Powered by Zoomin Software. For more details please contactZoomin

Flowmon ADS

Table of Contents

パースペクティブ

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 3 minute read
    • Flowmon Products
    • Flowmon Anomaly Detection System
    • Documentation

この設定は、[設定] → [処理] → [パースペクティブ]にあります。

Flowmon ADSモジュールでは、イベントに優先度を割り当てる独自のイベントパースペクティブを作成できます。この操作は、イベントのタイプ、イベントが発生したネットワークセグメント(フィルタに基づく)、イベント検知に使用されるフローデータを提供するデータフィードに基づいて実行されます。パースペクティブは、アプリケーションGUIでのイベントのレポート、アラート、または検索に使用できます。各パースペクティブは、指定されたタイプのイベント(つまり、指定された検知メソッドによって生成されたイベント)に割り当てられた、一意の名前を持つ優先度グループです。この割り当ては、ネットワーク規模またはフィルタ依存のいずれかにすることができます。

パースペクティブは、シンプルなフォームまたは高度なフォームを使用して作成または編集できます。シンプルなフォームでは、フィルタとデータフィードの選択などの基本的な設定を管理したり、選択した優先度にメソッドを配布したりできます。フィルタは各優先度に2回割り当てられます。1回はソースフィルタとして、そしてもう1回はターゲットフィルタとしてです。メソッドは1つの優先度にのみ割り当てることができます。

Flowmon ADSモジュールには以下の5つの優先度があります。

  • 重大

  • 情報

高度なフォームでは、設定をさらに指定できます。特定のフィルタとデータフィードを各メソッドに個別に割り当てることができます。各メソッドのソースフィルタやターゲットフィルタにするフィルタを選択できます。また、優先度は、選択したメソッドの個々のサブメソッドおよびインスタンスに割り当てることもできます(例: RDPプロトコルに対する辞書攻撃をSambaサーバに対する辞書攻撃よりも優先する)。高度なフォームでは、空でないインターセクションが含まれる、矛盾するルールを作成できます。この場合、イベントは可能な最高の優先度に設定されます。残りの項目に情報優先度を割り当てる関数を呼び出すこともできます。高度なフォームのルールセットがシンプルなフォームのルールに対応する場合のみ、シンプルなフォームに切り替えることができます。

[デフォルトのパースペクティブの作成]ボタンを使用して、事前定義されたパースペクティブを生成できます。

TitleResults for “How to create a CRG?”Also Available inAlert