Threat Preventionダッシュボード¶
指定期間の悪意のあるトラフィックの特性をThreat Preventionダッシュボードで確認します。攻撃タイプ、ソース、プロトコル、認証方式などによる分布と悪意のあるトラフィック量を明確に把握できます。
このダッシュボードは脅威パターンの特定に役立ちます。攻撃者がどのようにシステムを悪用しようとしているかを明確に把握することで、脅威の迅速な検知とより的確な対応が可能になります。これは全体的なセキュリティ体制の向上に寄与し、プロアクティブな対策の実施に役立ちます。
攻撃タイプ(例:DDoS、SQLインジェクション、ブルートフォース)やプロトコル(例:HTTP、HTTPS、FTP)によっては必要な防御戦略が異なるため、攻撃手法やトラフィックの分布を把握することで、セキュリティチームはレート制限、ファイアウォールルール、WAAPの設定などの特定の対策を実装し、さらなるインシデントを防止できます。
情報は次のウィジェットで表示されます:
-
Speed of request encountering
-
Normal and malicious traffic
-
Summary for a period
-
Attack sources
-
Attack targets
-
Attack types
-
CVEs
-
Attacks on API protocols
-
Authentication in attacks
次の点をご確認ください:
-
Hitは、悪意のあるリクエストにノードが付加したメタデータを加えたものです
-
一部のロケーションではトラフィックフィルタリングモードが
monitoring
の場合があるため、ブロックされたhitsの数が検出されたhitsより少ない場合があります -
攻撃タイプの説明はこちらで参照できます