型のイベント視覚化

[対話型のイベント視覚化]ビューには、検知されたイベントに関連するネットワークトラフィックデータが表示されます。このビューは、ネットワークトラフィックに基づいて検知されたイベントの[イベントの視覚化]コンテキストメニュー項目を使用して表示したり、イベント詳細のタブとして表示したりできます。

対話型の視覚化では、個々のIPアドレスがノードとして表示され、IPアドレス間のデータ転送がエッジとして表示されます。ノードとエッジのサイズは、転送されるデータの量に比例します。ノードとエッジの色(青の色合い)は、フローの数に対応しています。イベントの視覚化は対話的に表示できます。各ノードには、コンテキストメニュー(3点記号)があります。コンテキストメニューの[追加データ]メニュー項目を使用すると、そのIPアドレスで関連するすべての通信をダウンロードできます。[詳細を読み込む]アイコン(2つの矢印)では、ネットワークトラフィックの詳細を取得し、移動テーブル形式で表示できます。ノードの場合、他のIPアドレスと集約された通信のテーブルが表示されます。インバウンドトラフィックの場合、通信は送信元IPアドレス、宛先ポート、およびプロトコルに基づいて集約されます。アウトバウンドトラフィックの場合、通信は宛先IPアドレス、送信元ポート、およびプロトコルに基づいて集約されます。エッジの場合、エッジを構成する個々のデータフローのテーブルが表示されます。たとえば、接続、フラグ、およびサービスのタイプ(TOS)などの詳細が含まれています。ドメイン名メニュー項目では、IPアドレスに割り当てられているドメイン名を表示できます。ドメイン名の翻訳が利用できない場合は、IPアドレスが表示されたままになります。

いわゆる集約は、特別なタイプのノードです。集約は、大量のIPアドレスを表しており、円形ノードとして視覚化されています。集約ノードの横にある「+」ボタンをクリックすると、集約を構成しているIPアドレスのリストが表示されます。表示されたいずれかのIPアドレスを選択すると、集約から除外できます。さらに、IPアドレスおよびその通信の詳細を上述の標準的な手段で使用することができます。