すべてのイベントを監視
現在地: すべてのイベント>>ログを監視します。
このページを使用して、セッション、コンテンツ フィルタリング、アンチスパム、アンチウィルス、IPS、スクリーン、セキュリティ インテリジェンス、Web フィルタリング、ATP、および VPN に関連するイベントの詳細を表示します。
[すべてのイベント]ページは、SRX5000シリーズデバイスを除くすべてのSRXシリーズファイアウォールで利用できます。
表 1 に、[すべてのイベント] ページのフィールドを示します。
フィールド |
説明 |
|---|---|
| 前の |
リストから時間を選択して、最も関心のあるアクティビティを表示します。時間を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。 [カスタマイズ] を使用してカスタム日付を設定し、[適用] をクリックして指定したイベント ログを表示することもできます。 |
| 更新 |
更新アイコンをクリックすると、最新のイベント情報が表示されます。 |
| 列を表示 |
このアイコンは、3 つの縦のドットで表されます。 グリッド内の列を表示または非表示にできます。 |
| CSVにエクスポート |
イベント データをコンマ区切り値 (.csv) ファイルにエクスポートできます。 ページの右側にある 3 つの縦のドットを選択し、[ CSV にエクスポート] をクリックします。CSV ファイルがローカル コンピューターにダウンロードされます。ダウンロードできるイベントデータは、最大 100 個までです。 |
| フィルター条件 |
テーブル グリッドの上にあるフィルター テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれます。
メモ:
Junos OS 23.1R1リリース以降、J-Webは次の演算子をサポートしています。
J-Webは、IPアドレス検索時のネットマスクもサポートしています。 フィルター テキスト ボックスでアイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンにフィルター文字列が有効かどうかが示されます。 次のフィルターを使用できます。
|
| X |
[X] をクリックして検索フィルターをクリアします。 |
| フィルターの保存 |
[ フィルターの保存 ] をクリックして、フィルター条件を指定した後にフィルターを保存します。 フィルタを保存するには:
|
| ロード フィルター |
保存されたフィルターの一覧を表示します。 保存したフィルター名にカーソルを合わせると、クエリ式が表示されます。削除アイコンを使用して、保存したフィルターを削除できます。 |
| 詳細を表示 |
PCAPファイルにカーソルを合わせると、PCAPファイルの前に詳細ビューアイコンが表示されます。アイコンをクリックすると、[詳細ログ ビュー(Detailed Log View)] ページにログの詳細が表示されます。 [詳細ログ ビュー(Detailed Log View)] ページのダウンロード アイコンをクリックして、パケット キャプチャ ファイルをダウンロードします。ファイルが利用できない場合、ダウンロードは失敗し、エラーメッセージが表示されます。
メモ:
ダウンロードアイコンは、IPS攻撃ログとセッションクローズログでのみ使用できます。 |
| Pcap | ダウンロード アイコンをクリックして、パケット キャプチャ ファイルをダウンロードします。 PCAP ファイルが / var/log/pcap/ フォルダからシステムにダウンロードされます。ファイルが利用できない場合、ダウンロードは失敗し、エラーメッセージが表示されます。
メモ:
ダウンロードアイコンは、IPS攻撃ログとセッションクローズログでのみ使用できます。 |
| 時間 |
イベント ログを受信した時刻を表示します。 |
| ログの種類 |
イベント ログの種類を表示します。 |
| ソースゾーン |
イベントのソース ゾーンを表示します。 |
| 送信元 IP |
イベントが発生した送信元 IP アドレスを表示します。 |
| 宛先ゾーン |
イベントの宛先ゾーンを表示します。 |
| 宛先 IP |
発生したイベントの宛先 IP を表示します。 |
| 宛先ポート |
イベントの宛先ポートを表示します。 |
| アプリケーション |
イベント ログが生成されるアプリケーション名が表示されます。 |
| アクション |
イベントに対して実行されたアクション (警告、許可、ブロック) が表示されます。 |
| ポリシー |
イベント ログの送信先の国を表示します。 |
