ネットワーク分析を開始する

Tip: NTA は到達可能なフローソースを自動的に検出し、フローデータの収集を開始します。NTA を初めて使用する場合は、NTA ソースライブラリを開き ([設定] メニュー > [ネットワークトラフィック分析] > [NTA ソース])、行を選択して、[ソーストラフィック] をクリックします。これは、NTA のレポートとデータの表示を始める最短のルートです。詳細については、「始める前に」を参照してください。

トラフィックサマリーデータのストリームへの接続

指定したポート、既知のポート、またはサービスの種類 (ToS) 識別子によるアプリケーション/プロトコルの使用状況を確認する

ディープパケットインスペクション (NBAR プロトコル検出) によるアプリケーション/プロトコルの確認/トラブルシューティング

優先するネットワーク上のトラフィックのカテゴリを把握する

 

ビジネス機能、レポート作成、および分析用のグループにネットワークアドレスをバンドルする

IP アドレスグループを作成する

不適切な、または予期しないことが発生した場合にアラート、意思決定サポート、および通知を取得する

 

クライアントまたはエンドステーションがそれらの ID を隠そうとした場合に、アラート、意思決定サポート、および通知を取得する

IP レピュテーションライブラリにリストを追加する - 疑いのあるアドレス検出時のしきい値/アラートを設定する - 疑いのある接続を表示、共有、およびレポートする

フォレンジックデータ/履歴データをフィルタ、検索、および参照する

レポートログダッシュボード、および NTA 詳細フィルタを使用する。

See Also

ネットワークトラフィック分析

始める前に

NTA の機能と利点

NTA ソースの選択

ソースに関する収集の設定と有効化

集約ソースの作成

集約ソース

トラフィックのグループ化

ポート番号別にトラフィックを分類する (NTA アプリケーション)

サービスの種類 (ToS) ID のカスタムラベルの追加

コレクタデータベースの保守

詳細フィルタによるトラフィックの削減と分析

ネットワークトラフィック分析の設定

IP レピュテーションライブラリ

リスナーポート、収集、および保管の設定