このページの目次

概要
脅威評価レポート
アプリケーションとユーザーの使用状況
トップトーカー
IPS脅威環境
ブロックされたウイルス
URLレポート
ウイルス:トップブロック
上位のファイアウォールイベント
上位ファイアウォール宛先拒否
上位ファイアウォール拒否
IPSイベント上位
上位のスパム対策が検出されました
トップスクリーン攻撃者
トップスクリーンの犠牲者
トップスクリーンヒット
上位ファイアウォールルール
上位ファイアウォールソース拒否
上位IPS攻撃ソース
IPS 攻撃先上位
上位IPSルール
トップウェブアプリ
ブロックされた上位のアプリケーション
ユーザー別の上位 URL
ボリューム別のトップソースゾーン
ユーザー別の上位アプリケーション
IDPログ経由の送信元アドレス別の上位ボットネット脅威
IDPログ経由の宛先アドレス別の上位ボットネット脅威
IDPログによる脅威の重大度別の上位ボットネット脅威
IDPログ経由の送信元アドレス別の上位マルウェア脅威
IDPログ経由の宛先アドレス別の上位マルウェア脅威
IDPログによる脅威の重大度別の上位マルウェア脅威
Webフィルターログによる上位ブロックアプリケーション
Webfilterログを介したボリューム別の上位許可アプリケーションサブカテゴリ
Webフィルターログによるカウントによる上位許可されたアプリケーションサブカテゴリ

[レポート] ページについて

概要

現在地: > レポートの監視

[レポート] メニューを使用して、オンデマンドでレポートを生成します。このページには、いくつかの定義済みレポートがリストされています ( 表 1 を参照)。生成されたレポートは HTML 形式で表示されます。複数のレポートをグループ化し、統合レポートを生成できます。

メモ：

レポートページは、SRX5000シリーズデバイスを除くすべてのSRXシリーズファイアウォールで利用できます。

論理システムとテナントは、表 1 にリストされているレポートを、SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、および SRX4600 に対してのみサポートします。

表 1: 定義済みグループレポートとサポートされるユーザー
レポート名	ルート	論理システムユーザー	テナントユーザーサポート
脅威評価レポート	はい	はい	はい
アプリケーションとユーザーの使用状況	はい	はい	はい
トップトーカー	はい	はい	はい
IPS脅威環境	はい	はい	いいえ
URLレポート	はい	はい	はい
ブロックされたウイルス	はい	はい	いいえ
ウイルス:トップブロック	はい	はい	いいえ
上位のファイアウォールイベント	はい	はい	はい
上位ファイアウォール宛先拒否	はい	はい	はい
上位ファイアウォール拒否	はい	はい	はい
IPSイベント上位	はい	はい	いいえ
上位のスパム対策が検出されました	はい	はい	いいえ
トップスクリーン攻撃者	はい	はい	はい
トップスクリーンの犠牲者	はい	はい	はい
トップスクリーンヒット	はい	はい	はい
上位ファイアウォールルール	はい	はい	はい
上位ファイアウォールソース拒否	はい	はい	はい
上位IPS攻撃ソース	はい	はい	はい
IPS 攻撃先上位	はい	はい	いいえ
上位IPSルール	はい	はい	いいえ
トップウェブアプリ	はい	はい	いいえ
ブロックされた上位のアプリケーション	はい	はい	いいえ
ユーザー別の上位 URL	はい	はい	いいえ
ボリューム別のトップソースゾーン	はい	はい	はい
ユーザー別の上位アプリケーション	はい	はい	はい
IDPログ経由の送信元アドレス別の上位ボットネット脅威	はい	はい	いいえ
IDPログ経由の宛先アドレス別の上位ボットネット脅威	はい	はい	いいえ
IDPログによる脅威の重大度別の上位ボットネット脅威	はい	はい	いいえ
IDPログ経由の送信元アドレス別の上位マルウェア脅威	はい	はい	いいえ
IDPログ経由の宛先アドレス別の上位マルウェア脅威	はい	はい	いいえ
IDPログによる脅威の重大度別の上位マルウェア脅威	はい	はい	いいえ
Webフィルターログによる上位ブロックアプリケーション	はい	はい	いいえ
Webfilterログを介したボリューム別の上位許可アプリケーションサブカテゴリ	はい	はい	いいえ
Webフィルターログによるカウントによる上位許可されたアプリケーションサブカテゴリ	はい	はい	いいえ

レポートの生成

レポートを生成するには:

[ レポート] をクリックします。
定義済みのレポート名を選択し、[ レポートの生成] をクリックします。

[レポートタイトル] ウィンドウが表示されます。

メモ：
単一または複数のレポート名、またはすべての定義済みレポート名を選択して、統合レポートを生成できます。ただし、グループレポートと個別レポートを同時に生成することはできません。
表 2 に示すガイドラインに従って設定を完了します。
[ 保存 ] をクリックして、生成されたレポートを目的の場所に保存します。

レポートが生成されます。レポートには、レポートが生成された時刻、目次、および結果 (棒グラフ、表形式など) が含まれます。使用可能なデータがない場合、レポートには No data to displayが表示されます。

