QRadar® DNS Analyzer アプリ・ダッシュボードで DNS 分析統計を表示したり、QRadar コンソールで分析データを表す動的グラフを表示したりできます。
手順
- QRadar DNS Analyzer アプリケーションをインストールした後、 DNS アナライザー タブをクリックします。
- ダッシュボード をクリックして、DNS 分析統計と DNS トラフィック・グラフを表示します。
- ダッシュボード タブの上部セクションで、DNS 分析統計を表示できます。
| オプション |
説明 |
|---|
| 出現したドメイン (前日) |
最後の運用日の終了までに観測されたドメインの総数。
|
| 処理されたドメイン (前日) |
最後の運用日の終了までに処理されたドメインの総数。
|
| イベント (過去 1 時間) |
最後の運用時間の終了までに作成されたイベントの総数。
|
| イベント (前日) |
最後の運用日の終了までに作成されたイベントの総数。
|
| ドメイン検出 |
DGA、スクワッティング、トンネリング、および拒否リスト。
|
- ダッシュボード タブの下部セクションで、DNS トラフィック・グラフを表示できます。 曜日 「および」 週 ボタンをクリックして、時間フレームを指定します。
注: 「不明」は、 QRadarから取り込まれたイベントで要求タイプが使用できない場合に表示されます。 これは、ログ・ソース・タイプが DNS サーバーではないときに発生する可能性があります。
- QRadar コンソールのメインメニューをクリックし、お気に入りとして 「DNS Analyzer」 を選択して、 QRadarに表示されるようにします。
注: ダッシュボードは 1 分ごとに自動的に最新表示され、以下のドメイン・データが表示されます。
- オプション: DNS 分析データを最適に表示するには、以下のグラフ・タイプを使用して QRadar ダッシュボード項目を構成します。
表 1. 最適なダッシュボード項目設定
| ダッシュボード項目 |
グラフ・タイプ |
| 送信元 IP 別の悪意のあるドメイン要求 (Malicious Domain Requests by Source IP) |
表 |
| 送信元 IP 別の悪意のあるドメイン要求 (Malicious Domain Requests by Source IP) |
棒 |
| 送信元 IP 別の悪意のあるドメイン要求 (Malicious Domain Requests by Source IP) |
時系列 (Time Series) |
| ドメイン別の悪意のあるドメイン要求 (Malicious Domain Requests by Domain) |
時系列 (Time Series) |
| ドメイン別の悪意のあるドメイン要求 (Malicious Domain Requests by Domain) |
表 |
| ドメイン別の悪意のあるドメイン要求 (Malicious Domain Requests by Domain) |
円 |
表 2. ダッシュボード項目の説明
| ダッシュボード項目 |
説明 |
| 送信元 IP 別の悪意のあるドメイン要求 (Malicious Domain Requests by Source IP) |
悪意のあるドメイン・ネーム・サービス (DNS) サーバー IP アドレスによって行われた要求の統計。 |
| ドメイン別の悪意のあるドメイン要求 (Malicious Domain Requests by Domain) |
悪意のあるドメイン名によって行われた要求の統計。 |
| タイプ別の悪意のあるドメイン要求 (Malicious Domain Requests by Type) |
悪意のあるドメイン・タイプによって行われた要求の統計。 |