ホスト プロファイル
ホスト プロファイルは、システムが 1 つのホストについて収集したすべての情報の完全なビューを提供します。ホスト プロファイルにアクセスするには、以下のいずれかを実行します。
-
任意のネットワーク マップ ビューから選択します。
-
モニタ対象ネットワークでホストの IP アドレスを含む任意のイベント ビューから選択します。
ホスト プロファイルは、ホスト名や MAC アドレスなど、検出されたホストやデバイスに関する基本的な情報を提供します。ライセンスやシステム設定によっては、ホスト プロファイルは次の情報を提供することもできます。
-
ホスト上で実行中のオペレーティング システム
-
ホスト上で実行中のサーバ
-
ホスト上で実行中のクライアントと Web アプリケーション
-
ホスト上で実行中のプロトコル
-
ホスト上の侵害の兆候(IOC)タグ
-
ホスト上の VLAN タグ
-
ネットワーク上での過去 24 時間のユーザ アクティビティ
-
ホストに関連付けられているホワイト リスト違反
-
ホストの最新のマルウェア イベント
-
ホストに関連付けられている脆弱性
-
ホストの Nmap スキャン結果
プロファイルには、ホスト属性もリストされます。ホスト属性を使用して、ネットワーク環境にとって重要な方法でホストを分類することができます。例えば、以下を行うことができます。
-
ホストが存在する建物を示すホスト属性を割り当てる
-
ホストの重要度の属性を使用して、特定のホストのビジネス重要度を指定し、ホストの重要度に基づいて相関ポリシーとアラートを作成する
ホスト プロファイルで、そのホストに適用されている既存のホスト属性を表示し、そのホスト属性値を変更できます。
パッシブ侵入防御展開の一部としてアダプティブ プロファイルの更新を使用している場合、ホスト上のオペレーティング システム、およびホストが実行しているサーバとクライアントのタイプに最も適合するように、システムがトラフィックを処理する方法を調整することができます。
オプションで、ホスト プロファイルから Nmap スキャンを実行し、ホスト プロファイルのサーバ情報とオペレーティング システムの情報を増やすことができます。Nmap スキャナはホストをアクティブに調査し、ホストを実行しているオペレーティング システムおよびサーバの情報を取得します。スキャンの結果は、ホストのオペレーティング システムおよびサーバ アイデンティティのリストに追加されます。
ホスト プロファイルには、次の制限事項があります。
- 利用できないホスト
-
ホスト プロファイルは、ネットワーク上のすべてのホストでは使用できない可能性があります。考えられる原因は次のとおりです。
-
タイムアウトしたため、ネットワーク マップからホストが削除された。
-
ホストの制限に達した。
-
ネットワーク検出ポリシーでモニタリングされないネットワーク セグメントに、ホストが存在している。
-
- 利用できない情報
-
ホスト プロファイルに表示される情報は、ホストのタイプ、および利用可能なホストの情報によって異なる可能性があります。
次に例を示します。
-
非 IP ベースのプロトコル(STP、SNAP、IPX など)を使用してシステムでホストを検出した場合、そのホストは MAC ホストとしてネットワーク マップに追加され、IP ホストに比べて使用できる情報はかなり少なくなります。
- システムは、エクスポートされた NetFlow レコードからネットワーク マップにホストを追加できますが、これらのホストに使用できる情報は限られます(NetFlow データと管理対象デバイス データの違いを参照)。
-
ホスト プロファイルの表示
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
---|---|---|---|---|
任意(Any) |
任意(Any) |
任意(Any) |
任意(Any) |
Admin/Any Security Analyst |
手順
次の 2 つの選択肢があります。
|