表 2: レポート設定の生成
フィールド	アクション
名前	レポートの名前を入力します。最大 60 文字です。
お客様名	顧客名を入力します。デフォルト値はジュニパーです。
説明	レポートの説明を入力します。
トップを表示する	上矢印と下矢印を使用して、レポートに表示するレコードの数を選択します。
詳細を表示	リストからオプションを選択します。 [上位選択] - レポートで選択した上位の詳細のみを表示します。 [すべて] - レポート内のすべての詳細を表示します。メモ：デバイスのデータサイズによっては、レポートの生成に時間がかかる場合があります。
期間	レポートのリストから定義済みの期間を選択します。
差出人	レポート生成を開始する開始日時 (MM/DD/YYYY および HH:MM:SS 12 時間形式または AM/PM 形式) を指定します。メモ：このオプションは、[期間] で [カスタム ] を選択した場合に使用できます。
宛先	レポートの生成を停止する開始日時 (MM/DD/YYYY および HH:MM:SS 12 時間形式または AM/PM 形式) を指定します。メモ：このオプションは、[期間] で [カスタム ] を選択した場合に使用できます。
並べ替えオプション
詳細を表示	「ソートオプション」の横にある矢印をクリックし、リストからいずれかのオプションを選択します。 [最大から最小] - レポートを最大から最小の詳細まで表示します。 [最小から最大] - レポートを最小から最大の詳細まで表示します。

脅威評価レポート

脅威評価レポートには、次の内容が含まれます。

エグゼクティブサマリー
アプリケーションのリスク評価
Threat & Malware Assessment
ユーザーとWebアクセスの評価

脅威評価レポートでは、[ユーザーによってダウンロードされたマルウェア] テーブルに新しい [ファイル名] 列が表示されます。この列は、マルウェアのファイル名を識別するのに役立ちます。

アプリケーションとユーザーの使用状況

アプリケーションとユーザーの使用状況レポートには、次のコンテンツが含まれます。

帯域幅別の上位高リスクアプリケーション
カウントによる上位高リスクアプリケーション
帯域幅別のトップカテゴリ
帯域幅による上位アプリケーション
カウントによるトップカテゴリ
カウントによる上位アプリケーション
帯域幅別の高リスクアプリケーションの上位ユーザー
帯域幅別の上位ユーザー
ユーザーごとに許可される高リスクアプリケーション
ユーザーごとにブロックされる高リスクアプリケーション

トップトーカー

トップトーカーレポートには、次のコンテンツが含まれています。

帯域幅別の上位ソースIP
帯域幅別の上位宛先 IP
セッション別の上位ソース IP
セッション別の上位宛先 IP
帯域幅別の上位ユーザー
カウント別の上位ユーザー

IPS脅威環境

IPS 脅威環境レポートには、次のコンテンツが含まれています。

IPS攻撃の重大度別経時的
IPS 攻撃総数(重大度別)
ブロックされた上位 IPS カテゴリ
ブロックされた上位IPS攻撃
IP別の上位ターゲットホスト
ユーザー別の上位ターゲットホスト

メモ：

IPS 脅威環境レポートは、テナントユーザーにはサポートされていません。

ブロックされたウイルス

ブロックされたウイルスレポートには、次のコンテンツが含まれます。

時間の経過と共にブロックされたウイルスの総数
ブロックされた上位のウイルス

メモ：

ブロックされたウイルスは、テナントユーザーに対してはサポートされていません。

URLレポート

URL レポートには、次のコンテンツが含まれます。

帯域幅別の上位 URL
カウント別の上位 URL
帯域幅別の上位URLカテゴリ
カウント別の上位URLカテゴリ
一定期間にブロックされた URL の合計数
ブロックされた上位 URL
カウント別の上位ブロックURLカテゴリ
ブロックされた URL が最も多いユーザー

