ダッシュボードの概要
Junos Space Security Directorダッシュボードには、SRXシリーズデバイスから取得したシステムとネットワークステータスの概要が統合されています。ページ上部のカルーセルからワークスペースにウィジェットをドラッグして、ニーズに合わせて構成できます。Junos Space Log Directorと一緒にSecurity Directorをインストールすると、新しいLog Directorダッシュボードが表示されます。
ダッシュボードを表示するには、 Security Director>ダッシュボードを選択します。カルーセルには、デフォルトですべてのウィジェットサムネイルが表示されます。必要に応じてダッシュボードをカスタマイズできます。例えば、ウィジェットを設定して、過去1時間にセッション数が最も多かった上位10のアプリケーションを含むグラフを表示できます。
ダッシュボードにウィジェットを追加するには、パレットまたはサムネイルコンテナからワークスペースにウィジェットをドラッグします。更新アイコンをクリックして、ダッシュボードまたは個々のウィジェットを更新します。自動更新の間隔を変更するには、ドロップダウンリストから5分から最大7日までの間隔を選択します。
ウィジェットのデバイスドロップダウンリストから、ルートデバイス、テナントシステムデバイス、または論理システムデバイスを選択できます。デフォルトでは、「すべて」オプションが選択されています。ウィジェットには、セッション数に基づく最大上位10台のデバイスが表示されます。
選択オプションを選択して、必要なデバイスを選択することもできます。データは、選択したデバイスに基づいて表示されます。ウィジェットの右上隅にカーソルを合わせると、ウィジェットの詳細を編集、更新、または削除できます。
以下のダッシュボードウィジェットは、選択したデバイスに基づいてデータを表示するオプションをサポートしています。
ボリューム別上位送信元IP
アプリケーションボリューム別上位アプリケーション
IP セッション別上位ユーザー/IP
ファイアウォールの上位の拒否
ファイアウォールの上位イベント
ヒットのないファイアウォールポリシールール
デバイス、最大帯域幅(バイト単位)
最大帯域幅をバイト単位でゾーン化
アプリケーション、ほとんどのセッション
IP上位の宛先
IP 上位のソース
デバイス 最もドロップされたパケット
ゾーン:最もドロップされたパケット
パケット別最大帯域幅のデバイス
パケット別ゾーン最大帯域幅
デバイス、ほとんどのセッション
デバイス、最も多くのストレージ
NAT送信元変換ヒット数上位
NAT の上位 DST 変換ヒット数
さらに、ダッシュボードを使用して次のことができます。
詳細 リンクをクリックして 、デバイスウィジェットからデバイスページに移動します。
詳細リンクをクリックして、デバイスほとんどのアラームウィジェットからアラームページに移動します。
イベントベースのウィジェットからイベントとログページに移動します。
ダッシュボードページでは、ウィジェットの配置が自動的に調整され、ウィジェットの順序を変更することなく、ブラウザーウィンドウに動的に収まります。ドラッグアンドドロップオプションを使用して、ウィジェットを手動で並べ替えることができます。ウィジェットの並べ替えや移動は、ウィジェットの上部ヘッダーセクションを押したままにすることで行えます。
Policy EnforcerとATP CloudをSecurity Directorとともに使用している場合、追加のウィジェットがダッシュボードに追加されます。ウィジェットの説明については、 Policy Enforcer ダッシュボードウィジェットを参照してください。
ウィジェット |
説明 |
|---|---|
プラットフォーム別のデバイス数 |
プラットフォーム別にグループ化されたデバイス数を表示します。 |
OS別のデバイス数 |
Junos OS別にグループ化されたデバイス数を表示します。 |
ステータス別のデバイス数 |
システムステータス(アップ/ダウン)別にグループ化されたデバイス数を表示します。 |
ファイアウォールの上位拒否 |
ファイアウォールによって拒否された上位リクエストを、送信元IPアドレスに基づいてカウント順に表示します。 |
ファイアウォールの上位イベント |
ネットワークトラフィックの上位ファイアウォールイベントをカウント順に表示します。 |
IPSトップイベント |
ネットワークトラフィックの上位IPSイベントをカウント順に表示します。 |
ほとんどのセッションに対応 |
最も多くのセッションを持つアプリケーションを表示します。 |
IP上位の宛先 |
ネットワークトラフィックの上位宛先IPアドレスをカウント順に表示します。 |
IP 上位のソース |
