このトピックでは、Suspicious Domains(不審なドメイン)レポートについて説明します。次の図は、すべての不審なドメインとそれぞれのリスク スコアが示されている[不審なドメイン]レポートです。
次の図は、このビューの各パネルを示しています。
Suspicious Domains(不審なドメイン)レポートには次のパネルがあります。
- ドメイン見出し
- ドメイン フィールド
- ドメイン ヒストグラム
- ドメイン リスト
[ドメイン見出し]パネル
[ドメイン見出し]パネルには、リスク スコア、ドメイン名(hmc.eduなど)、レポートの生成時刻、レポート実行の開始日と終了日を表示できます。
注:リスク スコアが50以上の場合は赤で表示され、それ以外の場合は緑で表示されます。
[ドメイン フィールド]パネル
[ドメイン フィールド]パネルには、Mongo DBデータベースから次のフィールドが表示されます。
注:各フィールドの値は、選択されている疑わしいドメインに基づいて決まります。すべてのフィールドの値が、実行時に挿入されます。
[ドメイン ヒストグラム]パネル
[ドメイン ヒストグラム]パネルには、疑わしいサブ ドメインまたは内部IPアドレスを濃い青で示した、縦方向のヒストグラムが表示されます。
縦方向のヒストグラム
[ドメイン リスト]パネル
[ドメイン リスト]パネルには、サーバASN(Autonomous System Number)と最上位コンテンツ タイプの一覧が表示されます。
Suspicious Domains(不審なドメイン)レポートの表示
Suspicious Domain(不審なドメイン)レポートを表示するには、次のステップを実行します。
-
Security Analyticsメニューで、[レポート]をクリックします。
[管理]タブが表示されます。
-
[Warehouse Analytics]をクリックします。
[Warehouse Analytics]ビューが表示されます。
-
Warehouse Analyticsツールバーで、[すべてのジョブの表示]をクリックします。
ジョブとそのスケジュール名、時刻のリストが[表示]タブに表示されます。
注:リストが表示されない場合、カレンダーから日付を選択してジョブのリストを表示します。
-
Suspicious Domains(不審なドメイン)モデルの実行履歴をダブル クリックします。
Suspicious Domains(不審なドメイン)レポートが表示されます。
次のステップ
次のタスクを実行します。[ナビゲート]ボタンをクリックして、疑わしいドメインを調査します。