脅威分析と対応は、グローバルアラート状況認識定義ダッシュボードを提供します。 これにより、さまざまなクラウドプラットフォーム、アカウント、およびサービスにわたる企業のセキュリティ体制を一元的に監視および管理できます。 ダッシュボードには、セキュリティ操作の結果が複数のデータチャートで表示されます。 セキュリティレポートのグラフを使用して、セキュリティ状況とリスク管理対策の結果を視覚化できます。 ダッシュボードが提供するリアルタイムのモニタリングデータとデータ分析結果を使用して、より正確で効率的なセキュリティポリシーを作成できます。 これにより、セキュリティのO&M効率が向上し、エンタープライズ資産のセキュリティが確保され、ビジネスの継続的な発展をよりサポートできます。
メトリクスの表示
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 .
オプションです。 ダッシュボード ページの右上隅にある [時間範囲] をクリックして、クエリの時間範囲を指定します。 クエリ時間範囲を指定しない場合、システムはデフォルトで過去7日間のデータを表示します。
ダッシュボードで統計を表示します。
ダッシュボードには複数のグラフがあります。 測定された数値をクリックし、ログ分析を選択すると、ログ検索ページで詳細を表示できます。
メトリックチャート
説明
グローバルアラート状況認識
包括的なアラート情報を提供し、全体的なリスクの評価に役立ちます。 以下のメトリクスが提供されます。
ログ /イベント: 脅威の分析と応答に追加されるログの総数。
アラート: 脅威の分析と応答に追加されるアラートの数。 次のアラートが含まれています。
Web Application Firewall (WAF) 、Cloud Firewall、およびSecurity Centerから収集されるアラート。
事前定義された脅威の分析と応答のルールに基づいて生成されるアラート。
脅威の分析と応答のカスタムルールに基づいて生成されるアラート。
脅威分析アラート: 事前定義された脅威分析と応答のルールに基づいて生成されるアラートの数。
カスタムルールアラート: 脅威の分析と応答のカスタムルールに基づいて生成されるアラートの数。
監視対象アカウント: 脅威の分析と応答に追加され、監視されるアカウントの数。 アカウントには、Alibaba Cloudアカウントとサードパーティのクラウドアカウントが含まれます。
上位5つの入力ログ /タイプ別のイベント
ログ量に基づいて脅威分析と応答に追加されるログの上位5種類を表示します。
ログソースのトレンド (製品名別)
さまざまなクラウドサービスからの脅威分析と応答に追加されるログのボリュームトレンドを表示します。
アラートソーストレンド
さまざまなクラウドサービスに対する攻撃の傾向を表示します。
アラートソースの配布
クラウドサービスによるアラートの分布を表示します。
トップ5タイプ別アラート
アラート量に基づいて上位5種類のアラートを表示します。
最新の警告リスト
最新のアラートに関する情報を表示します。 同じタイプのアラートが1つのアラートに集約されます。
防御アクショントレンド
防御ステータスの傾向を表示します。
alert: alert only
drop: ブロック
データ更新時間の指定
ダッシュボード ページにアクセスすると、アクセス時刻に基づいてアラートデータが表示されます。 デフォルトでは、システムはアラートデータを更新しません。 最新のアラートデータを表示する場合は、手動でデータを更新するか、データが自動的に更新される間隔を指定できます。
手動更新: ダッシュボードページの右上隅にある 更新 をクリックし、[1回] を選択してデータを手動で更新します。
自動更新: ダッシュボードページの右上隅にある 更新 をクリックし、[自動更新] を選択します。 次に、データが自動的に更新される間隔を選択します。
説明ダッシュボードページに再アクセスまたは更新すると、システムはデフォルト設定を復元し、データは更新されません。
関連ドキュメント
ログを分析してログフィールドを表示する方法の詳細については、「ログ管理」をご参照ください。