Warehouse Analytics:Suspicious Domains(不審なドメイン)レポートの分析

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Suspicious Domains(不審なドメイン)レポートについて説明します。次の図は、すべての不審なドメインとそれぞれのリスク スコアが示されている[不審なドメイン]レポートです。

次の図は、このビューの各パネルを示しています。

WA_SuspiciousDomains2.png

Suspicious Domains(不審なドメイン)レポートには次のパネルがあります。

  1. ドメイン見出し
  2. ドメイン フィールド
  3. ドメイン ヒストグラム
  4. ドメイン リスト

[ドメイン見出し]パネル

[ドメイン見出し]パネルには、リスク スコア、ドメイン名(hmc.eduなど)、レポートの生成時刻、レポート実行の開始日と終了日を表示できます。

注:リスク スコアが50以上の場合は赤で表示され、それ以外の場合は緑で表示されます。

WA_SuspiciousDomainsHeaderPanel.png

[ドメイン フィールド]パネル

[ドメイン フィールド]パネルには、Mongo DBデータベースから次のフィールドが表示されます。

注:各フィールドの値は、選択されている疑わしいドメインに基づいて決まります。すべてのフィールドの値が、実行時に挿入されます。

WA_SuspiciousDomains_Params.png

[ドメイン ヒストグラム]パネル

[ドメイン ヒストグラム]パネルには、疑わしいサブ ドメインまたは内部IPアドレスを濃い青で示した、縦方向のヒストグラムが表示されます。

縦方向のヒストグラム

domain_histograms_panel.png

[ドメイン リスト]パネル

[ドメイン リスト]パネルには、サーバASN(Autonomous System Number)と最上位コンテンツ タイプの一覧が表示されます。

WA_SuspiciousDomains_List.png

Suspicious Domains(不審なドメイン)レポートの表示

Suspicious Domain(不審なドメイン)レポートを表示するには、次のステップを実行します。

  1. Security Analyticsメニューで、[レポート]をクリックします。

    [管理]タブが表示されます。

  2. Warehouse Analytics]をクリックします。

    [Warehouse Analytics]ビューが表示されます。

    Deploy_screen.png

  3. Warehouse Analyticsツールバーで、[すべてのジョブの表示]をクリックします。

    ジョブとそのスケジュール名、時刻のリストが[表示]タブに表示されます。

    注:リストが表示されない場合、カレンダーから日付を選択してジョブのリストを表示します。 

  4. Suspicious Domains(不審なドメイン)モデルの実行履歴をダブル クリックします。

    Suspicious Domains(不審なドメイン)レポートが表示されます。

次のステップ 

次のタスクを実行します。[ナビゲート]ボタンをクリックして、疑わしいドメインを調査します。

You are here
Table of Contents > 必要な手順 > ステップ4:Warehouse Analyticsレポートの分析 > Suspicious Domains(不審なドメインレポートの分析

Attachments

    Outcomes