ダッシュボードの概要
Junos Space Security Directorのダッシュボードには、SRXシリーズデバイスから取得したシステムとネットワークのステータスの概要が統合表示されます。ウィジェットをページ上部のカルーセルからワークスペースにドラッグして、ニーズに合わせてウィジェットを構成できます。Security DirectorをJunos Space Log Directorとともにインストールすると、新しいLog Directorダッシュボードが表示されます。
ダッシュボードを表示するには、 Security Director > ダッシュボード を選択します。カルーセルには、デフォルトですべてのウィジェットサムネイルが表示されます。必要に応じてダッシュボードをカスタマイズできます。たとえば、過去 1 時間に最も多くのセッションを獲得した上位 10 件のアプリケーションのグラフを表示するようにウィジェットを構成できます。
ウィジェットをダッシュボードに追加するには、ウィジェットをパレットまたはサムネイルコンテナからワークスペースにドラッグします。更新アイコンをクリックして、ダッシュボードまたは個々のウィジェットを更新します。自動更新の間隔を変更するには、ドロップダウン リストから 5 分から 7 日までの範囲の間隔を選択します。
ルート デバイス、テナント システム デバイス、または論理システム デバイスは、ウィジェットの [デバイス(Devices)] ドロップダウン リストから選択できます。既定では、[すべて] オプションが選択されています。セッション数に基づく上位 10 台のデバイスがウィジェットに表示されます。
[選択] オプションを選択して、必要なデバイスを選択することもできます。データは、選択したデバイスに基づいて表示されます。ウィジェットの右上隅にカーソルを合わせると、ウィジェットの詳細を編集、更新、または削除することができます。
次のダッシュボードウィジェットは、選択したデバイスに基づいてデータを表示するオプションをサポートしています。
ボリューム別の IP 上位ソース IP
アプリケーショントップ ボリューム別のアプリケーション
セッション別のIPトップユーザー/IP
ファイアウォールの上位拒否
ファイアウォールトップイベント
ヒットのないファイアウォールポリシールール
デバイスの最大帯域幅(バイト単位)
ゾーン最多帯域幅(バイト単位)
アプリケーション ほとんどのセッション
IPトップデスティネーション
IPトップソース
デバイスで最もドロップされたパケット
最も多くドロップされたパケットのゾーン
デバイス:パケット別ほとんどの帯域幅
パケットによるほとんどの帯域幅のゾーン
デバイスほとんどのセッション
ほとんどのストレージのデバイス
NAT トップ送信元翻訳ヒット数
NAT の上位 DST 変換ヒット数
さらに、ダッシュボードを使用して次のことができます。
デバイスウィジェットから [ 詳細 ] リンクをクリックして、[デバイス] ページに移動します。
[詳細(More Details)] リンクをクリックして、デバイス、ほとんどのアラーム ウィジェットから [アラーム( Alarms )] ページに移動します。
イベントベースのウィジェットから [イベントとログ] ページに移動します。
ダッシュボードページは、ウィジェットの順序を変更せずに、ブラウザウィンドウに動的に収まるようにウィジェットの配置を自動的に調整します。ドラッグアンドドロップオプションを使用して、ウィジェットを手動で並べ替えることができます。ウィジェットは、ウィジェットの上部ヘッダーセクションを押したままにすることで、並べ替えたり移動したりできます。
Security DirectorでPolicy EnforcerとATPクラウドを使用している場合は、ダッシュボードにウィジェットが追加されます。これらのウィジェットの説明については、 Policy Enforcerダッシュボードウィジェット を参照してください。
ウィジェット |
説明 |
|---|---|
プラットフォーム別のデバイス数 |
プラットフォーム別にグループ化されたデバイス数を表示します。 |
OS別のデバイス数 |
Junos OS 別にグループ化されたデバイス数を表示します。 |
ステータス別のデバイス数 |
システムステータス(アップ/ダウン)別にグループ化されたデバイス数を表示します。 |
ファイアウォールトップ拒否 |
ファイアウォールによって拒否された上位の要求を、送信元 IP アドレスに基づいてカウント順に表示します。 |
ファイアウォールトップイベント |
ネットワークトラフィックの上位ファイアウォールイベントをカウント順に表示します。 |
IPSトップイベント |
ネットワーク トラフィックの上位 IPS イベントをカウント順に表示します。 |
ほとんどのセッションのアプリケーション |
最も多くのセッションを持つアプリケーションを表示します。 |
IPトップデスティネーション |
ネットワーク トラフィックの上位の宛先 IP アドレスをカウント順に表示します。 |
