Home ページは、Cisco Secure Application のランディングページです。このページには、選択したアプリケーションのセキュリティのクイックビューが表示されます。 

デフォルトでは、このページには選択したアプリケーションの概要が表示されます。特定のアプリケーションまたはサービスの選択については、「Cisco Secure Application を使用したアプリケーション セキュリティのモニタ」の「Select Application Scope」を参照してください。

ビジネストランザクション

[Business Transactions ] ペインには、ビジネストランザクションの脆弱性リスクをモニターするための詳細が含まれています。

フィールド名説明
Business Transaction

ビジネストランザクションの名前。AppDynamics コントローラでビジネストランザクションを表示するには、名前の横にあるアイコンをクリックします。

Business Transactions By Risk

リスクスコア。値が大きいほど、アプリケーションの脆弱性のリスクが高くなります。ビジネスリスクは、脆弱性エクスプロイトの可能性と、ビジネストランザクションにおける潜在的なエクスプロイトの影響に基づいて計算されます。[Normal] 0 ~ 330、[Warning] 340 ~ 660、および [Critical] 670 ~ 1000 の 3 つのステータスがあります。 
Daily Highest Business Risk Score Detected[Business Risk Score]、[Warning Threshold]、および [Critical Threshold] によって検出された最も高いビジネスリスクのスコア。 
Top Recommended Actionsすべてのビジネストランザクションで最もビジネスリスクを軽減できる最善の対応策。

脆弱性

[ Vulnerabilities] ペインには、修正済みの脆弱性と未解決の脆弱性の両方の数を示すリアルタイム傾向グラフがあります。

グラフ説明

Vulnerabilities By Severity

このチャートには、次の重大度レベルに基づく脆弱性の数が可視化されます:[Critical]、[High]、[Medium]、および [Low]。 

Severity Trend

このチャートには、未解決チケットの数と修正済みチケットの数が表示されます。これは、未解決の脆弱性が修正される傾向を示しています。

Days Since First Detected

このチャートには、脆弱性が未解決の日数と脆弱性の重大度(Critical、High、Medium、Low)が表示されます。

攻撃

[Attacks] ペインには、攻撃の数が可視化されます。

グラフ説明

Attacks By Outcome

このチャートは、攻撃の総数を表します。このチャートには、次の状態に基づく攻撃の数が表示されます:[Exploited]、[Blocked]、および [Attempted]。 

Top Applications

このチャートには、アプリケーションごとの攻撃に基づく上位 10 個のアプリケーションが表示されます。アプリケーションスコープの変更の詳細については、「Cisco Secure Application を使用したアプリケーション セキュリティのモニタ」を参照してください。これらのアプリケーションの状態は、[Exploited]、[Blocked]、または [Attempted ] です。各状態にカーソルを合わせると、合計数が表示されます。 

Top Attack Types

このチャートは、上位の攻撃タイプを表します。攻撃タイプは次のとおりです。

  • DESERIAL:エージェントが Java クラスの逆シリアル化イベントを検出しました。
  • SQL:エージェントが既知の SQL インジェクション シグニチャ イベントを検出しました。
  • RCE:エージェントがリモートコード実行イベントを検出しました。
  • LOG4J:エージェントが Log4Shell 攻撃を検出しました。
  • SSRF:エージェントがサーバー側のリクエスト フォージェリ イベントを検出しました。
  • MALIP:エージェントが既知の悪意のある IP アドレスへのインバウンドまたはアウトバウンドのソケット接続を検出しました。

アプリケーション

[ Applications] ペインには、管理対象アプリケーションのノードの数が含まれています。

グラフ説明
ACTIVEこの数字は、AppDynamics コントローラとアクティブに通信しているノードの数を示します。 
SUPPORTED
この数字は、Cisco Secure Application に登録されているノードの数を示します。未登録ノードの数も表示されます。
READYこの数字は、正常に登録できるノードの数を示します。
ENABLEDこの数字は、アプリケーションでセキュリティが有効になっているノードの総数を示します。セキュリティ設定が無効になっているノードの数も表示されます。
SECUREDこの数字は、保護されたノードの数を示します。保護されていないノードの数も表示されます。
TRENDこれは、その日付に対する、サポート対象ノード、有効ノード、保護されたノード、アクティブノード、および使用可能ノードの数を表示します。

[ Export] ボタンをクリックして表データをダウンロードできます。.csv ファイル内のすべての行、列、および関連データがダウンロードされます。別の .json ファイルには、テーブルのエクスポート元の Cisco Secure Application Web サイトへのリンク、ページに適用されるグローバルフィルタ(存在する場合)、および列に適用される検索フィルタが含まれます。この 2 つのファイルは、ダウンロード用の .zip ファイルに圧縮されています。エクスポートできる最大行数は 10,000 です。テーブルデータが 10,000 行を超える場合は、フィルタを適用して検索を絞り込むか、最初の 10,000 件の結果をエクスポートします。