サーバーにハニーポットをデプロイした後、ハニーポット機能は、サーバー上のクラウド内外で開始された攻撃をキャプチャします。 ハニーポット機能は、攻撃を動的に分析して、攻撃の各ソースIPアドレスに関する攻撃者プロファイルと分析レポートを提供します。 このトピックでは、攻撃のソーストレース結果を表示する方法について説明します。
前提条件
ハニーポット機能が購入され、ハニーポットが設定されます。 詳細については、「クラウドハニーポット機能の購入」および「ハニーポットの設定」をご参照ください。
手順
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、..
攻撃ソース分析ページで、攻撃の送信元IPアドレスを表示します。
送信元IPアドレスを見つけて、詳細[アクション] 列で、送信元IPアドレスの基本情報、動作分析データ、および攻撃者プロファイルを表示します。
基本情報: 送信元IPアドレスの 最終攻撃ターゲット 、最終攻撃時間 、侵入ログの数 、および 最終攻撃コンテンツ を表示できます。 侵入ログの数 の右側にある番号をクリックして、イベントログ ページに移動し、送信元IPアドレスのイベントログの詳細を表示します。
行動分析データ: 行動分析 タブをクリックすると、侵入イベントタイプと攻撃されたハニーポットタイプに基づいて、攻撃の傾向グラフ、攻撃されたIPアドレスとプローブの棒グラフ、および分布グラフを表示できます。
攻撃者プロファイル: 攻撃者の画像 タブをクリックして、攻撃者ID、攻撃回数、および最後の攻撃イベントを表示できます。 [操作] 列の 詳細 をクリックすると、攻撃者のIDの詳細が表示されます。 詳細には、攻撃者が使用するオペレーティングシステムと攻撃者のタイムゾーンが含まれます。