[時間の経過に伴う感染] ウィジェットは、ネットワークで検出されたさまざまな種類のインシデントの概要をグラフィカルに表示します。x 軸は時間を示し、y 軸は特定のタイプのインシデントの影響を受けたホストの数を示します。
3 種類のインシデントがあります。
インシデント タイプ |
説明 |
|---|---|
感染 |
これらは重大と判断されたインシデントです。これらのインシデントには 70 以上の影響スコアが与えられ、赤色で表示されます。 |
監視対象 |
これらは、中程度のリスクがあると判断されたインシデントです。このようなインシデントは、潜在的なリスクを示す一方で、直ちに対処する必要がない場合があります。状態を変更する新しいエビデンスが出現する場合に備えて、厳重に監視されます。これらのインシデントには 30 ~ 69 の影響スコアが与えられ、オレンジ色で表示されます。 |
迷惑行為 |
リスクが低い、またはリスクがないと見なされるインシデントです。これは通常、迷惑または危険と見なされる可能性のあるアクティビティに相当しますが、モニター対象ネットワークに対する不正侵入や感染を示すものでは必ずしもありません。これらのインシデントに割り当てられる影響スコアは 30 未満で、青色で表示されます。 |
グラフの上部にある凡例で対応する名前をクリックすると、さまざまなインシデント タイプを表示または非表示にできます。
グラフのバーをポイントすると、対応するインシデントの影響を受けるネットワーク内のホストの数がポップアップ ウィンドウに表示されます。
バーをクリックすると、時間範囲とインシデント タイプが適宜更新されます。ダッシュボードには、選択した日のインシデント タイプの情報のみが表示されます。
ズームを取り消すには、時間範囲をリセットします。これにより、インシデント タイプが選択された状態のままになります。ダッシュボードをリセットするには、ブラウザの [戻る] ボタンを使用します。
デフォルトのビューには、グループ化された表示でインシデントが表示されます。[積み重ね] をクリックして、インシデントを積み重ね表示で表示します。グループ化された表示にリセットするには、[グループ化] をクリックします。
