攻撃

攻撃の次の状態に関する情報を表示します。

• Exploited：アプリケーションのセキュリティに影響を与えるために悪意のあるアクティビティが実行された場合。
• Blocked：攻撃ポリシーに基づいてイベントがブロックされている場合。
• Attempted：悪意のあるアクティビティが特定されたが、悪用されていない場合。

このチャートには、アプリケーションごとのオープン攻撃に基づく上位 10 個のアプリケーションが表示されます。特定のアプリケーションスコープを選択すると、そのアプリケーションだけが表示されます。すべてのアプリケーションを表示するには、アプリケーションスコープをリセットします。Secure Application を使用したアプリケーション セキュリティのモニター を参照してください。これらのアプリケーションでは、各アプリケーションへのオープン攻撃の総数に対する exploited、blocked、attempted の各状態の割合が示されます。ブロックされた攻撃、エクスプロイトされた攻撃、オープン攻撃の数を表示するには、各状態にカーソルを合わせます。

このチャートには、上位 10 個の攻撃イベントが表示されます。これらのイベントでは、各イベントへのオープン攻撃の総数に対する exploited、blocked、attempted の各状態の割合が示されます。Blocked、Exploited、Attempted の各状態のオープン攻撃の数を表示するには、各状態にカーソルを合わせます。攻撃タイプは次のとおりです。

• DESERIAL：エージェントが Java クラスの逆シリアル化イベントを検出しました。
• SQL：エージェントが既知の SQL インジェクション シグニチャ イベントを検出しました。
• RCE：エージェントがリモートコード実行イベントを検出しました。
• LOG4J：エージェントが Log4Shell 攻撃を検出しました。
• SSRF：エージェントがサーバー側のリクエスト フォージェリ イベントを検出しました。
• MALIP：エージェントが既知の悪意のある IP アドレスへのインバウンドまたはアウトバウンドのソケット接続を検出しました。

該当する攻撃の ID。Secure Application でこの ID を生成します。この ID は、攻撃の詳細ページで変更できます。攻撃の詳細ページを表示するには、目的の行をクリックします。ID を番号順にソートするには、このフィールドをクリックします。

該当する攻撃の結果。攻撃の次の状態に関する情報を表示します。

• Exploited：アプリケーションのセキュリティに影響を与えるために悪意のあるアクティビティが実行された場合。
• Blocked：攻撃ポリシーに基づいてイベントがブロックされている場合。
• Attempted：悪意のあるアクティビティが特定されたが、悪用されていない場合。

値をアルファベット順にソートするには、このフィールドをクリックします。

[Attack ID] をクリックすると、各 [Attack] の概要と、[Business Transaction] が有効になっている場合は [Business Transition] タイプが表示されます。ビジネストランザクションの監視 を参照してください。

攻撃の最後のイベントから経過した時間。このフィールドをクリックして、値を昇順または降順でソートできます。

攻撃のステータスは、open または closed で定義されます。設定権限がある場合は、必要な行のチェックボックスをオンにし、[Set Status] オプションをクリックして適切なステータスを設定します。Open または Closed 状態に基づいてソートする場合は、このフィールドをクリックします。