IPトップソース |
ネットワーク トラフィックの上位の送信元 IP アドレスをカウント順に表示します。 |
デバイスのほとんどの CPU 使用率 |
CPU 使用率が最大のデバイスをカウント順に表示します。 |
デバイスの最大メモリ使用量 |
メモリ使用率が最大になったデバイスをカウント順に表示します。 |
ほとんどのストレージのデバイス |
ストレージ使用量が最も多いデバイスをカウント順に表示します。 |
ヒットのないファイアウォールポリシールール |
最も多くのルールにヒットしなかったファイアウォールポリシーを、カウント順に表示します。 |
デバイスの最大帯域幅(バイト単位) |
最大帯域幅を消費するデバイスをバイト単位で表示します。 |
ゾーン最多帯域幅(バイト単位) |
最大スループット レートのゾーンをバイト単位で表示し、受信バイトと送信バイトで並べ替えます。 |
デバイスで最もドロップされたパケット |
パケットドロップ数が最大となったファイアウォールデバイスを、カウント順に表示します。 |
最も多くドロップされたパケットのゾーン |
パケットドロップ数が最大になったファイアウォールゾーンを、カウント順に表示します。 |
デバイス:パケット別ほとんどの帯域幅 |
着信パケットと発信パケットでソートされたパケット単位の最大スループットレートを持つデバイス。 |
パケットによるほとんどの帯域幅のゾーン |
最大スループット レートのゾーンをパケット単位で、着信パケットと発信パケットで並べ替えて表示します。 |
デバイスほとんどのセッション |
セッション数が最も多いデバイスをカウント順に表示します。 |
デバイスほとんどのアラーム |
アラームの最大数があるデバイスをカウント順に表示します。 |
脅威マップウイルス |
国全体のウイルス イベントの合計数を示す世界地図を表示します。 |
脅威マップ IPS |
各国の合計 IPS イベント数を示す世界地図を表示します。 |
アプリケーショントップ ボリューム別のアプリケーション |
ボリュームまたは帯域幅に基づいて上位のアプリケーションを表示します。 |
ボリューム別の IP 上位ソース IP |
ネットワークトラフィックの上位の発信元 IP アドレスをボリュームまたは帯域幅別に表示します。 |
IPトップスパム:ソースIP別 |
スパムの上位の送信元 IP アドレスを表示します。 |
Webフィルタリング上位ブロックWebサイト |
ブロックされた Web サイトをカウント順に表示します。 |
ウイルストップブロック |
ブロックされたウイルスをカウント順に表示します。 |
セッション別のIPトップソースIP |
ネットワークトラフィックの上位の発信元 IP アドレスをセッション別に表示します。 |
NAT のトップ ソース変換ヒット数 |
送信元 NAT のヒット数が最も多いネットワーク アドレス変換(NAT)ルール名を表示します。 |
NAT 宛先変換のトップ ヒット数 |
宛先 NAT のヒット数が最も多い NAT ルール名を表示します。 |
Policy Enforcerは、侵害されたコンテンツとホストに関して収集されたすべての情報の概要を提供するウィジェットをダッシュボードに追加します。ウィジェットをドラッグアンドドロップしてダッシュボードに追加します。ウィジェットの上にマウスを置くと、内容を更新、削除、または編集できます。
さらに、ダッシュボードを使用して次のことができます。
[詳細] リンクをクリックして、[スキャンされた上位のファイル] ウィジェットと [上位の感染ファイル] ウィジェットから [ファイル スキャン] ページに移動します。
[ 詳細 ] リンクをクリックして、[侵害された上位ホスト] ウィジェットから [ホスト] ページに移動します。
C&C Server Malware Source Location ウィジェットから Command and Control Servers ページに移動します。
C&C および GeoIP フィルタリング フィードは、Cloud Feed または Premium ライセンスでのみ使用できます。
ウィジェット |
定義 |
|---|---|
上位の特定されたマルウェア |
一定期間にマルウェアが検出された回数に基づいて検出された上位のマルウェアのリスト。矢印を使用して、さまざまな時間枠でフィルタリングします。 |
侵害された上位ホスト |
関連する脅威レベルとブロックされたステータスに基づく侵害された上位ホストのリスト。 |
上位感染ファイルタイプ |
ファイル拡張子別の上位感染ファイルタイプのグラフ。例:exe、pdf、ini、zip。矢印を使用して、脅威レベルと時間枠でフィルタリングします。 |
上位感染ファイルカテゴリ |
上位の感染ファイルカテゴリのグラフ。例: 実行可能ファイル、アーカイブ ファイル、ライブラリ。矢印を使用して、脅威レベルと時間枠でフィルタリングします。 |
上位のスキャンされたファイルの種類 |
マルウェアがスキャンされた上位のファイルの種類のグラフ。例:exe、pdf、ini、zip。矢印を使用して、さまざまな時間枠でフィルタリングします。 |
