キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

 

217
閲覧回数
0
いいね!
0
返信
cja56910tf
Participant

Stealthwatch セキュリティインサイトダッシュボード 本日のアラームについて

Stealthwatch 7.3.2 を使用しています。

セキュリティインサイトダッシュボード の「本日のアラーム」の円グラフですが、その大部分を下記の2つが占めています。

・Addr_Scan/tcp

・Addr_Scan/UDP

 

このアラームは何によって発生するものなのでしょうか。

また、これは有害あるいは注視すべきものでしょうか。

さらにはこれをアラーム対象外とすることは出来るのでしょうか。

 

これのせいで他の重要なイベントが埋もれてしまい、見過ごしてしまわないかを心配しています。

Stealthwatchの経験者あるいは詳しい方からのご回答をお待ちしております。

0件の返信0