Warehouse Analytics:Host Profile(ホスト プロファイル)レポートの分析

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Host Profile(ホスト プロファイル)レポートについて説明します。次の図は、すべての不審なホストを表示する[ホスト プロファイル]レポートを示しています。

HostProfile-IPsList.png

次の図は、このビューの各パネルを示しています。

DS-HostProfileReport-1.png

ホスト プロファイル レポートは次のパネルで構成されています。

  • アクティビティ見出し
  • アクティビティ フィールド
  • アクティビティ ヒストグラム
  • アクティビティ ヒート マップ
  • アクティビティ リスト

[アクティビティ見出し]パネル

[アクティビティ見出し]パネルでは、アクティビティ名、IPアドレス、レポートの生成日時、開始日と終了日を表示できます。

activity_headg_panel.png

注:Host Profile(ホスト プロファイル)レポートでは、[アクティビティ見出し]パネルにスコアは表示されません。

[アクティビティ フィールド]パネル

[アクティビティ フィールド]パネルには、Mongo DBデータベースから次のフィールドが表示されます。

activity_fields_panel.png

                                         
フィールド説明
Least Busiest Hourリクエストの数が少ない時間。
Busiest Hourリクエストの数が最も多い時間。
Longest No-traffic Period (hours)このIPのトラフィックがない最長の期間。 
Total Bandwidth送受信に使用される総帯域幅。
Domain TotalこのIPでアクセスされたドメインの総数。
Average Bandwidthセッションごとの送受信の平均帯域幅。
External IPsアクセスされた外部IPの数。
Rare User-AgentsこのIPから確認された、あまり使用されないUser-Agent文字列の数。

[アクティビティ ヒストグラム]パネル

[アクティビティ ヒストグラム]パネルには、セッション サイズのヒストグラムが表示されます。これは、ホスト アクティビティを青色で表す縦方向のヒストグラムです。

ヒストグラムには2つのタイプがあります。

  • 縦方向のヒストグラム:時間またはセッション サイズのヒストグラムの場合、データは縦方向のヒストグラムの形式で表されます。
  • 横方向のヒストグラム:ドメインのヒストグラムの場合、データは縦方向のヒストグラムの形式で表されます。

縦方向のヒストグラム

activity_histograms_panel.png

横方向のヒストグラム

activity_horizontal_histograms.png

[アクティビティ ヒート マップ]パネル

[アクティビティ ヒート マップ]パネルには、HTTPSリクエスト概要ヒート マップが表示されます。ヒート マップは、日付(X軸)と時間(Y軸)に基づいてプロットされます。アクティビティの数は、複数のアクティビティの平均に基づいて計算されます。アクティビティの表示に使用されるカラー コードは、動的な色分けに応じて異なります。ヒート マップは、見出しパネルに表示されたレポートの開始日から表示されます。たとえば、23日の特定の時間にアクティビティが高い場合、ヒート マップには濃い青色が表示されます。

注:特定の期間のアクティビティが高レートであっても、それはホスト上に疑わしいアクティビティがあることを示すものではありません。カラー コードは、任意の期間におけるアクティビティのレートのみを表しています。

activity_heat_maps_panel.png

[アクティビティ リスト]パネル

[アクティビティ リスト]パネルは、アクセスしたフィールド上のトラフィックの割合に基づいて表示されます。たとえば、[日次のユーザー エージェント設定]や[国]などです。

Host Profile(ホスト プロファイル)レポートの表示

Host Profile(ホスト プロファイル)レポートを表示するには

  1. Security Analyticsメニューで、[レポート]をクリックします。

    [管理]タブが表示されます。

  2. Warehouse Analytics]をクリックします。

    [Warehouse Analytics]ビューが表示されます。

    Deploy_screen.png

  3. Warehouse Analyticsツールバーで、[すべてのジョブの表示]をクリックします。

    ジョブとそのスケジュール名、時刻のリストが[表示]タブに表示されます。

    注:リストが表示されない場合、カレンダーから日付を選択してジョブのリストを表示します。 

  4. Host Profile(ホスト プロファイル)モデルの実行履歴をダブル クリックします。 
    Host Profile(ホスト プロファイル)レポートが表示されます。

次のステップ次のステップ

Host Profile(ホスト プロファイル)レポートを調査できます。

You are here
Table of Contents > 必要な手順 > ステップ4:Warehouse Analyticsレポートの分析 > Host Profile(ホスト プロファイルレポートの分析

Attachments

    Outcomes