Warehouse Analytics : Analyser un rapport Profil d'hôte

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit le rapport Profil d'hôte. La figure suivante affiche le rapport Profil d'hôte répertoriant tous les hôtes suspects.

HostProfile-IPsList.png

La figure suivante affiche les différents panneaux contenus dans cette vue.

DS-HostProfileReport-1.png

Le Rapport sur les profils d'hôte contient les panneaux suivants :

  • Titre de l'activité
  • Champs des activités
  • Histogrammes des activités
  • Cartes d'utilisation des activités
  • Liste des activités

Panneau Titre de l'activité

Le panneau Titre de l'activité affiche le nom de l'activité, l'adresse IP, l'heure à laquelle le rapport a été généré, ainsi que la date de début et la date de fin.

activity_headg_panel.png

Remarque : Le rapport Profil d'hôte n'affiche pas de note dans le panneau Titre de l'activité.

Panneau Champs des activités

Le panneau Champs des activités affiche les champs suivants issus de la base de données Mongo DB.

activity_fields_panel.png

                                         
ChampDescription :
Heure la moins occupéeHeure durant laquelle les demandes sont les moins nombreuses.
Heure la plus occupéeHeure durant laquelle les demandes sont les plus nombreuses.
Période sans trafic la plus longue (en heures)La plus longue pause sans trafic pour cette adresse IP. 
Total BandwidthBande passante totale utilisée pour les envois et les réceptions.
Domaine totalNombre total de domaines accessibles par cette adresse IP.
Bande passante moyenneBande passante moyenne pour envoyer ou recevoir par session.
Adresses IP externesNombre d'adresses IP externes accessibles.
Agents utilisateur raresNombre de chaînes d'agent utilisateur rares vu depuis cette adresse IP.

Panneau Histogrammes des activités

Le panneau Histogrammes des activités affiche l'histogramme Taille des sessions. Il s'agit d'un histogramme vertical qui représente l'activité de l'hôte en bleu.

Il existe deux types d'histogrammes :

  • Histogramme vertical : Les données sont représentées sous la forme d'un histogramme vertical pour les histogrammes Heures ou Taille des sessions.
  • Histogramme horizontal : les données sont représentées sous la forme d'un histogramme horizontal pour l'histogramme Domaines.

Histogramme vertical

activity_histograms_panel.png

Histogramme horizontal

activity_horizontal_histograms.png

Panneau Cartes d'utilisation des activités

Le panneau Cartes d'utilisation des activités affiche la carte d'utilisation des demandes HTTPS dans une vue d'ensemble. La carte d'utilisation est tracée en fonction des jours (axe X) et des heures (axe Y). Le nombre d'activités est calculé sur la base moyenne de plusieurs activités. Les codes de couleurs affichés pour les activités varient puisqu'elle est dynamique. La carte d'utilisation apparaît dès la date de début du rapport qui est affiché au-dessus du panneau Titre. Par exemple, pour un jour donné à la 23ème heure, si l'activité est élevée, le code de couleur bleue foncée s'affichera sur la carte d'utilisation.

Remarque : Le taux élevé des activités au cours d'une période donnée ne témoigne pas d'une activité suspecte sur l'hôte. Les codes de couleur ne représentent que le taux des activités pour n'importe quelle période.

activity_heat_maps_panel.png

Panneau Liste des activités

Le panneau Liste des activités s'affiche en fonction du pourcentage du trafic dans le champ utilisé. Par exemple, les paramètres d'agent utilisateur journaliers et les pays.

Afficher un rapport Profil d'hôte

Pour afficher un rapport Profil d'hôte :

  1. Dans le menu Security Analytics, cliquez sur Rapports.

    L'onglet Gérer s'affiche.

  2. Cliquez sur Warehouse Analytics.

    La vue Warehouse Analytics s'affiche.

    Deploy_screen.png

  3. Dans la barre d'outils Warehouse Analytics, cliquez sur Afficher toutes les tâches.

    La liste des tâches, ainsi que leur nom et heure de planification s'affichent sous l'onglet Vue.

    Remarque : Si aucune liste ne s'affiche, sélectionnez une date dans le calendrier pour afficher la liste des tâches. 

  4. Double-cliquez sur une exécution en fonction du modèle de profil d'hôte. 
    Le rapport Profil d'hôte s'affiche.

Étapes suivantesÉtapes suivantes

Vous pouvez rechercher un rapport de profil d'hôte.

You are here
Table of Contents > Procédures requises > Étape 4. Analyser un rapport Warehouse Analytics > Analyser un rapport Profil d'hôte

Attachments

    Outcomes