| NAT 送信元 IP |
変換された(またはナットされた)送信元 IP アドレスを表示します。IPv4 または IPv6 アドレスを含めることができます。 |
| NAT 送信元ポート |
変換された送信元ポートを表示します。 |
| NAT 宛先 IP |
変換された(nattedとも呼ばれる)宛先IPアドレスを表示します。 |
| NAT 宛先ポート |
変換された宛先ポートを表示します。 |
| プロトコル |
イベント ログにプロトコル ID を表示します。 |
| セッションID |
イベント ログのトラフィック セッション ID を表示します。 |
| ユーザー |
イベント ログの生成元のユーザー名が表示されます。 |
| 送信元インターフェイス |
イベント ログのソース インターフェイスを表示します。 |
| 宛先インターフェイス |
イベント ログの宛先インターフェイスを表示します。 |
| 閉鎖理由 |
ログ生成の理由が表示されます。たとえば、接続の破棄には、認証の失敗などの理由が関連付けられている場合があります。 |
| クライアントからのパケット |
クライアントから受信したパケット数を表示します。 |
| クライアントからのバイト数 |
クライアントから受信したバイト数を表示します。 |
| サーバーからのパケット |
サーバーから受信したパケット数を表示します。 |
| サーバーからのバイト数 |
サーバーから受信したバイト数を表示します。 |
| 経過時間 |
最後の時間間隔が開始されてからの経過時間を表示します。 |
| 送信元ポート |
送信元のポート番号を表示します。 |
| シーケンス番号 |
送信されたパケットのシーケンス番号を表示します。 |
| メッセージの種類 |
検出されたイベントのメッセージの種類が表示されます。 |
| カウント |
イベント数を表示します。 |
| 重大 度 |
脅威の重大度が表示されます。 |
| CVE-ID |
共通脆弱性識別子(CVE)情報を表示します。 |
| パケット ログ ID |
攻撃の前後に受信したパケットIDを表示し、攻撃者の行動をさらにオフラインで分析することができます。 |
| ティッカー |
要求を行っているクライアントの実際の IP アドレスを含むプロキシ サーバーによってパケットに追加された X-Forwarded-For(XFF)ヘッダーを表示します。 |
| プロファイル |
イベント プロファイル名を表示します。 |
| ファイル名 |
イベント ログのファイル名を表示します。 |
| 引数 |
イベント ログから渡された引数を表示します。 |
| メッセージ |
ネゴシエーション用のメッセージ ID を表示します。 |
| 帯域 幅 |
イベント ログの帯域幅使用率を表示します。 |
| マルウェア情報 |
マルウェア名または簡単な説明を表示します。 |
| ホスト |
マルウェアの可能性があるデバイスをダウンロードしたデバイスのホスト名が表示されます。 |
| ファイルカテゴリ |
ファイルの種類を表示します。例: PDF、実行可能ファイル、ドキュメント。 |
| 判定番号 |
ファイルのスコアまたは脅威レベルを表示します。 |
| リストヒット |
C&C サーバーがネットワーク上のホストへのコンタクトを試みた回数を表示します。 |
| ファイル ハッシュ ルックアップ |
既知のマルウェアとの照合のために送信されたファイルのハッシュを表示します。 |
| SHA256 のサンプル |
ダウンロードしたファイルの SHA-256 ハッシュ値を表示します。 |
| ファイル名 |
拡張子を含むファイル名が表示されます。 |
| Url |
イベントをトリガーしたアクセス済みの URL 名が表示されます。 |
| 送信先 |
電子メール アドレスを表示します。 |
| 差出人 |
電子メール アドレスを表示します。 |
| カテゴリ |
脅威/イベントのカテゴリを表示します。 |
| オブジェクト |
イベント ログのオブジェクト名を表示します。 |
| URLカテゴリのリスク |
Web フィルタリング URL カテゴリのリスク レベルを表示します。 |
| ウイルス名 |
検出されたウイルス名が表示されます。 |
| ソース名 |
イベントの発生元のソースの名前が表示されます。 |
| フィード名 |
検出されたイベントのフィード名が表示されます。 |
| ルール |
脅威/イベントログのルール名が表示されます。 |
| 長さ |
合計パケット長をバイト単位で表示します |
| 型 |
イベントの種類を表示します。 |
| インデックス |
IKE SA のインデックス番号を表示します。 |