このコンテンツ パックを利用すると、サマリー ビューとカスタム ビューを簡単に設定し、インシデントを調査したり、高度攻撃の痕跡を探すことができます。 McAfee Enterprise Security Manager では、豊富なコンテキスト情報を使用してイベントを分析します。これにより、セキュリティ イベントが実際のビジネス プロセスに及ぼす影響を的確に把握できます。
コンテンツ パックのコンポーネント
ビュー
- 10 クエリーのサマリー
- アプリケーションのサマリー
- コマンドのサマリー
- 宛先 IP のサマリー
- 宛先 MAC のサマリー
- 宛先ポートのサマリー
- 宛先ユーザーのサマリー
- ドメインのサマリー
- デバイス別のイベント数
- イベントの分布
- イベント ソースの宛先位置情報
- イベント サブタイプのサマリー
- イベントのサマリー
- イベントからフロー
- イベント タイプのサマリー
- 平均重大度別のイベント
- 重大度別のイベント
- 平均重大度 (位置情報別)
- ホスト サマリー
- ネットワークの宛先のサマリー
- ネットワーク デバイス サマリー
- ネットワークのソースのサマリー
- 正規化されたイベントのサマリー
- オブジェクト サマリー
- プロトコル サマリー
- ルールセット サマリー
- ソース IP サマリー
- ソース MAC サマリー
- ソース ポート サマリー
- ソース ユーザー サマリー
- ユーザー追跡 - アクティブ ディレクトリ
- ユーザー追跡 - ソース ユーザー
必要な製品
- McAfee Enterprise Security Manager (ESM) 11.x, 10.x
コンテンツ パックのダウンロード
ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。
記事を読む