Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Apptrackイベントとログの概要

Apptrackイベントページでは、Apptrackポリシーに基づくセキュリティイベントに関する情報を表示できます。Apptrackログは、アプリケーション、これらのアプリケーションを使用しているユーザー、およびアプリケーションが消費する帯域幅の分析に役立ちます。

時間範囲スライダーを使用して、関心のあるアクティビティ領域にすばやく焦点を合わせることができます。時間範囲を選択すると、ページ上のデータが自動的に更新されます。カスタムボタンを使用して、カスタム時間範囲を設定することもできます。

デフォルトでは、すべてのデバイスのデータを表示できます。特定のデバイスのデータを表示するには、デバイス横にあるリンクをクリックし、デバイスを選択します。

データを表示するには2つの方法があります。概要ビューまたは詳細ビューのいずれかを選択できます。

Apptrackイベント—概要ビュー

概要 ビュー をクリックすると、ネットワーク内のすべてのApptrackイベントの概要が表示されます。エリアグラフに表示されるデータは、選択した時間範囲に基づいて自動的に更新されます。

ウィジェットを使用して、上位のソース、上位の宛先、上位のユーザー、上位のアプリケーションなどの重要な情報を表示できます。このビューのウィジェットの説明については、 表 1 を参照してください。

表1:Apptrackイベント概要ビューウィジェット

ウィジェット

説明

上位のソース

ネットワークトラフィックの上位送信元IPアドレス。イベント数順にソートされます。

上位の宛先

ネットワークトラフィックの上位宛先IPアドレス。イベント数順にソートされます。

上位ユーザー

ネットワークトラフィックの上位ユーザーイベント数順にソートされます。

上位アプリケーション

ネットワークトラフィックの上位アプリケーション。イベント数順にソートされます。

Apptrackイベント—詳細ビュー

詳細ビューをクリックすると、ソート可能な列を含む表形式ですべてのApptrackイベントの詳細が表示されます。グループ化オプションを使用してイベントをソートできます。このテーブルには、イベント名、送信元国、送信元IP、宛先国などの情報が含まれています。

レガシーノードオプションは、ログノードページにレガシーログコレクターノードが追加された後、イベントビューアに表示されます。既存のログコレクターデータを表示するための読み取り専用の目的でのみ、従来のログコレクターのサポートを追加しました。新しいログでは、ログコレクターとしてSecurity Director Insights VMが示されている必要があります。レ ガシーノード チェックボックスを選択して、既存のログコレクターデータを表示します。レガシーノードチェックボックスをオフにすると、Security Director Insightsのログコレクターデータが表示されます。

このビューの列の説明については、 表2 を参照してください。

表2:Apptrackイベント詳細ビューの列

カラム

説明

ログ生成時刻

ログが生成された時刻

ログ受信時刻

ログを受信した時刻

イベント名

ログのイベント名

送信元国

イベントが発生した送信元国名

送信元IP

イベントが発生した場所の送信元IPアドレス。

目的地国

イベントが発生した宛先国名

宛先IP

イベントの宛先IPアドレス

送信元ポート

イベントの送信元ポート。

宛先ポート

イベントの宛先ポート

説明

ログの説明。

ポリシー名

ログ内のポリシー名

イベントカテゴリ

ログのイベントカテゴリ

ユーザー名

ログのユーザー名。

ログソース

ログソースのIPアドレス。

アプリケーション

イベントまたはログが生成されるアプリケーション

ホスト名

ログ内のホスト名

サービス名

アプリケーションサービスの名前。たとえば、FTP、HTTP、SSHなどです。

ネストされたアプリケーション

ログ内のネストされたアプリケーション

送信元ゾーン

ログのソースゾーン。

宛先ゾーン

ログの宛先ゾーン。

プロトコルID

ログ内のプロトコルID

理由

ログ生成の理由。

NAT送信元ポート

変換された送信元ポート。

NAT宛先ポート

変換された宛先ポート

NAT送信元ルール名

NAT送信元ルール名

NAT宛先ルール名

NAT宛先ルール名

NAT送信元IP

変換(またはnat)された送信元IPアドレス。IPv4またはIPv6アドレスを含めることができます。

NAT宛先IP

変換された(nattedとも呼ばれる)宛先IPアドレス。

トラフィックセッションID

ログのトラフィックセッションID

論理システム名

論理システムの名前。

ルール名

ルールの名前。

プロファイル名

イベントをトリガーしたすべてのイベントプロファイルの名前。

関連ドキュメント