Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Apptrackのイベントとログの概要

[Apptrack イベント] ページを使用して、Apptrack ポリシーに基づくセキュリティ イベントに関する情報を表示できます。Apptrackログは、アプリケーション、これらのアプリケーションを使用するユーザー、およびアプリケーションによって消費される帯域幅を分析するのに役立ちます。

[時間範囲] スライダを使用すると、関心のあるアクティビティの領域にすばやく焦点を合わせることができます。時間範囲を選択すると、ページ上のデータが自動的に更新されます。[カスタム] ボタンを使用して、カスタムの時間範囲を設定することもできます。

デフォルトでは、すべてのデバイスのデータを表示できます。特定のデバイスのデータを表示するには、[デバイス]の横にあるリンクをクリックして、デバイスを選択します。

データを表示するには、2 つの方法があります。概要ビューまたは詳細ビューのいずれかを選択できます。

Apptrack イベント - 概要ビュー

[ Summary View ] をクリックすると、ネットワーク内のすべての Apptrack イベントの簡単な概要が表示されます。面グラフに表示されるデータは、選択した時間範囲に基づいて自動的に更新されます。

ウィジェットを使用すると、上位のソース、上位の宛先、上位のユーザー、上位のアプリケーションなどの重要な情報を表示できます。このビューのウィジェットの説明については、 表 1 を参照してください。

表 1:Apptrack イベントの概要ビュー ウィジェット

ウィジェット

形容

トップソース

ネットワークトラフィックの上位の送信元IPアドレス。イベント数でソートされます。

上位の宛先

ネットワーク トラフィックの上位の宛先 IP アドレス。イベント数でソートされます。

上位ユーザー

ネットワーク トラフィックの上位ユーザー。イベント数でソートされます。

上位アプリケーション

ネットワークトラフィックの上位アプリケーション。イベント数でソートされます。

Apptrack イベント - 詳細ビュー

[ 詳細表示 ] をクリックすると、並べ替え可能な列を含む表形式で、すべての Apptrack イベントの包括的な詳細が表示されます。[グループ化] オプションを使用して、イベントを並べ替えることができます。この表には、イベント名、送信元の国、送信元の IP、送信先の国などの情報が含まれています。

「レガシー・ノード」オプションは、「ロギング・ノード」ページにレガシー・ログ・コレクター・ノードが追加された後、イベント・ビューアに表示されます。従来のログ コレクターのサポートは、既存のログ コレクター データを表示するための読み取り専用の目的でのみ追加されました。新しいログは、ログ コレクターとして Security Director Insights VM を指す必要があります。「 レガシー・ノード 」チェック・ボックスを選択して、既存のログ・コレクター・データを表示します。[レガシーノード(Legacy Node)] チェックボックスをオフにすると、Security Director Insights ログコレクタデータが表示されます。

このビューの列の説明については、 表 2 を参照してください。

表 2:Apptrack イベント詳細ビューの列

コラム

形容

ログ生成時間

ログが生成された時刻。

ログ受信時間

ログを受信した時刻。

イベント名

ログのイベント名。

送信元の国

イベントの発生元の送信元の国名。

元 IP

イベントが発生した元 IP アドレス。

宛先の国

イベントが発生した送信先の国名。

宛先 IP

イベントの宛先 IP アドレス。

送信元ポート

イベントの送信元ポート。

宛先ポート

イベントの宛先ポート。

形容

ログの説明。

ポリシー名

ログ内のポリシー名。

イベントカテゴリ

ログのイベント カテゴリ

ユーザー名

ログのユーザー名。

ログソース

ログ・ソースの IP アドレス。

アプリケーション

イベントまたはログの生成元のアプリケーション。

ホスト名

ログ内のホスト名。

サービス名

アプリケーション・サービスの名前。たとえば、FTP、HTTP、SSH などです。

入れ子になったアプリケーション

ログ内の入れ子になったアプリケーション。

送信元ゾーン

ログのソース・ゾーン。

ゾーンと宛先

ログの宛先ゾーン。

プロトコル ID

ログ内のプロトコル ID。

理由

ログが生成される理由。

NAT 送信元ポート

変換された送信元ポート。

NAT 宛先ポート

変換後の宛先ポート

NAT 送信元ルール名

NAT 送信元ルール名。

NAT 宛先ルール名

NAT 宛先ルール名。

NAT 元 IP

変換された(またはnattedされた)送信元 IP アドレス。IPv4 または IPv6 アドレスを含めることができます。

NAT 宛先 IP

変換された(natted とも呼ばれる)IP アドレス。

トラフィック セッション ID

ログのトラフィック セッション ID。

論理システム名

論理システムの名前。

ルール名

ルールの名前。

プロファイル名

イベントをトリガーしたすべてのイベントプロファイルの名前。

関連資料