ダッシュボードのカスタマイズ

ダッシュボードは、Deep Security Managerにログインすると最初に表示される画面です。

ユーザは、ダッシュボードの内容とレイアウトを各自でカスタマイズできます。カスタマイズした設定は自動的に保存され、次回ログインしたときもダッシュボードに反映されます。データの期間およびデータを表示するコンピュータまたはコンピュータグループも設定できます。

日時の範囲

ダッシュボードには、過去24時間または7日間のデータを表示できます。

コンピュータおよびコンピュータグループ

[コンピュータ] メニューを使用して、特定のコンピュータのデータのみが表示されるように表示データをフィルタします。たとえば、「Linux Server」セキュリティポリシーを使用しているコンピュータのみを表示できます。

タグごとのフィルタ

Deep Securityのタグは、イベント自体にもともと含まれていない属性を追加するために、イベントに適用できるメタデータの単位です。タグを使用すると、イベントをフィルタして、イベントの管理および監視タスクを簡素化できます。タグの一般的な目的は、処理が必要なイベントと、調査済みで安全であることがわかっているイベントを区別することです。

ダッシュボードに表示されるデータは、タグを使ってフィルタできます。

タグ付けの詳細については、イベントを識別およびグループ化するためのタグの適用を参照してください。

ダッシュボードのウィジェットを選択する

[ウィジェットの追加/削除] をクリックし、ウィジェットの選択画面を表示して、表示するウィジェットを選択します。

以下のウィジェットを使用できます。

監視:

• アクティビティ概要: 保護されている時間数やデータベースのサイズなど、アクティビティの概要。
• アラート履歴 [2x1]: 最近のアラート履歴を、アラートの重要度を含めて表示します。
• アラートステータス: 経過時間や重要度など、アラートの概要。
• コンピュータのステータス: コンピュータが管理対象であるか非管理対象であるかや、警告または重大なアラートがあるかどうかなど、コンピュータの概要。
• ライセンス情報: ライセンス情報を、保護されているコンピュータの数を含めて表示します。
• Managerノードのステータス [3x1]: Managerノード上の名前、CPU使用率、メモリ、ジョブ、およびシステムイベントを表示します。
• セキュリティアップデートのステータス: 最新の状態のコンピュータ、最新でない状態のコンピュータ、および不明なコンピュータの数など、コンピュータのアップデートのステータスを表示します。
• テナントのデータベース使用状況: データベースサイズによってランク付けされたテナントトップ5を表示します。
• テナントのジョブアクティビティ: ジョブの総数によってランク付けされたテナントトップ5を表示します。
• テナントの保護アクティビティ: 保護されている時間数でランク付けされたテナントトップ5を表示します。
• テナントのセキュリティイベントアクティビティ: セキュリティイベントの総数によってランク付けされたテナントトップ5を表示します。
• テナントのログオンアクティビティ: ログオンアクティビティによってランク付けされたテナントトップ5を表示します。
• テナントのシステムイベントアクティビティ: システムイベントの総数によってランク付けされたテナントトップ5を表示します。
• テナント: テナント数や保護されている時間数など、テナント情報を表示します。

システム:

• ログオン履歴: 過去50回のログオン試行と、それが成功したかどうかを表示します。
• ユーザ情報の概要 [2x1]: 名前、ロール、ログオン情報など、ユーザの概要を表示します。
• ソフトウェアアップデート: 最新の状態でないコンピュータを表示します。
• システムイベント履歴 [2x1]: 最近のシステムイベント履歴を、情報、警告、またはエラーとして分類されているイベントの数を含めて表示します。

ランサムウェア:

• ランサムウェアイベント履歴 [3x1]: 最近のランサムウェアのイベント履歴を、イベントの種類を含めて表示します。
• ランサムウェアのステータス: 過去24時間、過去7日間、または過去13週間に発生したランサムウェアイベントの数など、ランサムウェアのステータスを表示します。

不正プログラム対策:

• 不正プログラム対策イベント履歴 [2x1]: 最近の不正プログラム対策イベントの履歴を、イベントに対して実行されたアクションを含めて表示します。
• 不正プログラム対策の保護ステータス: コンピュータが保護されているか、保護されていないか、保護不可能かなど、コンピュータに対する不正プログラム対策の保護ステータスの概要を表示します。
• 不正プログラム対策のステータス (コンピュータ) [2x1]: 感染コンピュータのトップ5を、駆除できなかったファイルの数と影響を受けたファイルの総数を含めて表示します。
• 不正プログラム対策のステータス (不正プログラム) [2x1]: 検出された不正プログラムのトップ5を、不正プログラムの名前、駆除できなかったファイルの数、およびそれがトリガされた回数を含めて表示します。
• 不正プログラム検索のステータス [2x1]: 不正プログラムの予約検索が不完全だったアプライアンスのトップ5を表示します。

Webレピュテーション:

• Webレピュテーションのコンピュータのアクティビティ: Webレピュテーションイベントのあるコンピュータのトップ5を、イベント数を含めて表示します。
• Webレピュテーションイベント履歴 [2x1]: 最近のWebレピュテーションイベント履歴を、イベントの重要度を含めて表示します。
• WebレピュテーションのURLのアクティビティ: WebレピュテーションイベントをトリガしたURLのトップ5を、それらがアクセスされた回数を含めて表示します。

ファイアウォール:

