すべてのイベントを監視
ここにいる:すべてのイベント>>ログを監視します。
このページを使用して、セッション、コンテンツ フィルタリング、アンチスパム、アンチウィルス、IPS、Screen、セキュリティ インテリジェンス、Web フィルタリング、ATP、VPN に関連するイベントの詳細を表示します。
[すべてのイベント] ページは、SRX5000 シリーズのデバイスを除くすべての SRX シリーズ デバイスで利用できます。
表 1 では、[すべてのイベント] ページのフィールドについて説明します。
フィールド |
説明 |
---|---|
前の |
一覧から時間を選択して、最も関心のあるアクティビティを表示します。時間が選択されると、ビューに表示されるすべてのデータが自動的に更新されます。 [ カスタマイズ] を使用してカスタム日付を設定し、[ 適用 ] をクリックして指定したイベント ログを表示することもできます。 |
更新 |
最新のイベント情報を取得するには、更新アイコンをクリックします。 |
列の非表示を表示 |
このアイコンは、3 つの垂直点で表されます。 グリッド内の列を表示または非表示にすることができます。 |
CSV にエクスポート |
イベント データは、コンマ区切り値(.csv)ファイルにエクスポートできます。 ページの右側にある 3 つの垂直ドットを選択し、[ CSV にエクスポート] をクリックします。CSV ファイルがローカル マシンにダウンロードされます。最大100件のイベントデータのみダウンロードできます。 |
フィルター条件 |
テーブル グリッドの上にあるフィルター テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。フィルター テキスト ボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。 次のフィルターを使用できます。
|
X |
[ X ] をクリックして検索フィルターをクリアします。 |
フィルターを保存 |
フィルタリング基準を指定した後にフィルターを保存するには、「フィルターの 保存 」をクリックします。 フィルターを保存するには、
|
負荷フィルター |
保存したフィルター リストを表示します。 保存したフィルター名にカーソルを合わせて、クエリ式を表示します。削除アイコンを使用して、保存したフィルターを削除できます。 |
時間 |
イベント ログを受信した時間を表示します。 |
ログ タイプ |
イベント ログ タイプを表示します。 |
ソース ゾーン |
イベントのソース ゾーンを表示します。 |
ソース IP |
イベントが発生した送信元 IP アドレスを表示します。 |
宛先ゾーン |
イベントの宛先ゾーンを表示します。 |
宛先 IP |
イベントが発生した宛先 IP を表示します。 |
宛先ポート |
イベントの宛先ポートを表示します。 |
アプリケーション |
イベント ログが生成されるアプリケーション名を表示します。 |
アクション |
イベントに対して実行されたアクション(警告、許可、ブロック)を表示します。 |
ポリシー |
イベント ログの宛先国を表示します。 |
NAT ソース IP |
変換された(または natted)ソース IP アドレスを表示します。IPv4 または IPv6 アドレスを含めることができます。 |
NAT ソース ポート |
変換されたソース ポートを表示します。 |
NAT 宛先 IP |
変換された(natted とも呼ばれる)宛先 IP アドレスを表示します。 |
NAT ディスティネーション ポート |
変換された宛先ポートを表示します。 |
プロトコル |
イベント ログにプロトコル ID を表示します。 |
セッションID |
イベント ログのトラフィック セッション ID を表示します。 |
ユーザー |
イベント ログの生成元のユーザー名を表示します。 |
送信元インターフェイス |
イベント ログのソース インターフェイスを表示します。 |
宛先インターフェイス |
イベント ログの宛先インターフェイスを表示します。 |
閉鎖の理由 |
ログ生成の理由を表示します。たとえば、接続の破棄には、認証に失敗したなどの関連する理由がある場合があります。 |
クライアントからのパケット |
クライアントから受信したパケット数を表示します。 |
クライアントからのバイト |
クライアントから受信したバイト数を表示します。 |
サーバーからのパケット |
サーバーから受信したパケット数を表示します。 |
サーバーからのバイト |
サーバーから受信したバイト数を表示します。 |
経過時間 |
前回の時間間隔が開始されてからの経過時間を表示します。 |
送信元ポート |
送信元のポート番号を表示します。 |
シーケンス番号 |
送信されたパケットのシーケンス番号を表示します。 |
メッセージ タイプ |
検出されたイベントのメッセージ タイプを表示します。 |
カウント |
イベント数を表示します。 |
重大 度 |
脅威の重大度を表示します。 |
CVE-ID |
CVE(一般的な脆弱性と脆弱性)識別子の情報を表示します。 |
パケット ログ ID |
攻撃の前後に受信したパケット ID を表示し、攻撃者の動作をさらにオフラインで分析します。 |
XFF |
要求を行うクライアントの実際の IP アドレスを含むプロキシ サーバーによってパケットに追加された X-Forwarded-For(XFF)ヘッダーを表示します。 |
プロファイル |
イベント プロファイル名を表示します。 |
ファイル名 |
イベント ログのファイル名を表示します。 |
引数 |
イベント ログから渡された引数を表示します。 |
メッセージ |
ネゴシエーションのメッセージ ID を表示します。 |
帯域 幅 |
イベント ログの帯域幅使用率を表示します。 |
マルウェア情報 |
マルウェア名または簡単な説明を表示します。 |
ホスト |
可能性のあるマルウェアをダウンロードしたデバイスのホスト名を表示します。 |
ファイルカテゴリー |
ファイルのタイプを表示します。例:PDF、実行可能ファイル、ドキュメント。 |
判別番号 |
ファイルのスコアまたは脅威レベルを表示します。 |
リストヒット |
C&C サーバーがネットワーク上のホストに接続しようと試みた回数を表示します。 |
ファイル ハッシュ ルックアップ |
既知のマルウェアと照合するために送信されたファイルのハッシュを表示します。 |
サンプル SHA256 |
ダウンロードしたファイルの SHA-256 ハッシュ値を表示します。 |
ファイル名 |
拡張子を含むファイル名を表示します。 |
Url |
イベントをトリガーしたアクセス URL 名を表示します。 |
送信先 |
電子メール アドレスを表示します。 |
送信元 |
電子メール アドレスを表示します。 |
カテゴリ |
脅威/イベント カテゴリを表示します。 |
オブジェクト |
イベント ログのオブジェクト名を表示します。 |
URLカテゴリーリスク |
Web フィルタリング URL カテゴリーのリスク レベルを表示します。 |
ウィルス名 |
検出されたウィルス名を表示します。 |
ソース名 |
イベントの発生元の送信元の名前を表示します。 |
フィード名 |
検出されたイベントのフィード名を表示します。 |
ルール |
脅威/イベントログのルール名を表示します。 |
長さ |
総パケット長をバイト単位で表示します。 |
型 |
イベント タイプを表示します。 |
インデックス |
IKE SAのインデックス番号を表示します。 |