イベント分析は、セキュリティイベント データを集約して分析し、脅威の特定、リスクの評価、およびそれらに基づく対応に役立ちます。
使用制限
セキュリティイベントでは、パフォーマンスを向上させるためにサンプルデータを使用する場合があります。サンプルデータでは、すべてのイベントが表示されるわけではなく、フィルターが期待どおりの結果を返さないことがあります。より完全なデータを表示するには、より短く、より最近の時間範囲を選択してください。
イベント分析ダッシュボード
イベント分析ダッシュボードには、ESA セキュリティ製品が処理またはタグ付けしたリクエストのみが表示されます。各 HTTP/HTTPS リクエストから、1 つ以上のセキュリティイベントが生成されることがあります。未加工の HTTP/HTTPS リクエストは表示されません。
イベント分析ダッシュボードにアクセスするには:
ESA コンソールで、サイト管理を選択し、サイト 列で対象のサイトをクリックします。
左側のナビゲーションペインで、 を選択します。
[Event] ページで
アイコンをクリックして、ページレポートを印刷します。フィルターを使用して結果を絞り込みます。詳細については、「フィルター」をご参照ください。
ディメンション別の上位データ
イベント分析では、複数のディメンションにわたるイベントタイプのデータを表示します。時間範囲を選択すると、各ディメンションの詳細なデータと視覚化が表示されます。
デフォルトでは、各ディメンションの上位 5 件のエントリが表示されます。[More] をクリックすると、追加のエントリが表示されます。

イベント数
イベントタイプをクリックすると、そのイベント数の詳細が表示されます。イベント数パネルの上部で、絞り込み表示 をクリックして指定したカテゴリのみを表示するか、非表示 をクリックして非表示にします。
アイコンをクリックすると、データを CSV フォーマットでダウンロードできます。

イベントソース
イベントソースには、WAF インターセプト記録、ボットアクティビティ、DDoS 攻撃イベント、オリジンアクセスコントロール、操作監査など、複数のディメンションが含まれます。時間範囲をカスタマイズして、特定の期間内のイベントに焦点を当てることができます。データは過去 30 日分まで利用可能です。
サンプリングログ
サンプリングログは、受信 HTTP/HTTPS トラフィックのアダプティブサンプリングによって生成されます。フィルターを使用して結果を絞り込みます。
