攻撃の詳細情報の表示
攻撃の詳細ページには、攻撃の情報が表示されます。上部ペインには、攻撃の概要が表示されます。アプリケーション フローマップを表示するには、アプリケーション名の横にあるフローマップアイコン()をクリックします。下部ペインは、左側のペイン(攻撃に自動的に関連付けられたイベントのリスト)と右側のペイン(選択したイベントの詳細情報)に分かれています。
[Search] フィルタを使用して、 [Outbreak]、 [Event Type]、 [Attack Type]、または [Affected Tiers]でフィルタ処理できます。
| フィールド名 | 説明 |
|---|---|
| 結果 | イベントの結果。選択したイベントが [Exploited]、 [Blocked]、または [Attempted] のいずれであるかに関する情報が表示されます。 |
| イベント タイプ | 攻撃イベントのタイプまたは脆弱性の名前。 |
| 攻撃タイプ | RCE などの攻撃のタイプ。 |
| アプリケーション | 影響を受けるアプリケーション。 |
| 階層 | 影響を受ける階層。 |
| タイムスタンプ | イベントが検出された時刻。 |
| タイムスタンプ | イベントが検出された日時。 |
| 影響を受けるノード |
影響を受けるノードの名前。フローマップアイコン( |
| イベント トリガー | 攻撃対象が表示されます。これは、ファイル、ホスト、コマンドなどです。 |
| 脆弱性 |
攻撃に使用された脆弱性のタイプ。イベントタイプによっては、このフィールドが表示されない場合があります。 値が表示されている場合は、値をクリックすると、脆弱性の詳細情報が表示されます。脆弱性の詳細については、「脆弱性のモニタリング」を参照してください。 |
| エントリポイント | イベントをトリガーしたトランザクションでクライアントがアクセスした Web サーバの URL。イベントタイプによっては、このフィールドが表示されない場合があります。 |
| クライアント IP |
トランザクションにおける接続のリモートエンドポイントの IP アドレス。この IP アドレスは、クライアントネットワークのクライアントマシン、ロードバランサ、またはプロキシの IP アドレスになります。 これは、既知の悪意のある IP リストにあるクライアント IP アドレスから攻撃されている場合に使用できます。現在、Talos の悪意のある IP リストがサポートされています。したがって、この属性には攻撃が Talos リストのクライアント IP からのものである場合、値 Talos が表示されます。 |
| ネットワークフロー | 送信元および宛先 IP アドレスを含むノードで観測されたネットワークフロー。 |
| 詳細 |
着信リクエストによってトリガーされたノードの結果の動作に関する詳細情報。詳細情報は、イベントと攻撃タイプに応じて異なる場合があります。[] をクリックすると、[] ダイアログボックスが表示されます。 必要に応じて詳細情報をコピーできます。 |
| スタックトレース |
該当するイベントのスタックトレースの詳細情報。[] をクリックすると、[] ダイアログボックスが表示されます。 この情報を使用すると、開発者がイベントの結果の原因となったコードの行を特定できます。必要に応じて詳細情報をコピーできます。 |
| ソケットアドレス |
宛先 IP アドレス。これは、ホスト、ネットワーク、サブネットワークなどです。IP アドレスの横にある警告アイコン(
これは、既知の悪意のある IP リストにあるクライアント IP アドレスから攻撃されている場合に使用できます。現在、Talos の悪意のある IP リストがサポートされています。したがって、この属性には攻撃が Talos リストのクライアント IP からのものである場合、値 Talos が表示されます。 |
| ポリシー |
イベントが検出されたときに、既存のポリシーに基づいてこのイベントに使用されるアクション。 設定権限がある場合は、この値をクリックしてポリシーを変更できます。Cisco Secure Application のポリシー を参照してください。 |
[]ボタンをクリックして表データをダウンロードできます。すべての行、列、および関連データが .csv ファイルにダウンロードされます。別の .json ファイルには、テーブルのエクスポート元の Secure Application Web サイトへのリンク、ページに適用されるグローバルフィルタ(存在する場合)、および列に適用される検索フィルタが含まれます。この 2 つのファイルは、ダウンロード用の .zip ファイルに圧縮されています。エクスポートできる最大行数は 10,000 です。テーブルデータが 10,000 行を超える場合は、フィルタを適用して検索を絞り込むか、最初の 10,000 件の結果をエクスポートします。