検知されたすべてのセキュリティアラートを管理します
Critical
1
High
2
Medium
未対応
4
海外IPからの管理者ログイン後に大量ダウンロード
admin.tanaka · fileserver-01
PowerShellによる不審な外部通信
sato.yuki · win-client-23
短時間でのログイン失敗増加
multiple users · cloud-auth
FWでC2通信らしき宛先を検知
unknown · linux-app-04
ALT-1029
ステータス
Escalated
ユーザー
admin.tanaka
ホスト
fileserver-01
送信元IP
185.220.101.42
ログソース
VPN / Access Log / File Audit
発生時刻
11分前
通常と異なる国から管理者ログインが成功し、その直後に機密フォルダへの大量アクセスが確認されています。アカウント侵害の可能性が高く、直ちに対応が必要です。
タイムライン
VPNログイン成功: admin.tanaka / 185.220.101.42 (Amsterdam, NL)
管理画面ログイン成功: file-admin-console
機密フォルダへのアクセス急増 (通常比 +1,240%)
2.4GBのファイルダウンロードを検知
AIがCriticalとして優先度を引き上げ
外部専門家へエスカレーション済み
推奨対応