Japanese PDFs

クイック スタート ガイド:レポートの基本

Issue link: https://learn-umbrella.cisco.com/i/1100035

Contents of this Issue

Navigation

Page 20 of 57

すべてではありませんが、ほとんどの Umbrella のレポートは、時刻に大きく関係し ています。デフォルトの時刻は UTC ですが、ユーザ単位で別のタイムゾーンに変更 ができます。[設定(Settings)] > [アカウント(Accounts)] に移動し、アカウントの時刻 設定を更新します。 セキュリティの概要:セキュリティ カテゴリ レポートのセキュリティ カテゴリの項目では、防止(マルウェアおよびドライブ バイ ダウンロード)、封じ込め(ボットネット コマンド アンド コントロール要求)、フィッシン グのグループごとにまとめられた主要なセキュリティ カテゴリの結果が表示されます。 グラフの上にカーソルを合わせると、特定の期間の詳細が強調表示されます。 上位のセキュリティ イベント 上位のセキュリティ イベントは、ドメインごとの上位イベントとアイデンティティごとの 上位イベントの 2 つの領域に分割されています。 また、上位のイベントのドメインを要求するアイデンティティの数についても記録されて います。このレポートから直接実行できるアクションはありませんが、このレポートを ベースラインの確立に使用することが推奨されます。時系列で見る場合、たとえば、 ネットワークなどの頻繁に動作するアイデンティティが常にほぼ上位に位置しており、 これは通常の傾向ですが、ローミング クライアントが単一のドメインに多数のコール アウトを行っていることが示される場合などは異常な傾向と判断することができ、これ は実用的なものとなります。

Articles in this issue

Links on this page

view archives of Japanese PDFs - クイック スタート ガイド:レポートの基本