ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security のアラートページがリニューアルしました - 2024/05

こんにちは、Orca Security 担当の尾谷です。

「Orca Security のアラートページがリニューアルしました」というタイトルのブログを書こうとして、今年 2 月にも同じタイトルでブログを書いていたことに気づきました。

techblog.forgevision.com

前回は、アラートページのデザイン変更と対応フローの効率化についてご紹介しました。
今回お伝えしたいのは、アラートのグルーピングが変わった点です。

変更点

これまでの UI

これまでは、アセットで検知したアラートがリストアップされて、リスクスコアの高いものから降順で並んでいました。

リニューアルされた UI

リニューアルされた UI では、マルウェア、IAM 権限設定、放置されたアセット、脆弱性、サーバー設定ミス、ネットワーク設定ミス、データ保護などのカテゴリーで区分されるようになりました。
もちろん、緊急度で分類した中で細かく分かれているため「どれから手をつけたら良いか分からない。」といった悩みは起こりません。

例えばこのアセットだと、ネットワークの設定ミスが二つ検知しています。

  • RDP ポート(3389) がインターネットに開放されている
  • EC2 インスタンスにパブリック IPv4 アドレスがアタッチされている

関連性の高いアラートがグルーピングされて表示されることで、より把握しやすくなりました。
クリックしてドリルダウンすると、従来のアラート形式で表示されます。

Orca Security は日々進化しています。
こうした操作方法のオンデマンド説明会も行っていますので、是非、ご相談ください。