Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ポリシー分析レポート定義の作成

[レポート(Reports)] ページを使用して、ポリシー分析レポート定義を作成します。ポリシー分析レポートは、Security Directorによって管理されるポリシーのルールオプションは、ファイアウォールルールベースを分析するのに役立ちます。これらのレポートでは、問題を含むファイアウォール ルールも特定されます。

始める前に

ポリシー分析レポート定義の設定

ポリシー分析レポート定義を設定するには、次の手順を実行します。

  1. レポート」>「レポート定義」を選択します。
  2. [作成(Create)] をクリックし、[ポリシー分析レポート定義(Policy Analysis )] を選択します。
  3. 表 1 のガイドラインに従って設定を完了します。
  4. OK」 をクリックして、レポート定義を保存します。
  5. [ PDF としてプレビュー(Preview as PDF)] をクリックして、設定を確認します。
  6. [ レポートを今すぐ送信(Send Report Now )] をクリックすると、レポートが電子メールで受信者に直ちに送信されます。

定義された設定を含む新しいポリシー分析レポート定義が作成されます。作成したポリシー定義を使用して、ファイアウォール ルールの問題を特定できます。

表 1:ポリシー分析レポート定義の設定

設定

ガイドライン

一般情報

レポート名

英数字、コロン、ピリオド、ダッシュ、およびアンダースコアの文字列であるレポート定義の一意の名前を入力します。スペースは使用できず、最大長は 29 文字です。

形容

レポート定義の説明を入力します。最大長は 1024 文字です。

コンテンツ

異常

レポートに含める異常の種類を選択します。

  • [シャドウ(Shadowed)]:シャドウされたルールを識別するには、このオプションを選択します。前のルールのすべてのパケットが現在のルールと一致する場合、ルールはシャドウされます。このオプションを選択すると、シャドウされたルールは評価されません。

  • [冗長(Redundant)]:冗長または重複するルールを識別するには、このオプションを選択します。冗長ルールは、別のルールと同じパケットに対して同じアクションを実行します。セキュリティ ポリシーは、冗長ルールを削除しても影響を受けません。

  • [期限切れのスケジューラ(Expired Scheduler)]:期限切れのスケジュールを持つルールを識別するには、このオプションを選択します。

  • [ロギング無効(Logging Disabled)]:すべてのロギング機能が無効な事前定義済みポリシー プロファイルを持つルールを識別するには、このオプションを選択します。

  • [未使用のルール(Unused Rules)]:未使用のルールを識別するには、このオプションを選択します。

手記:

デフォルトでは、レポートはすべてのタイプの異常に対して生成されます。

未使用のルールの TimeSpan

未使用のルールのレポートを生成する期間を選択します。デフォルト値は「最終日」です。

手記:

このフィールドは、[異常] で [未使用のルール] オプションを選択した場合にのみ表示されます。

ポリシー タイプ

ポリシー分析レポート定義の作成基準となるファイアウォールポリシータイプを選択します。

  • [標準(Standard)]:ポリシー分析レポート定義は、標準のファイアウォールポリシーに基づいて作成されます。

  • [統合(Unified)]:ポリシー分析レポート定義は、統合ファイアウォールポリシーに基づいて作成されます。

ファイアウォールポリシー

リストからポリシー名を選択して、追加するファイアウォールポリシーフィルターを選択します。

計画

スケジュールを追加

スケジュールの追加」をクリックします。

使用するレポート・スケジュールのタイプを選択します。

  • [今すぐ実行(Run now)]:現在の時刻に設定をスケジュールして公開するには、このオプションを選択します。

  • [後でスケジュールする(Schedule in a later time)]:設定を後でスケジュールして公開する場合は、このオプションを選択します。

レポート生成の定期的なスケジュールを選択します。使用可能なオプションは次のとおりです。

  • [繰り返し(Repeat)]:時間単位、日単位、週単位、月単位、または年単位でレポートを生成するには、このオプションを選択します。

  • [間隔(Every)]:定期レポートを生成する日数、週数、または月数を選択します。

  • [終了(Ends)]:レポートの終了日と終了時刻を選択します。

電子メール

電子メールの受信者

[Add 電子メールの受信者] をクリックします

  • [受信者(Recipients)]:受信者の電子メール アドレスを入力または選択します。デフォルトでは、名で検索し、登録ユーザーを選択できます。外部の電子メール アドレスを入力することもできます。

  • [件名(Subject)]:電子メール通知の件名を入力します。

  • [コメント(Comment)]:電子メール通知のコメントを入力します。

手記:

レポートの生成時に、指定された受信者がレポート構成に含まれていたデバイスまたはドメインに対する権限を持っていない場合、レポートは送信されません。

関連資料