ウイルス:トップブロック

ウイルス: ブロックされた上位のレポートには、ウイルス: ブロックされた上位のコンテンツが含まれます。

メモ：

ウイルス: 上位ブロックは、テナントユーザーに対してはサポートされていません。

上位のファイアウォールイベント

上位ファイアウォールイベントレポートには、上位ファイアウォールイベントが含まれます。

上位ファイアウォール宛先拒否

上位ファイアウォール拒否宛先レポートには、上位ファイアウォール拒否宛先が含まれます。

上位ファイアウォール拒否

上位ファイアウォール拒否レポートには、上位ファイアウォール拒否が含まれます。

IPSイベント上位

上位IPSイベントレポートには、上位IPSイベントが含まれます。

メモ：

上位 IPS イベントは、テナントユーザーにはサポートされていません。

上位のスパム対策が検出されました

[検出されたスパム対策の上位] レポート [スパム対策の上位が検出されました] レポート。

メモ：

上位スパム対策が検出されましたは、テナントユーザーにはサポートされていません。

トップスクリーン攻撃者

トップスクリーンアタッカーレポートには、トップスクリーンアタッカーが含まれています。

トップスクリーンの犠牲者

トップスクリーンの被害者レポートには、トップスクリーンの被害者が含まれています。

トップスクリーンヒット

トップスクリーンヒットレポートには、トップスクリーンヒットが含まれます。

上位ファイアウォールルール

上位ファイアウォールルールレポートには、上位ファイアウォールルールが含まれます。

上位ファイアウォールソース拒否

上位ファイアウォール拒否ソースレポートには、上位ファイアウォール拒否ソースが含まれています。

上位IPS攻撃ソース

上位IPS攻撃ソースレポートには、上位IPS攻撃ソースが含まれます。

IPS 攻撃先上位

上位IPS攻撃宛先レポートには、上位IPS攻撃宛先が含まれます。

メモ：

上位 IPS 攻撃先は、テナントユーザーにはサポートされていません。

上位IPSルール

上位 IPS ルールレポートには、上位 IPS ルールが含まれます。

メモ：

上位 IPS ルールは、テナントユーザーにはサポートされていません。

トップウェブアプリ

上位 Web アプリレポートには、上位 Web アプリが含まれています。

メモ：

上位 Web アプリは、テナントユーザーに対してはサポートされていません。

ブロックされた上位のアプリケーション

[ブロックされた上位アプリケーション] レポートには、[ブロックされた上位アプリケーション] が含まれます。

メモ：

[ブロックされた上位アプリケーション] は、テナントユーザーに対してはサポートされていません。

ユーザー別の上位 URL

ユーザー別の上位 URL レポートには、ユーザー別の上位 URL が含まれます。

メモ：

ユーザー別の上位 URL は、テナントユーザーに対してはサポートされていません。

ボリューム別のトップソースゾーン

ボリューム別のトップソースゾーンレポートには、ボリューム別のトップソースゾーンが含まれます。

ユーザー別の上位アプリケーション

[ユーザー別の上位アプリケーション] レポートには、ユーザー別の上位アプリケーションが含まれます。

IDPログ経由の送信元アドレス別の上位ボットネット脅威

IDPログ経由の送信元アドレス別の上位ボットネット脅威レポートには、IDPログ経由の送信元アドレス別の上位ボットネット脅威が含まれています。

メモ：

IDP ログ経由の送信元アドレス別の上位ボットネット脅威は、テナントユーザーにはサポートされていません。

IDPログ経由の宛先アドレス別の上位ボットネット脅威

IDPログ経由の宛先アドレス別の上位ボットネット脅威レポートには、IDPログ経由の宛先アドレス別の上位ボットネット脅威が含まれています。

メモ：

IDP ログ経由の宛先アドレス別の上位ボットネット脅威は、テナントユーザーにはサポートされていません。

IDPログによる脅威の重大度別の上位ボットネット脅威

[IDP ログ経由の脅威の重大度別の上位ボットネット脅威] レポートには、IDP ログ経由の脅威の重大度別の上位ボットネット脅威が含まれています。

メモ：

IDP ログによる脅威の重大度別の上位ボットネット脅威は、テナントユーザーにはサポートされていません。

IDPログ経由の送信元アドレス別の上位マルウェア脅威

IDPログ経由の送信元アドレス別の上位マルウェア脅威レポートには、IDPログ経由の送信元アドレス別の上位マルウェア脅威が含まれています。

メモ：

IDPログ経由の送信元アドレス別の上位マルウェア脅威は、テナントユーザーにはサポートされていません。

IDPログ経由の宛先アドレス別の上位マルウェア脅威

IDPログ経由の宛先アドレス別の上位マルウェア脅威レポートには、IDPログ経由の宛先アドレス別の上位マルウェア脅威が含まれています。

メモ：

IDPログ経由の宛先アドレス別の上位マルウェア脅威は、テナントユーザーにはサポートされていません。

IDPログによる脅威の重大度別の上位マルウェア脅威

IDPログ経由の脅威の重大度別の上位マルウェア脅威レポートには、IDPログ経由の脅威の重大度別の上位マルウェア脅威が含まれます。

メモ：

IDP ログによる脅威の重大度別の上位マルウェア脅威は、テナントユーザーにはサポートされていません。

Webフィルターログによる上位ブロックアプリケーション

[Web フィルターログでブロックされた上位アプリケーション] レポートには、Web フィルターログでブロックされた上位アプリケーションが含まれます。

メモ：

Web フィルターログによる上位ブロックされたアプリケーションは、テナントユーザーに対してはサポートされていません。

Webfilterログを介したボリューム別の上位許可アプリケーションサブカテゴリ

Webfilter ログを使用したボリューム別の上位許可アプリケーションサブカテゴリレポートには、Webfilter ログを使用したボリューム別の上位許可アプリケーションサブカテゴリが含まれています。

メモ：

Webfilter ログを介したボリューム別の上位許可アプリケーションサブカテゴリは、テナントユーザーにはサポートされていません。

Webフィルターログによるカウントによる上位許可されたアプリケーションサブカテゴリ

[Webfilter ログによるカウント別の上位許可アプリケーションサブカテゴリ] レポートには、Web Filter ログによるカウント別の上位許可アプリケーションサブカテゴリが含まれます。

メモ：

Webfilter ログによるカウントによる上位許可されたアプリケーションサブカテゴリは、テナントユーザーにはサポートされていません。