一般的なキュレートされたダッシュボードの概要

このドキュメントでは、一般的なキュレートされたダッシュボードの概要について説明します。これらのダッシュボードは、重要なセキュリティ指標を可視化してモニタリングできる、すぐに使えるエクスペリエンスを提供します。

[ユーザー ログインの概要] ダッシュボード

[User Sign in Overview] ダッシュボードには、認証アクティビティの包括的な分析が表示され、ログイン イベントの特定とモニタリングに役立ちます。これにより、リスクのあるユーザーを検出し、ログイン ステータスと傾向を分析し、地理的なアクティビティと関連するホストを把握できます。また、異常なログイン動作を調査し、潜在的なセキュリティ侵害に迅速に対応し、継続的なモニタリングとプロアクティブな脅威検出を通じて堅牢なセキュリティを維持することもできます。このダッシュボードは、取り込まれたすべてのログソースからイベントをキャプチャし、正確な結果を得るために使用可能で正しく解析された UDM フィールドに依存します。

ファイアウォール アクティビティ モニタリング ダッシュボード

ファイアウォール アクティビティ モニタリング ダッシュボードには、ファイアウォールのステータスとトラフィックの概要が表示されます。ブロックされたトラフィックと許可されたトラフィックを分析し、上位の宛先 IP を特定することで、効果的な脅威管理を実現します。また、ルールの有効性と変更を追跡することで、パフォーマンス モニタリングもサポートします。また、重大な脆弱性の優先順位付けと対応に役立ち、不審なトラフィック パターンをハイライト表示します。

Sysmon モニタリング ダッシュボード

sysmon モニタリング ダッシュボードには、プロセスの作成、ネットワーク接続、ファイル変更の概要が表示されます。これにより、セキュリティ アナリスト、セキュリティ インフラストラクチャ マネージャー、セキュリティ マネージャー、監査担当者は、sysmon アクティビティを解釈し、不審な動作を特定し、潜在的な脅威を追跡して迅速に対応できます。これにより、効果的な脅威管理が容易になり、パフォーマンス モニタリングがサポートされ、重要なセキュリティ イベントの効率的な優先順位付けと対応が可能になります。

ウェブ アプリケーション ファイアウォール（WAF）モニタリング ダッシュボード

ウェブ アプリケーション ファイアウォール（WAF）モニタリング ダッシュボードは、ウェブ アプリケーション セキュリティに関するリアルタイムの分析情報を提供します。WAF のステータスの包括的な概要を提供し、トラフィックと攻撃パターンを分析して効果的な脅威管理を促進し、パフォーマンス モニタリングをサポートし、重大なセキュリティ上の懸念事項に優先的に対応できるようにします。

DNS モニタリング ダッシュボード

DNS モニタリング ダッシュボードには、DNS のパフォーマンスとアクティビティが集中管理されたビューで表示されます。クエリタイプ、上位の送信元 IP、さまざまなイベント統計情報（DNS イベントの合計数、許可された数、拒否された数など）に関する分析情報が表示されます。

多要素認証（MFA）モニタリング ダッシュボード

多要素認証（MFA）モニタリング ダッシュボードは、MFA アクティビティの包括的な概要を提供し、効果的な脅威管理を促進し、パフォーマンス モニタリングをサポートし、重要なセキュリティ上の懸念事項への優先順位付けされた対応を可能にします。

ネットワーク トラフィックの概要ダッシュボード

ネットワーク トラフィックの概要ダッシュボードでは、ネットワーク データフローに関するリアルタイムの分析情報が提供されるため、ネットワーク アクティビティを効率的にモニタリング、分析、処理できます。このダッシュボードは、トラフィック パターン、プロトコル分布、イベント分類を評価して、異常と不規則な動作を特定します。

ポートとプロトコルの概要ダッシュボード

ポートとプロトコルの概要ダッシュボードでは、ネットワーク ポートとプロトコルの詳細な分析が提供され、ポート アクティビティ、プロトコル使用率、潜在的な脆弱性に関するリアルタイム データと履歴データを確認できます。このダッシュボードは、ネットワーク セキュリティの維持、パフォーマンスの最適化、コンプライアンスの確保に役立ちます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。