購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
664
閲覧回数
0
いいね!
0
コメント

Stealthwatch: セキュリティイベント関連フローの検索方法

Akihiro Sumida
Cisco Employee
Cisco Employee

‎2020-06-16 05:20 AM ‎2020-06-16 05:26 AM 更新

 

はじめに

本ドキュメントでは Stealthwatch Management Console (SMC) にて発生したセキュリティイベントに関連したフローの検索方法について説明します。ドキュメント作成で使用したバージョンは 7.0.0 です。他のバージョンでは内容が異なる場合があります。

 

 

前提条件

フローを収集し、セキュリティイベントを管理しているFlow Collector (FC) とSMCを連携させる必要があります。SMCとFCは同一バージョンを使用します。

なお、本ドキュメントで使用する「アラーム」とは Concern Index、Target Index などの Alarm Categories に分類されるアラームのみを指すものではなく、セキュリティイベントを含む SMC 上で表示されるアラーム全般を意味しています。

 

 

ホストのIPアドレスから関連フローを検索

1. Security Insight Dashboard 上の Top Alarming Hosts からフローを検索するホストを選択し、Host Report 画面に遷移します。対象となるホストが表示されていない場合は View All Hosts を選択するか Monitor -> Hosts から検索できます。Screen_Shot_2020_06_15_at_23_14_07 (1).png

 

 

I. Alarm by Typeから絞り込み

2. Alarms by Type 上に表示されている当該ホストで発生したアラームの一覧から検索するアラームを選択します。Screen_Shot_2020_06_16_at_3_46_13.png

 

3. 検索するアラームのDetails欄のリンクをクリックICMP_Flood_Stealthwatch.png

 

4. セキュリティイベントのACTIONS欄のアイコンをクリックし、Associated Flows を選択Screen_Shot_2020_06_15_at_23_15_26.png

 

5. 発生したセキュリティイベントの関連フローが表示されます。Screen_Shot_2020_06_15_at_23_11_55.png

 

 

II. Top Security Eventsから検索

2. Host Report のTop Security Events 上から検索するセキュリティイベントのACTIONS -> Associated Flowsを選択Screen_Shot_2020_06_15_at_23_11_06.png

 

3. 発生したセキュリティイベントの関連フローが表示されます。Screen_Shot_2020_06_15_at_23_11_55.png

 

 

発生したアラームから関連フローを検索

1. Alarms by Type や Today's Alarms から検索するアラームを選択Screen_Shot_2020_06_15_at_23_14_07_copy.png

 

2. 検索するアラームのDetails欄のリンクをクリックScreen_Shot_2020_06_15_at_23_14_45.png

 

3. セキュリティイベントのACTIONS欄のアイコンをクリックし、Associated Flows を選択Screen_Shot_2020_06_15_at_23_15_26.png

 

4. 発生したセキュリティイベントの関連フローが表示されます。

Screen_Shot_2020_06_15_at_23_11_55.png

 

ラベル:
0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents