Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

ファイアウォールイベントとログの概要

ファイアウォールイベントページでは、ファイアウォールポリシーに基づくセキュリティイベントに関する情報を表示できます。 ファイアウォール ログを分析することで、ネットワーク侵害の試みやトラフィック固有の特性をリアルタイムで観察するなど、セキュリティ管理に役立つ情報が得られます。時間枠スライダーを使用すると、最も関心のあるアクティビティ分野にすばやく集中できます。時間範囲を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。カスタムボタンを使用して、カスタム時間範囲を設定することもできます。

デフォルトでは、すべてのデバイスのデータを表示できます。特定のデバイスのデータを表示するには、デバイス横にあるリンクをクリックし、デバイスを選択します。

データを表示するには2つの方法があります。[概要] タブまたは [詳細] タブを選択できます。

ファイアウォールイベント—概要ビュー

概要 ビュー をクリックすると、ネットワーク内のすべてのファイアウォールイベントの概要が表示されます。折れ線グラフ(スイムレーンとも呼ばれます)に表示されるデータは、選択した時間範囲に基づいて自動的に更新されます。折れ線グラフは、すべてのファイアウォールイベントを表す水色のレーンと、ブロックされたファイアウォールイベントを表す濃い青色のレーンを示しています。

スイムレーンの下には、上位のソース、上位の宛先、上位のユーザー、上位のレポート作成デバイスなどの重要な情報を表示するウィジェットがあります。このビューに表示される要素の説明については、ファイアウォールイベントの概要ウィジェットを参照してください。

このビューのウィジェットの説明については、 表 1 を参照してください。

表1:概要ビューのウィジェット

ウィジェット

説明

上位のソース

ネットワークトラフィックの上位送信元IPアドレス。イベント数順にソートされます。

上位の宛先

ネットワークトラフィックの上位宛先IPアドレス。イベント数順にソートされます。

上位ユーザー

ネットワークトラフィックの上位ユーザーイベント数順にソートされます。

上位のレポート作成デバイス

ネットワーク内の上位のレポート作成デバイス。イベント数順にソートされます。

ファイアウォールイベント—詳細ビュー

詳細ビューをクリックすると、ソート可能な列を含む表形式でイベントの詳細が表示されます。テーブルには、イベントを引き起こしたルール、イベントの重大度、イベントID、トラフィック情報、イベントが検出された方法と時期などの情報が含まれています。

レガシーノードオプションは、ログノードページにレガシーログコレクターノードが追加された後、イベントビューアに表示されます。既存のログコレクターデータを表示するための読み取り専用の目的でのみ、従来のログコレクターのサポートを追加しました。新しいログでは、ログコレクターとしてSecurity Director Insights VMが示されている必要があります。レ ガシーノード チェックボックスを選択して、既存のログコレクターデータを表示します。レガシーノードチェックボックスをオフにすると、Security Director Insightsのログコレクターデータが表示されます。

このビューの列の説明については、 表 2 を参照してください。

表2:詳細ビューの列

カラム

説明

時間

ログを受信した時刻

イベント名

ログのイベント名

送信元国

イベントが発生した送信元国名

送信元IP

イベントが発生した送信元IPアドレス

目的地国

イベントが発生した宛先国名

宛先IP

イベントの宛先IPアドレス

送信元ポート

イベントの送信元ポート。

宛先ポート

イベントの宛先ポート

説明

ログの説明。

ポリシー名

ログ内のポリシー名

ユーザー名

ログのユーザー名。

アクション

イベントに対して実行されたアクション:警告、許可、ブロック。

ログソース

ログソースのIPアドレス(IPv4またはIPv6)。

アプリケーション

イベントまたはログが生成されるアプリケーション名

ホスト名

ログ内のホスト名

サービス名

アプリケーションサービスの名前。たとえば、FTP、HTTP、SSHなどです。

ネストされたアプリケーション

ログ内のネストされたアプリケーション

送信元ゾーン

ゾーンから受信したユーザートラフィック。

宛先ゾーン

ログの宛先ゾーン。

プロトコルID

ログ内のプロトコルID

ロール

イベントに関連付けられたロール名

NAT送信元ポート

変換された送信元ポート。

NAT宛先ポート

変換された宛先ポート。

NAT送信元ルール名

NAT送信元ルール名

NAT宛先ルール名

NAT宛先ルール名

NAT送信元IP

変換(またはnat)された送信元IPアドレス。IPv4またはIPv6アドレスを含めることができます。

NAT宛先IP

変換された(nattedとも呼ばれる)宛先IPアドレス。

トラフィックセッションID

ログのトラフィックセッションID

ルール名

ログのルール名

関連ドキュメント