Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ファイアウォールのイベントとログの概要

[ファイアウォール イベント(Firewall Events)] ページを使用して、ファイアウォールポリシーに基づくセキュリティ イベントに関する情報を表示します。 ファイアウォール のログを分析することで、ネットワークへの侵入の試みや、トラフィック固有の特性のリアルタイムの観察など、セキュリティ管理に役立つ情報が得られます。時間枠スライダーを使用すると、最も関心のあるアクティビティの領域にすばやく焦点を合わせることができます。時間範囲を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。[カスタム] ボタンを使用して、カスタムの時間範囲を設定することもできます。

デフォルトでは、すべてのデバイスのデータを表示できます。特定のデバイスのデータを表示するには、[デバイス]の横にあるリンクをクリックして、デバイスを選択します。

データを表示するには、2 つの方法があります。「概要」タブまたは「詳細」タブのいずれかを選択できます。

ファイアウォール イベント - 概要ビュー

[概要表示(Summary View)] をクリックすると、ネットワーク内のすべてのファイアウォール イベントの概要が表示されます。折れ線グラフに表示されるデータ(スイムレーンとも呼ばれます)は、選択した時間範囲に基づいて自動的に更新されます。折れ線グラフは、すべてのファイアウォールイベントを表す水色のレーンと、ブロックされたファイアウォールイベントを表す濃い青色のレーンを示しています。

スイムレーンの下には、上位のソース、上位の宛先、上位のユーザー、上位のレポートデバイスなどの重要な情報を表示するウィジェットがあります。このビューに表示される要素の説明については、ファイアウォールイベントの概要ウィジェットを参照してください。

このビューのウィジェットの説明については、 表 1 を参照してください。

表 1: 概要ビューのウィジェット

ウィジェット

形容

トップソース

ネットワークトラフィックの上位の送信元IPアドレス。イベント数でソートされます。

上位の宛先

ネットワーク トラフィックの上位の宛先 IP アドレス。イベント数でソートされます。

上位ユーザー

ネットワーク トラフィックの上位ユーザー。イベント数でソートされます。

上位のレポート デバイス

ネットワーク内の上位のレポート デバイス。イベント数でソートされます。

ファイアウォール イベント - 詳細ビュー

[詳細ビュー(Details)] ビューをクリックすると、並べ替え可能な列を含む表形式でイベントの包括的な詳細が表示されます。この表には、イベントの原因となったルール、イベントの重大度、イベント ID、トラフィック情報、イベントが検出された方法と時間などの情報が含まれています。

「レガシー・ノード」オプションは、「ロギング・ノード」ページにレガシー・ログ・コレクター・ノードが追加された後、イベント・ビューアに表示されます。従来のログ コレクターのサポートは、既存のログ コレクター データを表示するための読み取り専用の目的でのみ追加されました。新しいログは、ログ コレクターとして Security Director Insights VM を指す必要があります。「 レガシー・ノード 」チェック・ボックスを選択して、既存のログ・コレクター・データを表示します。[レガシーノード(Legacy Node)] チェックボックスをオフにすると、Security Director Insights ログコレクタデータが表示されます。

このビューの列の説明については、 表 2 を参照してください。

表 2: 詳細ビューの列

コラム

形容

時間

ログを受信した時刻。

イベント名

ログのイベント名。

送信元の国

イベントの発生元の送信元の国名。

元 IP

イベントが発生した送信元 IP アドレス。

宛先の国

イベントが発生した送信先の国名。

宛先 IP

イベントのIP アドレス。

送信元ポート

イベントの送信元ポート。

宛先ポート

イベントの宛先ポート。

形容

ログの説明。

ポリシー名

ログ内のポリシー名。

ユーザー名

ログのユーザー名。

アクション

イベントに対して実行されるアクション: 警告、許可、およびブロック。

ログソース

ログ・ソースの IP アドレス (IPv4 または IPv6)。

アプリケーション

イベントまたはログの生成元のアプリケーション名。

ホスト名

ログ内のホスト名。

サービス名

アプリケーション・サービスの名前。たとえば、FTP、HTTP、SSH などです。

入れ子になったアプリケーション

ログ内の入れ子になったアプリケーション。

送信元ゾーン

ゾーンから受信したユーザー トラフィック。

ゾーンと宛先

ログの宛先ゾーン。

プロトコル ID

ログ内のプロトコル ID。

役割

イベントに関連付けられたロール名。

NAT 送信元ポート

変換された送信元ポート。

NAT 宛先ポート

変換された宛先ポート。

NAT 送信元ルール名

NAT 送信元ルール名。

NAT 宛先ルール名

NAT 宛先ルール名。

NAT 元 IP

変換された(またはnattedされた)送信元 IP アドレス。IPv4 または IPv6 アドレスを含めることができます。

NAT 宛先 IP

変換された(natted とも呼ばれる)IP アドレス。

トラフィック セッション ID

ログのトラフィック セッション ID。

ルール名

ログのルール名。

関連資料