Japanese!

1.インシデントのタイプ

–

様々なインシデントタイプの「合計」、「ホット」、「新規」の件数が表示されます。

2.タイムライン

–

インテリジェンスモニター内のインシデントの件数を、時系列でグラフに表示します。時系列の基準となる日付には、「インシデントがソースに投稿された日（投稿日）」を使用しています。表示する期間を変更する場合は、直接グラフ上で希望

の期間を選択するか、グラフ右上の角にあるボタンをクリックしてカレンダーを表示し、カレンダー上で希望の日付を選択します。

3.アセット

–

特定のアセットに関連するタグ（KELAのアナリストが定義した検索パターンの論理グループ ）を設定したり、重要なアセットにホットフィルターを適用するオプションです。

4.タグ

–

特定のタグを指定して、表示する結果を絞り込むことができます。（注：1件のインシデントに複数のタグが付いている場合があります）

5.カテゴリー

–

インシデントのカテゴリーを指定して、表示される結果を絞り込むことができます。（注：1件のインシデントが複数のカテゴリーに該当する場合があります）

6.全インシデントタイプ用フィルター

–

全てのタイプのインシデントに対して、ステータス別の絞り込みやテキスト検索を実行することができます。

1.検索バー

-

件名やテキスト内のキーワードを基に、インシデントを検索することができます。

2.重大度

-

重大度（重要/高い/中/低）でインシデントを絞り込むことができます。

3.並べ替え

-

ソート結果を降順または昇順の日付（インシデント日または投稿日）で表示することができます。

4.ステータス

-

インシデントのステータス（スターの有無、未対応／対応済、削除／削除済み）や、新規、ホットなどを条件にインシデントを絞り込むことができます。

フィルター（絞り込み）条件を適用するとインテリジェンスフィード部分もその都度更新され、フィルター条件に一致するインシデントのみが表示されます。また、フィルターコンポーネントのいずれかが1つでも変更されると、その他のフィルターコンポーネントにも影響が

生じます。

フィルター条件を適用した画面の例上図のフィルターの場合、2017年3月から2017年5月の間に投稿された「漏洩した資格情報」インシデントのうち、John Smithに関連し、「domain.com」を含み、「database dump（データベースダンプ）」のカテゴリーに該当するインシデントのみを表示します。エクスポート

一部のインシデントタイプでは、データをCSVファイルでエクスポートして、更なる調査に利用することができます。エクスポートされるデータにはフィルター条件が適用されないため、そのインシデントタイプについてMONITORで利用可能な全ての

データが、レポートとしてエクスポートされます。レポートをエクスポートする場合は、エクスポートしたいインシデントタイプの上部右角にある矢印ボタンをクリックします。

データをエクスポートできるインシデントタイプは、以下の通りです。

漏洩した資格情報

– MONITORがトレースした全ての電子メールアドレスとパスワードを一覧にしたレポートです。1行につき、一意の資格情報が1件掲載されています。同一の資格情報が複数回にわたって漏洩している場合は、1行にまとめ

て表示されます。

ネットワークの脆弱性

脆弱性レポート

– MONITORがトレースした「ネットワークの脆弱性」の全件を掲載したサマリーです。このサマリーにはあらゆる種類の脆弱性が掲載されており、それぞれの脆弱性が必ずインシデントに紐づけられています。

ホスト & ポートレポート

–

視覚偵察ネットワークのグラフを作成する際に使用された未加工データが全て掲載されています。このデータには潜在的な脆弱性の他、脅威ではないデータも含まれています。

テクノロジーレポート

– MONITORがインフラストラクチャ内でトレースしたテクノロジー（ソフトウエアやOS、その他）が全て掲載されています。ホスト & ポートレポートと同様に、脆弱なテクノロジーの他、脅威ではない

テクノロジーも含まれています。

不正侵入されたアカウント

– MONITORが監視するリソース（URL）のアカウントのうち、ボットネットの自動売買マーケットに売り出されていることが検知され、インシデント化した全てのアカウントを掲載したレポートです。

クレジットカード

– MONITORが検知した全てのクレジットカードを一覧にしたレポートです。1行につき、一意のクレジットカード番号が1件記載されています。同一のクレジットカードで複数のインスタンスが発生している場合は、1行に