脅威検知
グループ比較
グループごとの脅威検知アラームログを比較できます。
- 利用例:
部署ごとのアラーム件数を比較することで、どの部署に対してセキュリティ対策を強化すべきかを把握できます。
一覧に表示される項目は次のとおりです。
[グループ名]
レポート対象のグループ名を表示します。
[合計アラーム件数]
レポート対象のグループ内で発生したアラームの件数の合計を表示します。
[アラーム台数]
アラームを発生させたクライアント台数を表示します。
[平均アラーム件数]
アラームを発生させたクライアント1台あたりの平均アラーム件数を表示します。
クライアント比較
対象のグループに所属するクライアントの脅威検知アラームログを比較できます。
- 利用例:
クライアントごとのアラーム件数を比較することで、セキュリティリスクが高いクライアントを把握できます。
一覧に表示される項目は次のとおりです。
[管理サーバーNo]
クライアントが所属するサブマネージャーのナンバーを表示します。
[登録No]
クライアントの登録ナンバーを表示します。
[グループ名]
レポート対象のクライアントが所属するグループ名を表示します。
[クライアント名]
レポート対象のクライアント名を表示します。
[合計アラーム件数]
レポート対象のクライアントで発生したアラームの件数の合計を表示します。
日付別アラーム推移
指定した期間内のアラーム発生状況を、日付別に推移グラフで表示できます。
- 利用例:
日付別にクライアントごとのアラーム発生状況を確認することにより、マルウェアが流入した日を特定できます。
一覧に表示される項目は次のとおりです。
[日付]
レポート作成で指定した日付を表示します。
[グループ名]
レポート対象のグループ名を表示します。
[合計アラーム件数]
レポート対象のグループ内で発生したアラームの件数の合計を表示します。
種別比較
対象グループのメール送信先ドメインごとの集計を比較できます。
- 利用例:
ドメイン別のメール送信量を比較することで、顧客ごとの業務状況を把握できます。また、不正なドメインを発見できます。
一覧に表示される項目は次のとおりです。
[グループ名]
レポート対象のグループ名を表示します。
[種別]
CylancePROTECTで判断した種別を表示します。
「Malware」「Dual Use」「PUP」「(不明)」「File Unavailable」「Trusted」「その他」の順でセキュリティリスクへの影響度が高さの目安になります。なお、「(不明)」は種別が設定されていないログ、「その他」は、種別は設定されているが他のどれにも当てはまらないログです。
[合計アラーム件数]
レポート対象のグループ内で発生したアラームの件数の合計を表示します。
脅威検知アラームログ
各レポートの[
]をクリックすると表示できます。
一覧に表示される項目は次のとおりです。
[管理サーバーNo]
脅威検知アラームログを発生させたクライアントが所属するサブマネージャーのナンバーを表示します。
[登録No]
脅威検知アラームログを発生させたクライアントの登録ナンバーを表示します。
[グループ名]
脅威検知アラームログを発生させたクライアントが所属するグループ名を表示します。
[クライアント名]
脅威検知アラームログを発生させたクライアント名を表示します。
[IPアドレス]
脅威検知アラームログを発生させたクライアントのIPアドレスを表示します。
[検知日時]
CylancePROTECTが脅威を検知した日時を表示します。検知情報をクライアントエージェント(MR)と連携するため、最大70秒の誤差が発生することがあります。
[ファイル名]
脅威として検知されたファイル名を表示します。隔離設定の場合、隔離フォルダーを表示します。
[フォルダーパス]
脅威として検知されたファイルの保存フォルダーを表示します。
[状態]
CylancePROTECTで判断した脅威の状態(unsafe(危険)/abnomal(異常)/quarantined(隔離済み)/waived(許可済み))を表示します。
[スコア]
CylancePROTECTで判断した脅威のスコアを表示します。
[種別]
CylancePROTECTで判断した種別(PUP/Malware/Trusted - Local/File Unavailable/Unknown など)を表示します。
[詳細]
CylancePROTECTコンソールの詳細ページのURLを表示します。クリックすると、CylancePROTECTコンソールが起動します。
[SHA256]
脅威として検知されたファイルのハッシュ値を表示します。