ネットワーク

OT Security はネットワーク内のすべてのアクティビティを監視し、次のページにデータを表示します。

• ネットワークサマリー — ネットワークアクティビティの概要を表示します。

• パケットキャプチャ — システムによってキャプチャされた PCAP ファイルのリストを表示します。パケットキャプチャを参照してください。

• 対話 — ネットワーク内で検出されたすべての対話のリストを、発生した時刻や関連する資産の詳細とともに表示します。対話を参照してください。

[ネットワーク] ページにアクセスする方法

1. 左側のナビゲーションペインで、[ネットワーク] を選択します。

   [ネットワーク概要] ページが表示されます。

ネットワーク概要

[ネットワーク概要] ページには、ネットワークアクティビティをまとめたビジュアルグラフが表示されます。特定の時間枠のデータを表示できます。

次のウィジェットを操作して、追加の詳細を表示します。

トラフィックと会話の経時変化

折れ線グラフが、ネットワーク内のトラフィックの量 (KB/MB/GB で測定) と対話の数の推移を表示します。凡例キーがグラフの上部に表示されます。グラフ上のポイントにカーソルを合わせると、その時間セグメント中に発生したトラフィックと対話に関する特定のデータが表示されます。

上位 5 件のソース

[上位 5 件のソース] ウィジェットには、特定のタイムフレームの間にネットワーク経由で通信を送信した上位 5 件の資産それぞれの対話数とトラフィック量が表示されます。ソース資産は IP アドレスで識別することができます。棒グラフにカーソルを合わせると、その資産から送信された対話の数とトラフィックの量が表示されます。

上位 5 件のデスティネーション

[上位 5 件のデスティネーション] ウィジェットには、特定のタイムフレームの間にネットワーク経由で通信を受信した上位 5 件の資産それぞれの対話数とトラフィック量が表示されます。デスティネーション資産は IP アドレスで識別することができます。棒グラフにカーソルを合わせると、その資産が受信した対話の数とトラフィックの量が表示されます。

プロトコル

[プロトコル] ウィジェットには、特定のタイムフレームにおけるネットワーク内の通信のさまざまなプロトコルの使用状況に関するデータが表示されます。

プロトコルは、使用頻度の高いもの (上) から使用頻度の低いもの (下) の順に表示されます。プロトコルごとに次の情報が表示されます。

• 使用率を示す棒グラフ (フルの長さの棒は使用率の最も高いプロトコルを表し、それより短い長さの棒は使用率の最も高いプロトコルに対する使用率の程度を示します)。

• 使用率。

• 通信の総量。

タイムフレームの設定

[ネットワーク概要] ページに表示されるすべてのデータは、特定のタイムフレームにおけるネットワークのアクティビティを表します。ヘッダーバーには、現在のデータ表示の時間範囲が示されています。デフォルトのタイムフレームは、[過去 15 分] です。ヘッダーバーには、タイムフレームの開始時刻と終了時刻も表示されます。

タイムフレームを設定する方法

ヘッダーバーで、タイムフレームのドロップダウンをクリックします。デフォルトは [過去 15 分] です。

ドロップダウンボックスに利用可能なオプションがリストされます。

次のいずれかの方法で時間範囲を選択します。

• 必要な範囲をクリックして、現在の時間範囲を選択します。オプションは、過去 15 分、過去 1 時間、過去 4 時間、過去 12 時間、過去 1 日間、過去 7 日間、過去 30 日間です。

• カスタムの時間範囲を設定する方法

• [カスタム] をクリックします。

  [カスタムの範囲] ウィンドウが表示されます。

• [開始日]、[開始時刻]、[終了日]、[終了時刻] を入力します。

• [適用] をクリックします。

  タイムフレームを設定すると、ヘッダーバーのタイムフレーム選択の横に開始日時と終了日時が表示されます。OT Security によりページがリフレッシュされ、選択したタイムフレーム内のデータが表示されます。