3.2.2. 脅威検知一覧から検知情報を確認する¶
脅威検知一覧画面は、以下の手順で確認することができます。
左のメニューの「WANセキュリティ」から「脅威検知一覧」を選択します。
「脅威検知一覧」が表示されます。
項目 |
説明 |
|---|---|
最新1日 |
直近1日間の脅威検知一覧を表示します。 |
最新3日 |
直近3日間の脅威検知一覧を表示します。 |
最新1週間 |
直近1週間の脅威検知一覧を表示します。 |
最新1ヶ月 |
直近1ヶ月の脅威検知一覧を表示します。 |
指定期間 |
カレンダーにて指定した期間の脅威検知一覧を表示します。 |
ルーターID |
プルダウンより複数選択が可能です。 |
検知回線ID |
プルダウンより複数選択が可能です。 |
リスクレベル |
「Critical」・「High」・「Medium」・「Low」・「Information」・「Other」から絞り込んで検索できます。複数選択も可能です。 |
脅威タイプ |
「APT」・「Malware」・「Phishing」・「C2」・「Exploit」・「Other」から絞り込んで検索できます。複数選択も可能です。 |
遮断ステータス |
「遮断中」・「未遮断」・「遮断不可」・「-」から絞り込んで検索できます。複数選択も可能です。 |
クリア |
指定した検索条件を削除します。 |
検索 |
指定した検索条件にて検索します。 |
画面下部に「取得中」という文字が表示された後に、脅威検知一覧の詳細情報が表示されます。
項目名 |
説明 |
|---|---|
アクション |
遮断操作が可能なものは遮断ボタンが表示されます。 |
検知日時 |
脅威検知した日時を表示します。 |
ルーターID |
脅威を検知したルーターのIDを表示します。 |
ルーター名 |
脅威を検知したルーターの名前を表示します。 |
遮断ステータス |
「遮断中」・「未遮断」・「遮断不可」・「-」の4つに分けられています。「-」は遮断できない下り通信のものです。 |
現状フィルター数/MAX |
分母は一つのルーター数に掛けられるフィルター数で、MAXは「100」です。分子は現在掛けているフィルター数です。 |
リスクレベル |
脅威リスクの高さをリスクの高い順に「Critical」・「High」・「Medium」・「Low」・「Information」・「Other」の6種類で表示します。 |
脅威タイプ |
脅威タイプの通信を「APT」・「Malware」・「Phishing」・「C2」・「Exploit」・「Other」の6種類に分けて表示します。 |
脅威検知先 |
外部IPリストで検知された場合、IPアドレスを表示します。 |
検知回線ID |
脅威を検知した回線IDを表示します。 |
脅威検知先ポート |
脅威を検知したポート番号を表示します。 |
アプリケーション |
セッションに関連付けられたアプリケーションを表示します。 |
プロトコル |
セッションに関連付けられたプロトコル(「tcp」・「udp」・「any」など)を表示します。 |
通信方向 |
上りはお客さま拠点から外部へ向かう通信、下りは外部からお客さま拠点へ向かう通信です。 |
送信元IPアドレス |
脅威を検知した際の送信元IPアドレスを表示します。 |
送信元ポート |
脅威を検知した際の送信元IPポートを表示します。 |
宛先IPアドレス |
脅威を検知した際の宛先IPアドレスを表示します。 |
宛先ポート |
脅威を検知した際の宛先ポートを表示します。 |
アクセス回線種別 |
脅威を検知した回線種別を「ワイヤレスアクセス」・「ベストエフォートIPoEアクセス」・「ギャランティアクセス」で表示します。 |
オープン/VPN |
脅威を検知した回線がオープン網(インターネット通信のみ利用/インターネット+VPNオプション)か、 |
接続用途 |
脅威を検知した回線がメイン/バックアップどちらかを表示します。 |