Secure Application の概要

Overview ページは Secure Application のランディングページです。このページには、選択したアプリケーションのセキュリティの概要が表示されます。特定のアプリケーションまたはサービスの選択については、「Secure Applicationを使用したアプリケーション セキュリティのモニタ」を参照してください。[Overview] ページでは、ビジネストランザクション、脆弱性、攻撃、およびアプリケーションのセキュリティの詳細を表示できます。

ビジネストランザクション

[Business Transactions] ペインには、ビジネストランザクションの脆弱性リスクをモニターするための詳細が含まれています。

フィールド名 説明
Business Transaction

ビジネストランザクションの名前。Splunk AppDynamics コントローラでビジネストランザクションを表示するには、名前の横にあるアイコンをクリックします。

Business Transactions By Risk

 リスクスコア。値が大きいほど、アプリケーションの脆弱性のリスクが高くなります。ビジネスリスクは、脆弱性エクスプロイトの可能性と、ビジネストランザクションにおける潜在的なエクスプロイトの影響に基づいて計算されます。3 つのステータス(正常:0 ~ 330、警告:340 ~ 660、重大:670 ~ 1000)があります。
Daily Highest Business Risk Score Detected ビジネスリスクスコア、警告しきい値、および重大しきい値によって検出された最大のビジネスリスクスコア。
Top Recommended Actions すべてのビジネストランザクションで最もビジネスリスクを軽減できる最善の対応策。

脆弱性(Vulnerabilities)

[Vulnerabilities] ペインには、修正済みの脆弱性と未解決の脆弱性両方の数を示すリアルタイム傾向グラフがあります。

グラフ 説明

Vulnerabilities By Severity

このチャートには、次のシビラティ(重大度)レベルに基づく脆弱性の数が可視化されます。[Critical]、[High]、[Medium]、および [Low]。

Severity Trend

 このチャートには、未解決チケットの数と修正済みチケットの数が表示されます。これは、未解決の脆弱性が修正される傾向を示しています。

Days Since First Detected

 このチャートには、脆弱性が未解決の日数と脆弱性の重大度(Critical、High、Medium、Low)が表示されます。

Attacks

TheAttackspane includes the visualization for the number of attacks.

Chart Description

Attacks By Outcome

This chart represents the total number of attacks. This chart displays the number of attacks based on these states: Exploited, Blocked, and Attempted.

Top Applications

This chart displays the top 10 applications based on attacks per application. For more information about changing the scope of the application, see Monitor Application Security Using Secure Application. These applications are in either an Exploited, Blocked, or Attempted state. You can hover over each state to view the total number.

Top Attack Types

This chart displays the top attack types. Attack types include:

  • DESERIAL: The agent detected a Java class deserialization event.
  • SQL: The agent detected a known SQL injection signature event.
  • RCE: The agent detected a remote code execution event.
  • LOG4J: The agent detected a Log4Shell attack.
  • SSRF: The agent detected a server side request forgery event.
  • MALIP: The agent detected either an inbound, or outbound socket connection to a known malicious IP address.

アプリケーション

[Applications] ペインには、管理対象アプリケーションのノードの数が含まれています。

グラフ 説明
Active

AppDynamicsコントローラに登録され、アクティブになっているAPMノードの合計数。Splunk AppDynamics
Supported Secure Application でサポートされているバージョンのエージェントを実行している [Active] ステータスのノードの数。
Ready Secure Application サービスに情報を送信している [Supported] ステータスのノードの数。
Enabled [セキュリティ設定]の値が[有効]になっている、[準備完了]ステータスのノードの数。
Secured Secure Application サービスにセキュリティインサイトを送信している [Enabled] ステータスのノードの数。
Trend これは、その日付に対する、サポート対象ノード、有効ノード、保護されたノード、アクティブノード、および使用可能ノードの数を表示します。

[Export] ボタンをクリックして表データをダウンロードできます。.csv ファイル内のすべての行、列、および関連データがダウンロードされます。別の .json ファイルには、テーブルのエクスポート元の Secure Application Web サイトへのリンク、ページに適用されるグローバルフィルタ(存在する場合)、および列に適用される検索フィルタが含まれます。この 2 つのファイルは、ダウンロード用の .zip ファイルに圧縮されています。エクスポートできる最大行数は 10,000 です。テーブルデータが 10,000 行を超える場合は、フィルタを適用して検索を絞り込むか、最初の 10,000 件の結果をエクスポートします。