IOA (攻撃の指標) ダッシュボード

適用対象: WatchGuard Advanced EPDRWatchGuard EDRWatchGuard EDR

IOA (攻撃の指標) ダッシュボードにより、Threat Hunting Services の検出における可視性が得られます。いくつかのタイルに、重要情報および詳細情報への有用なリンクが表示されます。

Screen shot of WatchGuard Endpoint Security, Indicators of Attack dashboard

期間セレクタ

ダッシュボードには、管理者が選択した期間の情報がページ上部のドロップダウン リストに表示されます。

Screen shot of WatchGuard Endpoint Security, Time Period Selector

以下の期間のいずれかを選択することができます。

  • 24 時間以内
  • 7 日以内
  • 1 か月以内

攻撃の指標ダッシュボードには、以下のタイルが含まれています。

タイルをクリックすると、詳細情報が表示されます。

Threat Hunting サービス

Threat Hunting サービス タイルには、ネットワークのすべてのコンピュータとデバイスの指定期間におけるイベント、指標、IOA の概要が表示されます。これにより、侵入の試みの有無を判断することができます。

  • イベント — WatchGuard Advanced EPDR、EPDR または EDR の保護対象および監視対象コンピュータにインストールされて監視されている、プログラムで実行されたアクションの数。
  • 指標 — イベント データフローで検出された不審なイベント パターンの数。
  • 攻撃の指標 — 攻撃の可能性が高い指標の数。

リストを開くには、IOA (攻撃の指標) の数をクリックします。詳細については、IOA (攻撃の指標) リスト を参照してください。

Screen shot of WatchGuard Endpoint Security, Threat Hunting Service tile

RDP プロトコル経由で攻撃を受けたコンピュータのリストを表示するには、すべてを表示 をクリックします。
コンピュータの保護の状況リストが開きます。各行には赤い RDP RDP アイコン。 アイコンが表示されます。これは、コンピュータが RDP 攻撃隔離モードになっていることを示すものです。詳細については、「RDP 攻撃封じ込め」モードを終了するモード を参照してください。

Screen shot of WatchGuard Endpoint Security, Computer Protection Status list

検出の発展

検出の発展 タイルには、指標、保留中の IOA、アーカイブ済みの IOA の数を時系列で示す折れ線グラフと棒グラフが含まれています。

Screen shot of WatchGuard Endpoint Security, Evolution of Detections tile

  • 指標 — 受信したイベント フローで検出された不審なパターンの数。
  • 保留中の IOA — IOA に該当する可能性が高い不審なパターンの数。管理者により IOA が分析または解決されていないものが対象となります。
  • アーカイブ済みの IOA — 管理者が分析または解決し、アーカイブ済みとしてマーク付けした IOA の数。

左側の Y 軸は、検出済みの IOA で保留中およびアーカイブ済みのものの数を示しています。右側の Y 軸は、検出された指標の数となります。

攻撃の指標リストを開くには、タイルをクリックします。詳細については、IOA (攻撃の指標) リスト を参照してください。

MITRE マトリックスにマッピングされた IOA (攻撃の指標)

MITRE ATT&CK™ とは、攻撃の戦術とテクニックを分類するための業界標準のフレームワークです。脅威ハンターが組織へのリスクを評価するためにこれが使用されます。IOA ダッシュボードのこのタイルには、指定期間中に検出された IOA の数が MITRE 戦術とテクニックで整理された表で表示されます。

テクニックの名前とコードまたは検出の総数を表示するには、列またはボックスをポイントします。列見出しが戦術です。テクニックが戦術の下に表示されます。

赤の丸をポイントすると、保留中の IOA を確認できます。該当する場合は、サブテクニックを表示する をクリックして、サブテクニックのリストを展開します。IOA には少なくとも 1 つの戦術と、それに関連する 1 つの手法があります。しかし、すべての IOA に関連するサブテクニックがあるわけではありません。

Screen shot of WatchGuard Endpoint Security, Mitre Matrix tile

戦術またはテクニックをクリックして、戦術でフィルタリングされた、または戦術とテクニックでフィルタリングされた IOA (攻撃の指標) リストを開きます。詳細については、IOA (攻撃の指標) リスト を参照してください。

検出済み IOA (攻撃の指標)

検出された攻撃の指標 (IOA) タイルには、指定期間中に検出された IOA の分布が種類別に表示されます。検出された特定種類の IOA が増えるにつれて、タイル内のボックスが大きくなります。

Screen shot of WatchGuard Endpoint Security, Detected Indicators of Attack tile

コンピュータ別の IOA (攻撃の指標)

コンピュータ別の攻撃の指標 (IOA)タイルには、期間中に発生したネットワークの各コンピュータの IOA の分布が表示されます。

Screen shot of WatchGuard Endpoint Security, Indicators of Attack by Computer tile

フィルタリングされた IOA (攻撃の指標) リストを開くには、コンピュータのボックスをクリックします。詳細については、IOA (攻撃の指標) リスト を参照してください。

関連トピック

WatchGuard Endpoint Security のマイ リストについて

WatchGuard Advanced EPDR セキュリティ ダッシュボード

WatchGuard EPDR セキュリティ ダッシュボード

WatchGuard EDR セキュリティ ダッシュボード

Web アクセス ダッシュボード

検出された未管理のコンピュータ リスト