上位スキャンファイルカテゴリ |
マルウェアがスキャンされた上位のファイル カテゴリのグラフ。例: 実行可能ファイル、アーカイブ ファイル、ライブラリ。矢印を使用して、さまざまな時間枠でフィルタリングします。 |
C&Cサーバーとマルウェアのソース |
コマンドアンドコントロールサーバーまたはその他のマルウェアソースの場所を表示する色分けされたマップ。マップ上の場所をクリックすると、検出されたソースの数が表示されます。 |
表 3 に、ダッシュボード上の各ウィジェットタイプの情報源を示します。
ウィジェット名 |
ウィジェットの種類 |
ソース |
|---|---|---|
ファイアウォールトップイベント |
セキュリティ |
Syslog |
アプリケーション ほとんどのセッション |
アプリケーション |
Syslog |
IPトップデスティネーション |
セキュリティ |
Syslog |
IPトップソース |
セキュリティ |
Syslog |
上位ファイアウォール拒否 |
セキュリティ |
Syslog |
IPS トップ攻撃 |
セキュリティ |
Syslog |
脅威マップウイルス |
セキュリティ |
Syslog |
脅威マップIPS |
セキュリティ |
Syslog |
NAT のトップ ソース変換ヒット数 |
セキュリティ |
Syslog |
NAT 宛先変換のトップ ヒット数 |
セキュリティ |
Syslog |
IPトップスパム:ソースIP別 |
セキュリティ |
Syslog |
Webフィルタリング上位ブロックWebサイト |
セキュリティ |
Syslog |
ウイルストップブロック |
セキュリティ |
Syslog |
アプリケーショントップ ボリューム別のアプリケーション |
アプリケーション |
アプリケーション可視性 |
ボリューム別の上位ソース IP |
セキュリティ |
ソースIPの可視化 |
セッション別の上位ソースユーザー/IP |
セキュリティ |
ソースIPの可視化 |
デバイスのほとんどの CPU 使用率 |
デバイス |
SRXデバイスのポーリング |
デバイスの最大メモリ使用量 |
デバイス |
SRXデバイスのポーリング |
デバイスほとんどのセッション |
デバイス |
SRXデバイスのポーリング |
デバイス最大帯域幅(バイト) |
デバイス |
SRXデバイスのポーリング |
ゾーンのほとんどの帯域幅(バイト単位) |
セキュリティ |
SRXデバイスのポーリング |
デバイスで最もドロップされたパケット |
デバイス |
SRXデバイスのポーリング |
最も多くドロップされたパケットのゾーン |
セキュリティ |
SRXデバイスのポーリング |
デバイス:パケット別最大帯域幅 |
デバイス |
SRXデバイスのポーリング |
パケットによるほとんどの帯域幅のゾーン |
セキュリティ |
SRXデバイスのポーリング |
ほとんどのストレージのデバイス |
デバイス |
SRXデバイスのポーリング |
プラットフォーム別のデバイス数 |
デバイス |
宇宙プラットフォーム/ SDデバイス |
OS別のデバイス数 |
デバイス |
宇宙プラットフォーム/ SDデバイス |
ステータス別のデバイス数 |
デバイス |
宇宙プラットフォーム/ SDデバイス |
デバイスほとんどのアラーム |
デバイス |
SRXデバイスのポーリング |
ファイアウォールポリシー: ヒットしないルール |
セキュリティ |
ファイアウォールルールのヒットカウント |
以下のウィジェットは、テナントシステム (TSYS) と論理システム (LSYS) の両方でサポートされています。
デバイスほとんどのセッション
デバイスの最大帯域幅(バイト単位)
ゾーン最多帯域幅(バイト単位)
デバイスで最もドロップされたパケット
最も多くドロップされたパケットのゾーン
デバイス:パケット別ほとんどの帯域幅
パケットによるほとんどの帯域幅のゾーン
ほとんどのストレージのデバイス
以下のウィジェットは、LSYS と TSYS の両方ではサポートされていません。
デバイスのほとんどの CPU 使用率
デバイスの最大メモリ使用量
ダッシュボードのロールベースのアクセス制御について
ロールベースのアクセス制御 (RBAC) は、ダッシュボードに次の影響を与えます。
ダッシュボードにアクセスするには、Security Analyst または Security Architect ロールを持っているか、そのロールと同等のアクセス許可を持っている必要があります。
ダッシュボードウィジェットを編集するために必要な権限が必要です。ダッシュボードウィジェットの設定を編集するには >管理ユーザー&ロール の下のユーザーロールで 、イベントビューア>DashBoard の編集オプションが有効になっている必要があります。
ログを表示または読み取るには、[管理] > [ ユーザーおよびロール] > [イベント ビューアー] > [デバイス ログの表示] オプションが有効になっている必要があります。