ダッシュボードのカスタマイズ

ダッシュボードは、 Deep Security Managerにログオンした後に最初に表示されるページです。

ユーザは、ダッシュボードの内容とレイアウトを各自でカスタマイズできます。Deep Security Managerは自動的に設定を保存し、次回ログイン時にダッシュボードを覚えています。データの期間、および表示するコンピュータまたはコンピュータグループのデータも設定できます。

Deep Security Managerのダッシュボード

日時の範囲の指定

ダッシュボードには、次の図のように過去24時間または7日間のデータを表示できます。

ダッシュボードの期間フィルタ

コンピュータおよびコンピュータグループの指定

[コンピュータ] メニューを使用して、特定のコンピュータのデータのみが表示されるように表示データをフィルタします。たとえば、次の図のように「Linux Server」セキュリティポリシーを使用しているコンピュータのみを表示できます。

ダッシュボードのコンピュータフィルタ

タグごとのフィルタ

Deep Securityでは、タグはメタデータの単位で、イベント自体に元々含まれていない追加の属性を作成するためにイベントに適用できます。タグを使用してイベントをフィルタし、イベントの監視と管理のタスクを簡素化できます。タグ付けの一般的な用途は、処理が必要なイベントと、調査の結果無害であることが判明したイベントを区別することです。

ダッシュボードに表示されるデータは、次の図のようにタグを使ってフィルタできます。

ダッシュボードのタグフィルタ

タグ付けの詳細については、イベントを識別およびグループ化するためのタグの適用を参照してください。

ダッシュボードのウィジェットを選択する

次の図のように [ウィジェットの追加/削除] をクリックし、ウィジェットの選択画面を表示して、表示するウィジェットを選択します。

ウィジェットがダッシュボード上で1x1を超えるより大きなスペースを占める場合は、その寸法が名前の横に表示されます。

以下のウィジェットを使用できます。

監視:

  • アクティビティ概要: 保護されている時間数やデータベースのサイズなど、アクティビティの概要。
  • アラート履歴 [2x1]: 最近のアラート履歴を、アラートの重要度を含めて表示します。
  • アラートステータス: 経過時間や重要度など、アラートの概要。
  • コンピュータのステータス: コンピュータが管理対象であるか非管理対象であるかや、警告または重大なアラートがあるかどうかなど、コンピュータの概要。
  • Managerノードのステータス [3x1]: Managerノード上の名前、CPU使用率、メモリ、ジョブ、およびシステムイベント。
  • セキュリティアップデートのステータス: 最新の状態のコンピュータ、最新でない状態のコンピュータ、および不明なコンピュータの数など、コンピュータのアップデートのステータス。
  • テナントのデータベース使用状況: データベースサイズによってランク付けされたテナントトップ5。
  • テナントのジョブアクティビティ: ジョブの総数によってランク付けされたテナントトップ5。
  • テナントの保護アクティビティ: 保護されている時間数でランク付けされたテナントトップ5。
  • テナントのセキュリティイベントアクティビティ: セキュリティイベントの総数によってランク付けされたテナントトップ5。
  • テナントのログオンアクティビティ: ログオンアクティビティによってランク付けされたテナントトップ5。
  • テナントのシステムイベントアクティビティ: システムイベントの総数によってランク付けされたテナントトップ5。
  • テナント: テナント数や保護されている時間数などのテナント情報。

ステータスが「不正プログラム対策設定がオフ」、「不正プログラム対策エンジニアがオフライン」、および「エージェントがオフライン」のコンピュータは、[旧版] カテゴリには含まれないことに注意してください。これらのステータスは、一般的な期限切れの分類とは分けられ、 [最新ではありません (不正プログラム対策設定がオフ)][最新ではありません (不正プログラム対策がオフライン)] 、および[最新ではありません (Agentがオフライン)]に個別に分類されます。これらのステータスのコンピュータは、[旧版][セキュリティアップデートのステータス] ウィジェットに表示される総数には含まれません。

システム:

