクションのリスクを評価します。
これらの要因により、トリアージ、軽減、および修復に必要なものに優先順位を付けることができ、ビジネスへのリスクエクスポージャを削減できます。Business Transaction、Application、Entry Tier カテゴリに [Search] フィルタを使用できます。「Secure Application を使用したアプリケーションセキュリティのモニタリング」を参照してください。
[Business Transactions] ページには、次の詳細情報が表示されます。
| フィールド名 | 説明 |
|---|---|
| Business Transaction |
ビジネストランザクションの名前。Splunk AppDynamics コントローラでビジネストランザクションを表示するには、名前の横にあるアイコンをクリックします。 |
| Application (Tiers) |
アプリケーションのビジネストランザクションの一部であるアプリケーション名と階層の数。Splunk AppDynamics コントローラでアプリケーションを表示するには、名前の横にあるアイコンをクリックします。 |
| Entry Tier |
トランザクションの発生元の階層。Splunk AppDynamics コントローラで階層を表示するには、名前の横にあるアイコンをクリックします。 |
| Business Risk | ビジネスリスクアルゴリズムは、脆弱性エクスプロイトの可能性と、ビジネストランザクションにおける潜在的なエクスプロイトの影響に基づいて計算されます。ビジネスリスクには、[] 0 ~ 330、[] 340 ~ 660、および [] 670 ~ 1000 の 3 つのステータスがあります。
値が大きいほど、アプリケーションの脆弱性のリスクが高くなります。 |
| Total Vulnerabilities |
検出された脆弱性の数は、重大度に基づいています。
色分けされたアイコンは、これらの重大度を表します。 |
| Total Attacks | このチャートには、次の状態に基づく攻撃の数が表示されます。[Exploited]、[Blocked]、および [Attempted]。
|
[Export] ボタンをクリックして表データをダウンロードできます。.csv ファイル内のすべての行、列、および関連データがダウンロードされます。別の .json ファイルには、テーブルのエクスポート元の Secure Application Web サイトへのリンク、ページに適用されるグローバルフィルタ処理(存在する場合)、および列に適用されるサーチフィルターが含まれます。この 2 つのファイルは、ダウンロード用の .zip ファイルに圧縮されています。エクスポートできる最大行数は 10,000 です。テーブルデータが 10,000 行を超える場合は、フィルタを適用して検索を絞り込むか、最初の 10,000 件の結果をエクスポートします。