[企業全体にわたる異常]ビューは、レポート タイムフレーム中に発生した異常な動作の包括的なサマリであり、異常タイプ、場所、およびサイズに関して詳細を表示します。
このビューは、問題のある動作の調査を開始する場合、または攻撃を食い止めるためのトラブルシューティング手順を開始する場合に役立ちます。 このビューは、その他のビューに表示された異常に関する詳細な情報を提供します。 このビューによって、調査を開始すべきネットワーク上の場所も明らかになります。
![[Enterprise-wide Anomalies]ビューには、企業全体での異常な動作の要約が表示されます。](o2190320.png)
以下のビュー設定を編集できます。
このビューは、デフォルトでは Performance Center コンソールの Anomaly Detector ページに含まれていません。 このビューを表示するには、ページに追加するか、または新しいカスタム ページに追加します。 図に、CA NetQoS Performance Center コンソールでのビューの例を示します。
このビューは、異常なネットワーク動作に関する以下の情報を提供します。
異常動作のタイプ。 監視の対象とすることができる各異常タイプの説明については、「センサの概要」を参照してください。
異常な動作が検出されたホストの名前または IP アドレス。 ホストになり得るのは、クライアント システム、サーバ、ルータ、またはインターフェースです。 プログラムは、IP アドレスのホスト名を解決すること、およびこのフィールドにその名前を表示することを試みます。
フラグが立てられたパケット フローが本当に異常である計算上の可能性。
確率はパーセンテージで表されます。 たとえば、異常タイプの確率が 91% である場合、レポートされた異常動作をトリガしたパケット フローは計算上 91% の確率で本当に異常であるということになります。 この場合、パケット フローが、このネットワークで正常に発生する確率は低くなります。
確率アルゴリズムの詳細については、「確率のしきい値」を参照してください。
異常な動作が検出された日付と時刻。 時刻はフローが実際に発生した時間から最大で 15 分ずれる場合があります。 データは分析のために Harvester から 15 分のポーリング間隔で取得(プル)されます。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|