「アプリケーション/プロトコルの詳細 (Application/Protocol Details)」ダッシュボード
「アプリケーション/プロトコルの詳細 (Application/Protocol Details)」ダッシュボードは、環境の特定のアプリケーションまたはプロトコル (レイヤー 4 からレイヤー 7) からのデータのファジー検索を提供します。 このダッシュボードの上部にあるパラメーター・カードのパラメーターにより、表示される情報の範囲が設定されます。 可視化は、類似のトラフィックを比較することによってアノマリを明らかにするように設計されています。
「アプリケーション/プロトコルの詳細 (Application/Protocol Details)」ダッシュボードのウィジェットは、以下の情報を提供します。
- アプリケーションまたはプロトコルのサマリー情報。
- 最大ボリュームの通信に関する洞察。
- 上位の送信元および宛先。
- 宛先ポートの使用法および QRadar® Network Insights (QNI) の非標準ポートの使用法。
- ネットワーク間のトラフィック・ボリュームの内訳。
- フローの向きおよびフローの期間の分布。
- ネットワーク上の QNI エンティティー・アラートおよび機密コンテンツ。
- 長時間実行のフロー・セッションに関する洞察。
- 最大ファイル転送 (クリック時に X-Force® Exchange に統合)。
- 最も一般的であるか最も一般的でない QNI コンテンツ・タイプ。
次の表で、他の画面にドリルダウンするための「アプリケーション/プロトコルの詳細 (Application/Protocol details)」ダッシュボード・ウィジェットの使用法を説明します。
| 「アプリケーション/プロトコルの詳細 (Application/Protocol details)」ダッシュボード・ウィジェット | 画面 |
|---|---|
| 上位の送信元 (トラフィック量) (Top Sources by Traffic Volume) | 行をクリックして、「IP の詳細」ダッシュボードに移動します。 |
| 上位の宛先 (トラフィック量) (Top Destinations by Traffic Volume) | 行をクリックして、「IP の詳細」ダッシュボードに移動します。 |
| QNI 非標準ポートの使用状況 (MB) (アプリケーション別) (QNI Non-Standard Port Usage (MB) by Application) | バーをクリックして、選択したバーにアプリケーションが表示されている「アプリケーションの詳細 (Application Details)」ダッシュボードを再ロードします。 |
| 最長フロー・セッション (Longest Flow Sessions) | 行をクリックして、「ネットワーク・アクティビティー」タブにフロー・レコードを表示します。 |
| QNI 最大ファイルの転送 (QNI Largest File Transfers) | 行をクリックして、その特定の MD5 ファイル・ハッシュの「X-Force Exchange」Web ページを開きます。 |