すべてのプロダクト
Search
ドキュメントセンター

Security Center:攻撃のソーストレース結果の表示

最終更新日:Jul 17, 2024

サーバーにハニーポットをデプロイした後、ハニーポット機能は、サーバー上のクラウド内外で開始された攻撃をキャプチャします。 ハニーポット機能は、攻撃を動的に分析して、攻撃の各ソースIPアドレスに関する攻撃者プロファイルと分析レポートを提供します。 このトピックでは、攻撃のソーストレース結果を表示する方法について説明します。

前提条件

ハニーポット機能が購入され、ハニーポットが設定されます。 詳細については、「クラウドハニーポット機能の購入」および「ハニーポットの設定」をご参照ください。

手順

  1. Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。

  2. 左側のナビゲーションウィンドウで、リスクガバナンス > クラウドハニーポット > 攻撃ソース分析..

  3. 攻撃ソース分析ページで、攻撃の送信元IPアドレスを表示します。

  4. 送信元IPアドレスを見つけて、詳細[アクション] 列で、送信元IPアドレスの基本情報、動作分析データ、および攻撃者プロファイルを表示します。

    • 基本情報: 送信元IPアドレスの 最終攻撃ターゲット最終攻撃時間侵入ログの数 、および 最終攻撃コンテンツ を表示できます。 侵入ログの数 の右側にある番号をクリックして、イベントログ ページに移動し、送信元IPアドレスのイベントログの詳細を表示します。

    • 行動分析データ: 行動分析 タブをクリックすると、侵入イベントタイプと攻撃されたハニーポットタイプに基づいて、攻撃の傾向グラフ、攻撃されたIPアドレスとプローブの棒グラフ、および分布グラフを表示できます。

    • 攻撃者プロファイル: 攻撃者の画像 タブをクリックして、攻撃者ID、攻撃回数、および最後の攻撃イベントを表示できます。 [操作] 列の 詳細 をクリックすると、攻撃者のIDの詳細が表示されます。 詳細には、攻撃者が使用するオペレーティングシステムと攻撃者のタイムゾーンが含まれます。