ネットワーク
OT Security は、ネットワーク内のすべてのアクティビティを監視し、この情報を ネットワークページに表示します。
OT Security では、ネットワークデータが 3 つのウィンドウに表示されます。
-
ネットワークサマリー — ネットワークアクティビティの概要を表示します。
-
パケットキャプチャ — システムによってキャプチャされた PCAP ファイルのリストを表示します。
-
対話 — ネットワーク内で検出されたすべての対話のリストを、発生した時刻や関連する資産などの詳細とともに表示します。
ネットワーク概要
[ネットワークサマリー] 画面には、ネットワークアクティビティをまとめたビジュアルグラフが表示されます。ページにデータが表示されるタイムフレームを設定できます。ウィジェットを操作して、追加の詳細を表示したりすることができます。
画面には 4 つのウィジェットが含まれています。
-
トラフィックと対話の推移 — GB/MB 単位でのトラフィック量と、ネットワークで発生している対話の数を表示するグラフ。
-
上位 5 件のソース — ネットワークアクティビティを最も多く開始した 5 つのソース資産を表示する棒グラフ。棒は、ソースごとのトラフィックの量を示します。グラフにカーソルを合わせると、対話の数がツールチップに表示されます。
-
上位 5 件のデスティネーション — ネットワークアクティビティを最も多く受信した 5 つのデスティネーション資産を表示する棒グラフ。棒は、デスティネーションごとのトラフィックの量を示します。グラフにカーソルを合わせると、対話の数がツールチップに表示されます。
-
プロトコル — ネットワークで使用されている通信プロトコルを周波数順に表示した棒グラフ。このグラフには、各プロトコルの使用率 (総トラフィックのパーセンテージ) とトラフィック量が表示されます。
タイムフレームの設定
[ネットワーク] 画面に表示されるすべてのデータは、指定されたタイムフレームにおけるネットワークのアクティビティを表します。ヘッダーバーには、現在のデータ表示の時間範囲が表示されます。デフォルトのタイムフレームは、[過去 15 分] です。選択したタイムフレームの開始時刻と終了時刻がヘッダーバーに表示されます。
タイムフレームの設定手順
-
ヘッダーバーで [タイムフレーム選択] をクリックします。デフォルトは [過去 15 分] です。
ドロップダウンボックスにタイムフレームオプションが一覧表示されます。
-
次のいずれかの方法で時間範囲を選択します。
-
目的の事前設定された時間範囲をクリックして、その時間範囲を選択します。オプションは、過去 15 分、過去 1 時間、過去 4 時間、過去 12 時間、過去 1 日間、過去 7 日間、過去 30 日間です。
-
カスタムの時間範囲を設定する手順
-
[カスタム] をクリックします。
[カスタムの範囲] ウィンドウが表示されます。
-
該当するボックスに、開始日、開始時刻、終了日、終了時刻を入力します。
-
[適用] をクリックします。
タイムフレームを設定すると、ヘッダーバーのタイムフレーム選択の横に開始日時と終了日時が表示されます。OT Security により画面が更新され、選択したタイムフレーム内のデータのみが表示されます。
-
-
トラフィックと会話の経時変化
折れ線グラフが、トラフィックの量 (KB/MB/GB で測定) とネットワークで発生した対話の数を時間の経過に伴う変化で表示します。凡例キーがグラフの上部に表示されます。
特定の時間セグメントのデータを表示する手順
-
グラフ上のポイントにカーソルを合わせると、その時間セグメント中に発生したトラフィックと会話に関する特定のデータを含むポップアップウィンドウが表示されます。
注意: 時間セグメントの長さは、グラフに表示される時間スケールに従って調整されます。たとえば、15 分のタイムフレームでは 1 分ごとのデータが個別に表示され、30 日のタイムフレームでは 6 時間セグメントのデータが表示されます。
上位 5 件のソース
[上位 5 件のソース] ウィジェットには、指定されたタイムフレームの間にネットワーク経由で通信を送信した上位 5 件の資産それぞれの対話数とトラフィック量が表示されます。
ソース資産は IP アドレスで識別されます。棒グラフにカーソルを合わせると、その資産から送信された対話の数とトラフィックの量が表示されます。
上位 5 件のデスティネーション
[上位 5 件のデスティネーション] ウィジェットには、指定されたタイムフレームの間にネットワーク経由で通信を受信した上位 5 件の資産それぞれの対話数とトラフィック量が表示されます。
デスティネーション資産は IP アドレスで識別されます。棒グラフにカーソルを合わせると、その資産が受信した対話の数とトラフィックの量が表示されます。
プロトコル
[プロトコル] ウィジェットには、指定されたタイムフレームにおけるネットワーク内の通信のさまざまなプロトコルの使用状況に関するデータが表示されます。
プロトコルは、使用頻度の高いもの (上) から使用頻度の低いもの (下) の順に一覧表示されています。プロトコルごとに次の情報が表示されます。
-
使用率を示す棒グラフ (完全な長さの棒グラフは上位のプロトコルの使用率、それより短い棒グラフは使用されている上位のプロトコルに対する使用率の割合を示します)。
-
使用率。
-
通信の総量。