Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

脅威の監視

お使いいただけます: 脅威>>ログ監視します

監視機能を使用して、セキュリティの脅威を表示します。脅威は、IPS、スクリーン、セキュリティ インテリジェンス、アンチウィルス、コンテンツ フィルタリング、またはアンチスパムとして定義されます。

メモ:

脅威ページは、SRX5000シリーズのデバイスを除くすべてのSRXシリーズデバイスで利用できます。

表 1 は、[脅威] ページのフィールドを示しています。

表 1:脅威ページのフィールド

フィールド

説明

前の

一覧から時間を選択して、最も関心のあるアクティビティを表示します。時間が選択されると、ビューに表示されるすべてのデータが自動的に更新されます。

[ カスタマイズ] を使用してカスタム日付を設定し、[ 適用 ] をクリックして指定した脅威を表示することもできます。

更新

更新アイコンをクリックして、最新の脅威情報を取得します。

列の非表示を表示

このアイコンは、3 つの垂直点で表されます。

グリッド内の列を表示または非表示にすることができます。

CSV にエクスポート

脅威データは、カンマ区切り形式(.csv)ファイルにエクスポートできます。

ページの右側にある 3 つの垂直ドットを選択し、[ CSV にエクスポート] をクリックします。CSV ファイルがローカル マシンにダウンロードされます。最大100セッションのデータのみをダウンロードできます。

フィルター条件

テーブル グリッドの上にあるフィルター テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。フィルター テキスト ボックスで、アイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。

次のフィルターを使用できます。

  • ソース IP

  • 宛先 IP

  • セッションID

  • ログ タイプ

  • ユーザー

  • アプリケーション

  • ソース ゾーン

  • 宛先ゾーン

  • 送信元の国

  • 宛先国

  • 送信元ポート

  • 宛先ポート

  • プロトコル

X

[ X ] をクリックして検索フィルターをクリアします。

フィルターを保存

フィルタリング基準を指定した後にフィルターを保存するには、「フィルターの 保存 」をクリックします。

フィルターを保存するには、

  1. 検索するフィルター条件を高度な検索ボックスに入力します。

  2. [ フィルターの保存] をクリックします。

  3. フィルターの名前を入力し、ティック アイコンをクリックして保存します。

負荷フィルター

保存したフィルター リストを表示します。

保存したフィルター名にカーソルを合わせて、クエリ式を表示します。削除アイコンを使用して、保存したフィルターを削除できます。

時間

脅威ログを受信した時間を表示します。

ログ タイプ

脅威のログ タイプを表示します。たとえば、IPS、アンチウィルス、アンチスパムなどです。

名前

イベントの名前を表示します。

重大 度

脅威の重大度を表示します。

ソース ゾーン

脅威のソース ゾーンを表示します。

ソース IP

脅威ログが発生した送信元 IP アドレスを表示します。

送信元ポート

送信元のポート番号を表示します。

ユーザー

脅威ログの生成元のユーザー名を表示します。

宛先ゾーン

脅威の宛先ゾーンを表示します。

宛先 IP

発生した脅威の宛先 IP を表示します。

宛先ポート

宛先のポート番号を表示します。

アプリケーション

ネストされたアプリケーションまたは脅威の生成元のアプリケーション名を表示します。

アクション

脅威から実行されたアクションを表示します。

セッションID

脅威のトラフィック セッション ID を表示します。

閉鎖の理由

セッション終了の理由を表示します。

プロファイル

脅威プロファイル名を表示します。

カテゴリ

脅威カテゴリーを表示します。

Url

イベントをトリガーしたアクセス URL 名を表示します。

オブジェクト

脅威のオブジェクト名を表示します。

宛先インターフェイス

宛先のインターフェイス名を表示します。

送信元インターフェイス

送信元のインターフェイス名を表示します。

ポリシー

脅威ログをトリガーしたポリシー名を表示します。

ルール

脅威ログのルール名を表示します。

プロトコル

脅威ログにプロトコル ID を表示します。

CVE-ID

脅威に関する一般的な脆弱性と脆弱性(CVE)識別子の情報を表示します。

経過時間

前回の時間間隔が開始されてからの経過時間を表示します。

パケット ログ ID

攻撃の前後に受信したパケット ID を表示し、攻撃者の動作をさらにオフラインで分析します。

XFF

プロキシ サーバーによってパケットに追加された X-Forwarded-For(XFF)ヘッダーが表示され、要求を行うクライアントの実際の IP アドレスが含まれます。

ファイル名

脅威ログのファイル名を表示します。

引数

脅威ログから呼び出されたイベントに渡される引数を表示します。

ソース名

脅威が発信された送信元の名前を表示します。

フィード名

検出された脅威のフィード名を表示します。

カウント

脅威数を表示します。

メッセージ タイプ

検出された脅威のメッセージ タイプを表示します。

HTTP ホスト

脅威のホスト URL を表示します。

関連ドキュメント