• ファイアウォールのアクティビティ (検出): パケットが検出された理由のトップ5を、回数を含めて表示します。
• ファイアウォールのアクティビティ (防御): パケットが防御された理由のトップ5を、回数を含めて表示します。
• ファイアウォールコンピュータのアクティビティ (検出): 検出されたファイアウォールイベントを生成したコンピュータのトップ5と、イベントの発生回数を表示します。
• ファイアウォールコンピュータのアクティビティ (防御): 防御されたファイアウォールイベントを生成したコンピュータのトップ5と、イベントの発生回数を表示します。
• ファイアウォールイベント履歴 [2x1]: 最近のファイアウォールイベント履歴を、イベントが検出または防御されたかどうかを含めて表示します。
• ファイアウォールIPのアクティビティ (検出): 検出されたファイアウォールイベントを生成した送信元IPのトップ5と、イベントの発生回数を表示します。
• ファイアウォールIPのアクティビティ (防御): 防御されたファイアウォールイベントを生成した送信元IPのトップ5と、イベントの発生回数を表示します。
• ファイアウォールポートのアクティビティ (検出): 検出されたファイアウォールイベントの送信先ポートのトップ5と、イベントの発生回数を表示します。
• ファイアウォールポートのアクティビティ (防御): 防御されたファイアウォールイベントを生成したコンピュータのトップ5と、イベントの発生回数を表示します。
• 攻撃の予兆検索のアクティビティ: 検出された攻撃の予兆検索のトップ5と、検索の発生回数を表示します。
• 攻撃の予兆検索のコンピュータ: 攻撃の予兆検索が発生したコンピュータのトップ5と、検索の発生回数を表示します。
• 攻撃の予兆検索履歴 [2x1]: 最近の攻撃の予兆検索履歴を、発生した検索の種類を含めて表示します。

侵入防御:

• アプリケーションの種類のアクティビティ (検出): 検出されたアプリケーションの種類のトップ5を、トリガされた回数を含めて表示します。
• アプリケーションの種類のアクティビティ (防御): 防御されたアプリケーションの種類のトップ5を、トリガされた回数を含めて表示します。
• アプリケーションの種類のツリーマップ (検出) [2x2]: 検出されたアプリケーションの種類のマップを表示します。ボックスにポインタを合わせると、イベントの重要度、トリガされた回数、および各重要度の割合が表示されます。
• アプリケーションの種類のツリーマップ (防御) [2x2]: 防御されたアプリケーションの種類のマップを表示します。ボックスにポインタを合わせると、イベントの重要度、トリガされた回数、および各重要度の割合が表示されます。
• IPSのアクティビティ (検出): 侵入防御イベントが検出された理由のトップ5を、トリガされた回数を含めて表示します。
• IPSのアクティビティ (防御): 侵入防御イベントが防御された理由のトップ5を、トリガされた回数を含めて表示します。
• IPSコンピュータのアクティビティ (検出): 侵入防御イベントが検出されたコンピュータのトップ5を表示します。
• IPSコンピュータのアクティビティ (防御): 侵入防御イベントが防御されたコンピュータのトップ5を表示します。
• IPSイベント履歴 [2x1]: 最近の侵入防御イベント履歴を、イベントが検出または防御されたかどうかを含めて表示します。
• IPS IPのアクティビティ (検出): 検出された侵入防御イベントを生成した送信元IPのトップ5を表示します。
• IPS IPのアクティビティ (防御): 防御された侵入防御イベントを生成した送信元IPのトップ5を表示します。
• 最新のIPSのアクティビティ (検出): 最新のアップデート以降に侵入防御イベントが検出された理由のトップ5を表示します。
• 最新のIPSのアクティビティ (防御): 最新のアップデート以降に侵入防御イベントが防御された理由のトップ5を表示します。

変更監視:

• 変更監視のアクティビティ: 変更監視イベントが発生した理由のトップ5を、回数を含めて表示します。この場合、理由はトリガされたルールを示しています。
• 変更監視コンピュータのアクティビティ: 変更監視イベントが発生したコンピュータのトップ5を、イベントの数を含めて表示します。
• 変更監視イベント履歴 [2x1]: 最近の変更監視イベント履歴を、イベントの重要度を含めて表示します。
• 変更監視キーのアクティビティ: 変更監視イベントのキーのトップ5を表示します。キーのソースは、エンティティセットによって異なります。ファイルとディレクトリの場合はそのパスであり、ポートの場合は一意のプロトコル、IP、ポート番号、またはタプルです。

セキュリティログ監視:

• セキュリティログ監視のアクティビティ: 変更監視イベントが発生した理由のトップ5を、数を含めて表示します。この場合、理由はトリガされたルールを示しています。
• セキュリティログ監視コンピュータのアクティビティ: セキュリティログ監視イベントが発生したコンピュータのトップ5を、イベントの数を含めて表示します。
• セキュリティログ監視の説明のアクティビティ: セキュリティログ監視イベントの説明のトップ5を、イベントの発生回数を含めて表示します。説明は、トリガされたイベントを示します。
• セキュリティログ監視イベント履歴 [2x1]: 最近のセキュリティログ監視イベント履歴を、イベントの重要度を含めて表示します。

アプリケーションコントロール:

• アプリケーションコントロールメンテナンスモードのステータス [2x1]: メンテナンスモードのコンピュータを、モードの開始および終了時刻を含めて表示します。

レイアウトを変更する

選択したウィジェットは、そのタイトルバーをドラッグすることによってダッシュボード上を移動できます。既存のウィジェットの上に選択したウィジェットを移動すると、それぞれのウィジェットの場所が入れ替わります(表示しようとしているウィジェットは、一時的にグレー表示になります)。

ダッシュボードのレイアウトを保存/管理する

複数のダッシュボードレイアウトを作成し、それぞれ別のタブとして保存できます。ログオフ後、ダッシュボードの設定とレイアウトを他のユーザが確認することはできません。新しいダッシュボードタブを作成するには、ダッシュボードの右端のタブにある「+」記号をクリックします。