デセプション
ネットワークの詳細の表示
ネットワークのページには、ネットワーク デコイによって生成されたテレメトリに基づいて、ネットワーク上での攻撃者のアクティビティーに関する情報が表示されます。攻撃者がネットワーク デコイとのインタラクションに使用したパスを示すグラフが表示されます。攻撃者のIPアドレス、デコイのIPアドレスとポート、ネットワーク プロトコル、ネットワーク サービス、ネットワーク接続時間などのイベント ログがリストされます。
攻撃ネットワークグラフは、攻撃者の行動を理解するのに役立ちます。攻撃者がデコイとインタラクトするために使用したネットワーク パスを示すグラフを使用して、攻撃パターンと攻撃者の動作を分析します。必要に応じてイベントログをフィルター処理し、グラフとログの情報を組み合わせて、攻撃がいつどのように発生したかを特定できます。さらに、イベントについて記録されたログ情報を活用して、このデータをグラフと関連付け、攻撃に関するより正確なインサイトを得ることができます。
ネットワークのページには、ダッシュボード上のエンティティーと関連付けられた、拡張詳細ページからアクセスできます。
ネットワークのページには、次のものが含まれます。
- ネットワーク グラフ:攻撃者の特定の攻撃動作を説明する、最初のノードからターゲット ノードへの攻撃パスを示します。カーソルをドラッグし、グラフ上の領域を選択してイベントをフィルター処理します。
フィルター処理されたイベント ログ:グラフでの選択ごとにフィルター処理されたログを表示します。ログ エントリーをクリックすると、イベントで使用可能なすべての詳細が表示されます。
PCAP: 指定した期間の攻撃のエビデンスがある統合パケット キャプチャー ファイル(PCAP)を構築してダウンロードするオプションを提供します。PCAPファイルをダウンロードするには、[PCAP ]ドロップダウン メニューから[ビルド]をクリックします。ファイルがビルドされると、PCAPドロップダウン メニューに[利用可能なPCAPをダウンロード]が表示されます。[利用可能なPCAPをダウンロード]をクリックして、PCAPファイルをダウンロードします。
