Agentic SOC ダッシュボードは、クラウドプラットフォーム、アカウント、サービス全体にわたるセキュリティ態勢を一元的に表示します。ダッシュボードを使用して、アラートの監視、ログの取り込み傾向の追跡、防御アクションを確認します。
メトリクス
-
Security Center コンソールにログインします。
-
左側のナビゲーションウィンドウで、 を選択します。コンソールの左上隅で、アセットが配置されているリージョンを選択します: [Chinese Mainland] または [Outside Chinese Mainland]。
-
(任意) ダッシュボード ページの右上隅で [Time Range] をクリックし、クエリの時間範囲を設定します。デフォルトでは、ダッシュボードには過去 7 日間のデータが表示されます。
-
ダッシュボードで統計情報を確認します。
メトリクスを詳しく調べるには、グラフ内のデータをクリックしてから ログ管理 をクリックし、ログ検索ページで詳細なログを表示します。
メトリクス
説明
グローバルなアラート状況
セキュリティアラートの包括的な概要を提供し、全体的なセキュリティ態勢の評価を支援します。主なメトリクスには次のものが含まれます:
-
取り込まれたログ: Agentic SOC に取り込まれたログの総数。
-
[アラート]: Agentic SOC に取り込まれたアラートレコードの総数。データソースには次のものが含まれます:
-
Web Application Firewall (WAF)、Cloud Firewall、Security Center からのアラート。
-
Agentic SOC 事前定義ルールからのアラート。
-
Agentic SOC カスタムルールからのアラート。
-
-
[セキュリティアラート]: Agentic SOC 事前定義ルールからのアラート数。
-
カスタムルールアラート: Agentic SOC カスタムルールからのアラート数。
-
監視対象アカウント: Agentic SOC が現在監視しているアカウントの数 (Alibaba Cloud アカウントとサードパーティのクラウドアカウントを含む)。
[ダッシュボード]
取り込み量が最も多い上位 5 つのログタイプを表示します。
製品名別ログソース傾向
異なるクラウド製品から取り込まれたログ量の経時的な傾向を示します。
アラートソース傾向
異なるクラウド製品からのアラート数の経時的な傾向を示します。
アラートソースの分布
異なるクラウド製品にわたるアラートの分布を表示します。
タイプ別上位 5 つのアラート
レコード数が最も多い上位 5 つのアラートタイプを表示します。
最新のアラートリスト
最新のアラートレコードを表示します。同じタイプのアラートは 1 つのレコードに集約されます。
防御アクション傾向
防御アクションの傾向を示します。
-
alert: アラートのみを生成します。
-
ブロック: トラフィックをブロックします。
-
データ更新間隔の設定
ダッシュボード ページを開くと、その時点のデータスナップショットが表示されます。デフォルトでは、データは自動的に更新されません。
-
手動更新: ダッシュボード ページの右上隅で 更新 をクリックし、[Once] を選択します。
-
自動更新: ダッシュボード ページの右上隅で 更新 をクリックし、Automatic Refresh を選択します。次に、更新間隔を選択します。
説明ダッシュボード ページをリロードするか、ページから離れると、この設定はデフォルト (更新なし) に戻ります。
関連トピック
ログの分析方法とそのフィールドの表示方法については、「ログ管理」をご参照ください。