Security Threatsの使い方

Security Threats Dashboard（脅威ダッシュボード）はAnti-MalwareとIPS（DNSプロテクションを含む）によって検出されたネットワーク上の脅威アクティビティを見ることができます。各種結果に対して、ドリルダウンすることで、関連するデータやイベントログなどをフィルタリングすることも可能です。

Monitoring > Security Threats

このダッシュボードからは、脅威のサマリー情報、IPSによる脅威検出、DNSプロテクション、アンチマルウェアによる検出結果などを素早く確認できます。

もちろん、時間を調整すると、任意の時間でのイベントも確認可能です。

脅威サマリー

IPSとDNSプロテクション

Anti-Malware

フィルタの作成方法

Filterのところから、イベントをフィルタリングすることで、必要な情報だけを表示することも可能

イベント設定例

イベントへのフィルタや詳細ログの確認

各種イベントから、三本線をクリックすると、フィルタの作成や除外、イベントログの可視化が可能

自動フィルタとイベントの詳細確認