Splunk AppDynamics SaaS アプリケーション セキュリティ モニタリング Cisco Secure Application を使用したアプリケーション セキュリティのモニタ Current: Cisco Secure Application の概要のモニタリング PDF Download PDF Download page Cisco Secure Application の概要のモニタリング. Current page All pages Cisco Secure Application の概要のモニタリング [Overview] ページは、Cisco Secure Application のランディングページです。このページには、選択したアプリケーションのセキュリティの概要が表示されます。特定のアプリケーションまたはサービスの選択については、「Cisco Secure Application を使用したアプリケーション セキュリティのモニタ」を参照してください。[Overview] ページでは、ビジネストランザクション、脆弱性、攻撃、およびアプリケーションのセキュリティの詳細を表示できます。 ビジネストランザクション[Business Transactions ] ペインには、ビジネストランザクションの脆弱性リスクをモニターするための詳細が含まれています。 フィールド名説明Business Transactionビジネストランザクションの名前。Splunk AppDynamics コントローラでビジネストランザクションを表示するには、名前の横にあるアイコンをクリックします。Business Transactions By Riskリスクスコア。値が大きいほど、アプリケーションの脆弱性のリスクが高くなります。ビジネスリスクは、脆弱性エクスプロイトの可能性と、ビジネストランザクションにおける潜在的なエクスプロイトの影響に基づいて計算されます。3 つのステータス(正常:0 ~ 330、警告:340 ~ 660、重大:670 ~ 1000)があります。 Daily Highest Business Risk Score Detectedビジネスリスクスコア、警告しきい値、および重大しきい値によって検出された最大のビジネスリスクスコア。 Top Recommended Actionsすべてのビジネストランザクションで最もビジネスリスクを軽減できる最善の対応策。脆弱性[ Vulnerabilities] ペインには、修正済みの脆弱性と未解決の脆弱性の両方の数を示すリアルタイム傾向グラフがあります。グラフ説明Vulnerabilities By Severityこのチャートには、次のシビラティ(重大度)レベルに基づく脆弱性の数が可視化されます。[Critical]、[High]、[Medium]、および [Low]。 Severity Trendこのチャートには、未解決チケットの数と修正済みチケットの数が表示されます。これは、未解決の脆弱性が修正される傾向を示しています。Days Since First Detectedこのチャートには、脆弱性が未解決の日数と脆弱性の重大度(Critical、High、Medium、Low)が表示されます。攻撃[Attacks] ペインには、攻撃の数が可視化されます。グラフ説明Attacks By Outcomeこのチャートは、攻撃の総数を表します。このチャートには、次の状態に基づく攻撃の数が表示されます。[Exploited]、[Blocked]、および [Attempted]。 Top Applicationsこのチャートには、アプリケーションごとの攻撃に基づく上位 10 個のアプリケーションが表示されます。アプリケーションスコープの変更の詳細については、「Cisco Secure Application を使用したアプリケーション セキュリティのモニタ」を参照してください。これらのアプリケーションは、[Exploited]、[Blocked]、または [Attempted] のいずれかの状態です。各状態にカーソルを合わせると、合計数が表示されます。 Top Attack Typesこのチャートは、上位の攻撃タイプを表します。攻撃タイプは次のとおりです。DESERIAL:エージェントが Java クラスの逆シリアル化イベントを検出しました。SQL:エージェントが既知の SQL インジェクション シグニチャ イベントを検出しました。RCE:エージェントがリモートコード実行イベントを検出しました。LOG4J:エージェントが Log4Shell 攻撃を検出しました。SSRF:エージェントがサーバー側のリクエスト フォージェリ イベントを検出しました。MALIP:エージェントが既知の悪意のある IP アドレスへのインバウンドまたはアウトバウンドのソケット接続を検出しました。[アプリケーション(Applications)][ Applications] ペインには、管理対象アプリケーションのノードの数が含まれています。グラフ説明Activeこの数字は、Splunk AppDynamics コントローラとアクティブに通信しているノードの数を示します。 Supportedこの数字は、Cisco Secure Application に登録されているノードの数を示します。未登録ノードの数も表示されます。Readyこの数字は、正常に登録できるノードの数を示します。Enabledこの数字は、アプリケーションでセキュリティが有効になっているノードの総数を示します。セキュリティ設定が無効になっているノードの数も表示されます。Securedこの数字は、保護されたノードの数を示します。保護されていないノードの数も表示されます。Trendこれは、その日付に対する、サポート対象ノード、有効ノード、保護されたノード、アクティブノード、および使用可能ノードの数を表示します。[ Export] ボタンをクリックして表データをダウンロードできます。.csv ファイル内のすべての行、列、および関連データがダウンロードされます。別の .json ファイルには、テーブルのエクスポート元の Cisco Secure Application Web サイトへのリンク、ページに適用されるグローバルフィルタ(存在する場合)、および列に適用される検索フィルタが含まれます。この 2 つのファイルは、ダウンロード用の .zip ファイルに圧縮されています。エクスポートできる最大行数は 10,000 です。テーブルデータが 10,000 行を超える場合は、フィルタを適用して検索を絞り込むか、最初の 10,000 件の結果をエクスポートします。 ×