  • ログオン履歴: 過去50回のログオン試行と、それが成功したかどうか。
  • ユーザ情報の概要 [2x1]: 名前、ロール、ログオン情報など、ユーザの概要。
  • ソフトウェアアップデート: 最新の状態でないコンピュータ。
  • システムイベント履歴 [2x1]: 最近のシステムイベント履歴を、情報、警告、またはエラーとして分類されているイベントの数を含めて表示します。

ランサムウェア:

  • ランサムウェアイベント履歴 [3x1]: 最近のランサムウェアのイベント履歴を、イベントの種類を含めて表示します。
  • ランサムウェアのステータス: 過去24時間、過去7日間、または過去13週間に発生したランサムウェアイベントの数など、ランサムウェアのステータス。

不正プログラム対策:

  • 不正プログラム対策イベント履歴 [2x1]: 最近の不正プログラム対策イベントの履歴を、イベントに対して実行されたアクションを含めて表示します。
  • 不正プログラム対策の保護ステータス: コンピュータが保護されているか、保護されていないか、保護不可能かなど、コンピュータに対する不正プログラム対策の保護ステータスの概要。
  • 不正プログラム対策のステータス (コンピュータ) [2x1]: 感染コンピュータのトップ5を、駆除できなかったファイルの数と影響を受けたファイルの総数を含めて表示します。
  • 不正プログラム対策のステータス (不正プログラム) [2x1]: 検出された不正プログラムのトップ5を、不正プログラムの名前、駆除できなかったファイルの数、およびそれがトリガされた回数を含めて表示します。
  • 不正プログラム検索のステータス [2x1]: 不正プログラムの予約検索が不完全だったアプライアンスのトップ5。

Webレピュテーション:

  • Webレピュテーションのコンピュータのアクティビティ: Webレピュテーションイベントのあるコンピュータのトップ5を、イベント数を含めて表示します。
  • Webレピュテーションイベント履歴 [2x1]: 最近のWebレピュテーションイベント履歴を、イベントの重要度を含めて表示します。
  • WebレピュテーションのURLのアクティビティ: WebレピュテーションイベントをトリガしたURLのトップ5を、それらがアクセスされた回数を含めて表示します。

ファイアウォール:

  • ファイアウォールのアクティビティ (検出): パケットが検出された理由のトップ5を、回数を含めて表示します。
  • ファイアウォールのアクティビティ (防御): パケットが防御された理由のトップ5を、回数を含めて表示します。
  • ファイアウォールコンピュータのアクティビティ (検出): 検出されたファイアウォールイベントを生成したコンピュータのトップ5と、イベントの発生回数を表示します。
  • ファイアウォールコンピュータのアクティビティ (防御): 防御されたファイアウォールイベントを生成したコンピュータのトップ5と、イベントの発生回数を表示します。
  • ファイアウォールイベント履歴 [2x1]: 最近のファイアウォールイベント履歴を、イベントが検出または防御されたかどうかを含めて表示します。
  • ファイアウォールIPのアクティビティ (検出): 検出されたファイアウォールイベントを生成した送信元IPのトップ5と、イベントの発生回数を表示します。
  • ファイアウォールIPのアクティビティ (防御): 防御されたファイアウォールイベントを生成した送信元IPのトップ5と、イベントの発生回数を表示します。
  • ファイアウォールポートのアクティビティ (検出): 検出されたファイアウォールイベントの送信先ポートのトップ5と、イベントの発生回数を表示します。
  • ファイアウォールポートのアクティビティ (防御): 防御されたファイアウォールイベントを生成したコンピュータのトップ5と、イベントの発生回数を表示します。
  • 攻撃の予兆検索のアクティビティ: 検出された攻撃の予兆検索のトップ5と、検索の発生回数を表示します。
  • 攻撃の予兆検索のコンピュータ: 攻撃の予兆検索が発生したコンピュータのトップ5と、検索の発生回数を表示します。
  • 攻撃の予兆 検索履歴 [2x1]:最近実行された偵察検索の履歴を表示します。これには、実行された検索の種類も含まれます。

侵入防御:

