こんにちは、Orca Security 担当の尾谷です。
「Orca Security のアラートページがリニューアルしました」というタイトルのブログを書こうとして、今年 2 月にも同じタイトルでブログを書いていたことに気づきました。
前回は、アラートページのデザイン変更と対応フローの効率化についてご紹介しました。
今回お伝えしたいのは、アラートのグルーピングが変わった点です。
変更点
これまでの UI
これまでは、アセットで検知したアラートがリストアップされて、リスクスコアの高いものから降順で並んでいました。
リニューアルされた UI
リニューアルされた UI では、マルウェア、IAM 権限設定、放置されたアセット、脆弱性、サーバー設定ミス、ネットワーク設定ミス、データ保護などのカテゴリーで区分されるようになりました。
もちろん、緊急度で分類した中で細かく分かれているため「どれから手をつけたら良いか分からない。」といった悩みは起こりません。
例えばこのアセットだと、ネットワークの設定ミスが二つ検知しています。
- RDP ポート(3389) がインターネットに開放されている
- EC2 インスタンスにパブリック IPv4 アドレスがアタッチされている
関連性の高いアラートがグルーピングされて表示されることで、より把握しやすくなりました。
クリックしてドリルダウンすると、従来のアラート形式で表示されます。
Orca Security は日々進化しています。
こうした操作方法のオンデマンド説明会も行っていますので、是非、ご相談ください。