ネットワークトラフィックの上位送信元IPアドレスをカウント順に表示します。 |
デバイス 最もCPU使用率が高い |
CPU使用率が最大のデバイスをカウント順に表示します。 |
デバイス メモリ使用量の多い |
最大メモリ使用率を持つデバイスをカウント順に表示します。 |
デバイス、最も多くのストレージ |
ストレージ使用量が最も多いデバイスをカウント順に表示します。 |
ヒットのないファイアウォールポリシールール |
ヒットしていないルールが最も多いファイアウォールポリシーをカウント順に表示します。 |
デバイス、最大帯域幅(バイト単位) |
最大帯域幅を消費するデバイスをバイト単位で表示します。 |
最大帯域幅をバイト単位でゾーン化 |
最大スループットレートのゾーンを、受信バイト数と送信バイト数順に表示します。 |
デバイス 最もドロップされたパケット |
パケットドロップの最大数を持つファイアウォールデバイスをカウント順に表示します。 |
ゾーン:最もドロップされたパケット |
パケットドロップの最大数を含むファイアウォールゾーンをカウント順に表示します。 |
パケット別最大帯域幅のデバイス |
受信パケットと送信パケット順にソートされた、パケット内の最大スループットレートを持つデバイス。 |
パケット別ゾーン最大帯域幅 |
パケット内の最大スループットレートを持つゾーンを、着信パケットと発信パケット順に表示します。 |
デバイス、ほとんどのセッション |
セッション数が最も多いデバイスをカウント順に表示します。 |
デバイス、最も多くのアラーム |
最大アラーム数を持つデバイスをカウント順に表示します。 |
脅威マップウイルス |
各国のウイルスイベントの合計数を示す世界地図を表示します。 |
脅威マップ IPS |
各国のIPSイベントの合計数を示す世界地図を表示します。 |
アプリケーションボリューム別上位アプリケーション |
ボリュームまたは帯域幅に基づいて上位のアプリケーションを表示します。 |
ボリューム別上位送信元IP |
ボリュームまたは帯域幅別にネットワークトラフィックの上位送信元IPアドレスを表示します。 |
送信元IP別のIP上位スパム |
スパムの上位送信元IPアドレスを表示します。 |
Webフィルタリング:ブロックされた上位のWebサイト |
ブロックされたWebサイトをカウント順に表示します。 |
ウイルスの上位ブロック |
ブロックされたウイルスをカウント順に表示します。 |
IP、セッション別の上位送信元IP |
セッション別のネットワークトラフィックの上位送信元IPアドレスを表示します。 |
NAT 上位のソース変換ヒット数 |
送信元NATで最もヒット数が多いネットワークアドレス変換(NAT)ルール名を表示します。 |
NAT 上位の宛先変換ヒット数 |
宛先NATに最もヒットしたNATルール名を表示します。 |
Policy Enforcerは、侵害されたコンテンツとホストに関して収集されたすべての情報の概要を提供するウィジェットをダッシュボードに追加します。ウィジェットをドラッグ&ドロップしてダッシュボードに追加します。ウィジェットにマウスを合わせると、コンテンツを更新、削除、または編集できます。
さらに、ダッシュボードを使用して次のことができます。
詳細リンクをクリックして、上位スキャンされたファイルと上位の感染ファイルウィジェットからファイルスキャンページに移動します。
詳細リンクをクリックして、侵害されたホスト上位ウィジェットからホストページに移動します。
C&Cサーバーマルウェアのソースロケーションウィジェットからコマンドアンドコントロールサーバーページに移動します。
C&CおよびGeoIPフィルタリングフィードは、クラウドフィードまたはプレミアムライセンスでのみ使用できます。
ウィジェット |
定義 |
|---|---|
特定されたマルウェア上位 |
一定期間にわたってマルウェアが検出された回数に基づいて検出された上位のマルウェアのリスト。矢印を使用して、異なる時間枠でフィルターします。 |
侵害された上位のホスト |
関連する脅威レベルとブロックステータスに基づく、侵害された上位ホストのリスト。 |
感染したファイルタイプ上位 |
ファイル拡張子別の感染した上位のファイルタイプのグラフ。例:exe、pdf、ini、zip。矢印を使用して、脅威レベルと時間枠でフィルタリングします。 |
感染したファイルの上位カテゴリ |
感染したファイルの上位カテゴリのグラフ。例:実行可能ファイル、アーカイブファイル、ライブラリ。矢印を使用して、脅威レベルと時間枠でフィルタリングします。 |
上位のスキャンされたファイルタイプ |
マルウェアでスキャンされた上位のファイルタイプのグラフ。例:exe、pdf、ini、zip。矢印を使用して、異なる時間枠でフィルターします。 |
スキャンされたファイルの上位カテゴリ |
マルウェアでスキャンされた上位ファイルカテゴリのグラフ。例:実行可能ファイル、アーカイブファイル、ライブラリ。矢印を使用して、異なる時間枠でフィルターします。 |
C&Cサーバーとマルウェアのソース |
コマンドアンドコントロールサーバーまたはその他のマルウェアソースの位置を示す色分けされたマップ。マップ上の場所をクリックすると、検出されたソースの数が表示されます。 |
表3は 、ダッシュボード上の各ウィジェットタイプの情報源を示しています。
ウィジェット名 |
ウィジェットタイプ |
ソース |
|---|---|---|
ファイアウォールの上位イベント |
セキュリティ |
syslog |
アプリケーション、ほとんどのセッション |
アプリケーション |
syslog |
IP上位の宛先 |
セキュリティ |
syslog |
IP 上位のソース |
セキュリティ |
syslog |
ファイアウォールの上位の拒否 |
セキュリティ |
syslog |
IPS トップ攻撃 |
セキュリティ |
syslog |
脅威マップウイルス |
セキュリティ |
syslog |
脅威マップ IPS |
セキュリティ |
syslog |
NAT 上位のソース変換ヒット数 |
セキュリティ |
syslog |
NAT 上位の宛先変換ヒット数 |
セキュリティ |
syslog |
送信元IP別のIP上位スパム |
セキュリティ |
syslog |
Webフィルタリング:ブロックされた上位のWebサイト |
セキュリティ |
syslog |
ウイルスの上位ブロック |
セキュリティ |
syslog |
アプリケーションボリューム別上位アプリケーション |
アプリケーション |
アプリケーションの可視性 |
ボリューム別上位送信元IP |
セキュリティ |
送信元IPの可視性 |
セッション別上位の送信元ユーザー/IP |
セキュリティ |
送信元IPの可視性 |
デバイス 最もCPU使用率が高い |
デバイス |
SRXデバイスポーリング |
デバイス メモリ使用量の多い |
デバイス |
SRXデバイスポーリング |
デバイス、ほとんどのセッション |
デバイス |
SRXデバイスポーリング |
デバイス バイト別最大帯域幅 |
デバイス |
SRXデバイスポーリング |
最も帯域幅のゾーン(バイト別) |
セキュリティ |
SRXデバイスポーリング |
デバイス 最もドロップされたパケット |
デバイス |
SRXデバイスポーリング |
ゾーン:最もドロップされたパケット |
セキュリティ |
SRXデバイスポーリング |
パケット別最大帯域幅のデバイス |
デバイス |
SRXデバイスポーリング |
パケット別ゾーン最大帯域幅 |
セキュリティ |
SRXデバイスポーリング |
デバイス、最も多くのストレージ |
デバイス |
SRXデバイスポーリング |
プラットフォーム別のデバイス数 |
デバイス |
宇宙プラットフォーム/SDデバイス |
OS別のデバイス数 |
デバイス |
宇宙プラットフォーム/SDデバイス |
ステータス別のデバイス数 |
デバイス |
宇宙プラットフォーム/SDデバイス |
デバイスで最も多くのアラーム |
デバイス |
SRXデバイスポーリング |
ファイアウォールポリシー: ヒットなしのルール |
セキュリティ |
ファイアウォールルールのヒットカウント |
以下のウィジェットは、テナントシステム(TSYS)と論理システム(LSYS)の両方でサポートされています。
デバイス、ほとんどのセッション
デバイス、最大帯域幅(バイト単位)
最大帯域幅をバイト単位でゾーン化
デバイス 最もドロップされたパケット
ゾーン:最もドロップされたパケット
パケット別最大帯域幅のデバイス
パケット別ゾーン最大帯域幅
デバイス、最も多くのストレージ
以下のウィジェットは、LSYS と TSYS の両方でサポートされていません。
デバイス 最もCPU使用率が高い
デバイス メモリ使用量の多い
ダッシュボードのロールベースのアクセス制御について
ロールベースのアクセス制御(RBAC)は、ダッシュボードに以下の影響を与えます。
ダッシュボードにアクセスするには、セキュリティアナリストまたはセキュリティアーキテクトのロールを持っているか、そのロールに相当する権限を持っている必要があります。
ダッシュボードウィジェットを編集するために必要な権限が必要です。ダッシュボードウィジェットの設定を編集するには、 管理>ユーザーとロール の下のユーザーロールでイベント ビューア>ダッシュボードボードの編集 オプションを有効にする必要があります。
ログを表示または読み取るには、 管理>ユーザーとロール>イベントビューア>デバイスログの表示 オプションを有効にする必要があります。