脅威の監視

前の

最も関心のあるアクティビティを表示するには、リストから時間を選択します。時間が選択されると、ビューに表示されたすべてのデータが自動的に更新されます。

カスタマイズを使用してカスタム日付を設定し、[適用] をクリックして指定した脅威を表示することもできます。

更新

最新の脅威情報を取得するには、更新アイコンをクリックします。

[列の非表示を表示]

このアイコンは、3 つの垂直ドットで表されます。

グリッド内の列の表示/非表示を切り替えます。

CSV にエクスポート

脅威データをカンマ区切り(.csv)ファイルにエクスポートできます。

ページの右側にある 3 つの縦の点を選択し、[ CSV にエクスポート] をクリックします。CSV ファイルがローカル コンピューターにダウンロードされます。最大 100 個のセッション データのみをダウンロードできます。

フィルター条件

表のグリッドの上にあるフィルター テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。フィルター テキスト ボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、フィルター文字列が有効かどうかを示すアイコンが表示されます。

X

[ X ] をクリックして検索フィルターをクリアします。

フィルターの保存

フィルタリング基準を指定した後に[ フィルタを保存 ]をクリックしてフィルタを保存します。

フィルターを保存するには、以下の手順にしてください。

1. 検索対象のフィルター条件を [高度な検索] ボックスに入力します。

2. [ フィルターの保存] をクリックします。

3. フィルタの名前を入力し、チェックボックスアイコンをクリックして保存します。

負荷フィルター

保存済みフィルター リストを表示します。

保存したフィルター名にカーソルを合わせると、クエリ式が表示されます。[削除] アイコンを使用して、保存したフィルターを削除できます。

時間

脅威ログを受信した時刻を表示します。

ログ タイプ

脅威のログ タイプを表示します。たとえば、IPS、アンチウィルス、アンチスパムなどです。

名前

イベントの名前を表示します。

重大 度

脅威の重大度を表示します。

ソース ゾーン

脅威の送信元ゾーンを表示します。

ソース IP

脅威ログが発生した送信元 IP アドレスを表示します。

送信元ポート

ソースのポート番号を表示します。

ユーザー

脅威ログが生成されたユーザー名を表示します。

宛先ゾーン

脅威の宛先ゾーンを表示します。

宛先 IP

発生した脅威の宛先 IP を表示します。

宛先ポート

宛先のポート番号を表示します。

アプリケーション

脅威が生成されたネストされたアプリケーションまたはアプリケーション名を表示します。

アクション

脅威から実行されたアクションを表示します。

セッションID

脅威のトラフィック セッション ID を表示します。

閉鎖理由

セッション終了の理由を表示します。

プロファイル

脅威プロファイル名を表示します。

カテゴリ

脅威カテゴリを表示します。

URL

イベントをトリガーしたアクセス URL 名を表示します。

オブジェクト

脅威のオブジェクト名を表示します。

宛先インターフェイス

宛先のインターフェイス名を表示します。

送信元インターフェイス

ソースのインターフェイス名を表示します。

ポリシー

脅威ログをトリガーしたポリシー名を表示します。

ルール

脅威ログのルール名を表示します。

プロトコル

脅威ログにプロトコル ID を表示します。

CVE-ID

脅威に関する一般的な脆弱性および暴露(CVE)識別子情報を表示します。

経過時間

最後の時間間隔が開始してから経過した時間を表示します。

パケット ログ ID

攻撃の前後に受信したパケットIDを表示し、攻撃者の動作をさらにオフラインで分析します。

XFF

要求を行うクライアントの実際の IP アドレスを含むプロキシ サーバーによってパケットに追加された XFF(XFF)ヘッダーを表示します。

ファイル名

脅威ログのファイル名を表示します。

引数

脅威ログから呼び出されたときにイベントに渡される引数を表示します。

ソース名

脅威が発生した送信元の名前を表示します。

フィード名

検出された脅威のフィード名を表示します。

カウント

脅威数を表示します。

メッセージ タイプ

検出された脅威のメッセージ タイプを表示します。

HTTP ホスト

脅威のホスト URL を表示します。