イベント ビュー コンテンツ パック

概要

このコンテンツ パックを利用すると、サマリー ビューとカスタム ビューを簡単に設定し、インシデントを調査したり、高度攻撃の痕跡を探すことができます。 McAfee Enterprise Security Manager では、豊富なコンテキスト情報を使用してイベントを分析します。これにより、セキュリティ イベントが実際のビジネス プロセスに及ぼす影響を的確に把握できます。

コンテンツ パックのコンポーネント

ビュー
  • 10 クエリーのサマリー
  • アプリケーションのサマリー
  • コマンドのサマリー
  • 宛先 IP のサマリー
  • 宛先 MAC のサマリー
  • 宛先ポートのサマリー
  • 宛先ユーザーのサマリー
  • ドメインのサマリー
  • デバイス別のイベント数
  • イベントの分布
  • イベント ソースの宛先位置情報
  • イベント サブタイプのサマリー
  • イベントのサマリー
  • イベントからフロー
  • イベント タイプのサマリー
  • 平均重大度別のイベント
  • 重大度別のイベント
  • 平均重大度 (位置情報別)
  • ホスト サマリー
  • ネットワークの宛先のサマリー
  • ネットワーク デバイス サマリー
  • ネットワークのソースのサマリー
  • 正規化されたイベントのサマリー
  • オブジェクト サマリー
  • プロトコル サマリー
  • ルールセット サマリー
  • ソース IP サマリー
  • ソース MAC サマリー
  • ソース ポート サマリー
  • ソース ユーザー サマリー
  • ユーザー追跡 - アクティブ ディレクトリ
  • ユーザー追跡 - ソース ユーザー

必要な製品

  • McAfee Enterprise Security Manager (ESM) 10.0.x

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録