  • アプリケーションの種類のアクティビティ (検出): 検出されたアプリケーションの種類のトップ5を、トリガされた回数を含めて表示します。
  • アプリケーションの種類のアクティビティ (防御): 防御されたアプリケーションの種類のトップ5を、トリガされた回数を含めて表示します。
  • アプリケーションの種類のツリーマップ (検出) [2x2]: 検出されたアプリケーションの種類のマップを表示します。ボックスにポインタを合わせると、イベントの重要度、トリガされた回数、および各重要度の割合が表示されます。
  • アプリケーションの種類のツリーマップ (防御) [2x2]: 防御されたアプリケーションの種類のマップを表示します。ボックスにポインタを合わせると、イベントの重要度、トリガされた回数、および各重要度の割合が表示されます。
  • IPSのアクティビティ (検出): 侵入防御イベントが検出された理由のトップ5を、トリガされた回数を含めて表示します。
  • IPSのアクティビティ (防御): 侵入防御イベントが防御された理由のトップ5を、トリガされた回数を含めて表示します。
  • IPSコンピュータのアクティビティ (検出): 侵入防御イベントが検出されたコンピュータのトップ5を表示します。
  • IPSコンピュータのアクティビティ (防御): 侵入防御イベントが防御されたコンピュータのトップ5を表示します。
  • IPSイベント履歴 [2x1]: 最近の侵入防御イベント履歴を、イベントが検出または防御されたかどうかを含めて表示します。
  • IPS IPのアクティビティ (検出): 検出された侵入防御イベントを生成した送信元IPのトップ5を表示します。
  • IPS IPのアクティビティ (防御): 防御された侵入防御イベントを生成した送信元IPのトップ5を表示します。
  • 最新のIPSのアクティビティ (検出): 最新のアップデート以降に侵入防御イベントが検出された理由のトップ5を表示します。
  • 最新のIPSのアクティビティ (防御): 最新のアップデート以降に侵入防御イベントが防御された理由のトップ5を表示します。

変更監視:

  • 変更監視のアクティビティ: 変更監視イベントが発生した理由のトップ5を、回数を含めて表示します。この場合、理由はトリガされたルールを示しています。
  • 変更監視コンピュータのアクティビティ: 変更監視イベントが発生したコンピュータのトップ5を、イベントの数を含めて表示します。
  • 変更監視イベント履歴 [2x1]: 最近の変更監視イベント履歴を、イベントの重要度を含めて表示します。
  • 変更監視キーのアクティビティ: 変更監視イベントのキーのトップ5を表示します。キーのソースは、エンティティセットによって異なります。ファイルとディレクトリの場合はそのパスであり、ポートの場合は一意のプロトコル、IP、ポート番号、またはタプルです。

セキュリティログ監視:

  • セキュリティログ監視のアクティビティ: 変更監視イベントが発生した理由のトップ5を、数を含めて表示します。この場合、理由はトリガされたルールを示しています。
  • セキュリティログ監視コンピュータのアクティビティ: セキュリティログ監視イベントが発生したコンピュータのトップ5を、イベントの数を含めて表示します。
  • セキュリティログ監視の説明のアクティビティ: セキュリティログ監視イベントの説明のトップ5を、イベントの発生回数を含めて表示します。説明は、トリガされたイベントを示します。
  • セキュリティログ監視イベント履歴 [2x1]: 最近のセキュリティログ監視イベント履歴を、イベントの重要度を含めて表示します。

アプリケーションコントロール:

  • アプリケーションコントロールメンテナンスモードのステータス [2x1]: メンテナンスモードのコンピュータを、モードの開始および終了時刻を含めて表示します。

レイアウトを変更する

選択したウィジェットは、そのタイトルバーをドラッグすることによってダッシュボード上を移動できます。既存のウィジェットの上に選択したウィジェットを移動すると、それぞれのウィジェットの場所が入れ替わります (表示しようとしているウィジェットは、一時的にグレー表示になります)。

ダッシュボードのウィジェットをドラッグする

ダッシュボードのレイアウトを保存/管理する

複数のダッシュボードレイアウトを作成し、それぞれ別のタブとして保存できます。ログオフ後、ダッシュボードの設定とレイアウトを他のユーザが確認することはできません。新しいダッシュボードタブを作成するには、次の図のようにダッシュボードの右端のタブにある「+」記号をクリックします。

[新規ダッシュボードタブの追加] をクリックする