[アプリケーションの表示(Application Visibility)] ページについて
このページにアクセスするには、「>アプリケーションの監視」をクリックします。
[アプリケーションの可視性(Application Visibility)] ページを使用して、帯域幅消費、セッション確立、およびアプリケーション、ユーザー、および送信元 IP アドレスに関連するリスクに関する情報を表示できます。詳細に基づいて、それに応じてアプリケーション、ユーザー、および送信元IPアドレスをブロックできます。ビジネスクリティカルなアプリケーションを高速化したり、重要でないアプリケーションをずらしたり、望ましくないアプリケーションをブロックしたりできます。
実行可能なタスク
このページから次のタスクを実行できます。
アプリケーション、ユーザー、送信元 IP アドレスをグラフ ビューとグリッド ビューで表示します。データは、時間範囲の選択、デバイスの選択、およびフィルタ条件に基づいて自動的に更新されます。 「時間 > カスタム 」を選択して、カスタムの時間範囲を設定できます。
検索ビルダーを使用して、次の検索オプションに基づいて検索条件を作成します。
[ユーザー(User)]:ネットワーク内でアプリケーションを使用しているユーザー。
[アプリケーション(Application)]:ネットワークで使用されるアプリケーション。
元 IP—ネットワーク内のアプリケーションを消費する元 IPアドレス。
宛先 IP—ネットワーク内でアクセスされる宛先 IP アドレス。
手記:検索オプションと値は、使用可能なシステムログに基づいて表示されます。
チャートビューにフィルタ条件を入力し、[ 保存 ]をクリックしてフィルタを保存します。フィルターアイコンをクリックし、「 保存済みフィルターの表示 」を選択して、作成したフィルターを表示します。作成したフィルターは再利用でき、使用したフィルター名が UI に表示されます。
アプリケーション、コンテンツ、送信元 IP アドレス、および宛先 IP アドレスの集計数を分析情報バーに表示します。集計数は、適用されたフィルター値に基づいて変化します。各カウントをクリックすると、有効なフィルターが適用されたイベントビューアの[すべてのイベント]ページに移動します。
手記:検索バーのフィルタ条件に基づいて、インサイト バーの数が更新されます。
アプリケーションの詳細を表示します。
アプリケーションを選択して「詳細表示」アイコンをクリックするか、「詳細」をクリックして「詳細表示」を選択してアプリケーションの詳細を表示します。
アプリケーションのブロックについては、「アプリケーションのブロック」を参照してください。
ユーザーのブロックについては、「ユーザーのブロック」を参照してください。
送信元 IP アドレスのブロックについては、「元 IP アドレスのブロック」を参照してください。
フィールドの説明
表 1 は、チャート・ビューの「アプリケーション」タブのフィールドの使用に関するガイドラインを示しています。
| 畑 |
形容 |
|---|---|
| デバイス |
Security Directorによって管理されているすべてのデバイスのデータを表示します。 [すべて(All )] リンクをクリックして、デバイスを選択します。ルートデバイス、論理システム(LSYS)デバイス、またはテナントシステム(TSYS)デバイスを選択して、結果を表示できます。 |
| 表示条件 |
次のオプションから選択して、ユーザーのデータを表示します。
|
| 時間 |
ユーザーのデータを表示するために必要な時間範囲を選択します。 1 日以上のデータを表示する場合は、カスタム オプションを使用して時間範囲を選択します。時間範囲は 00:00 時から 23:59 時までです。 |
| セッション数 |
アプリケーションセッションの合計数を示します。 セッション数のリンクをクリックすると、「すべてのイベント」ページが表示されます。 |
| ブロック数 |
アプリケーションがブロックされた合計回数を示します。 |
| 帯域幅 |
アプリケーションの帯域幅の使用状況を表示します。 |
| リスクレベル |
アプリケーションに関連するリスクを示します。たとえば、重大、高、安全でないなどです。 |
| カテゴリ |
アプリケーションのカテゴリを表示します。たとえば、Web、インフラストラクチャなどです。 |
| 特性 |
アプリケーションの特性を示します。たとえば、誤用しやすい、帯域幅を消費する、トンネリングが可能ななどです。 |
| ユーザーのブロック |
ユーザーによるアプリケーションの使用をブロックします。 |
| アプリケーションのブロック |
アプリケーションの使用をブロックします。 |
| すべてのユーザーを表示 |
アプリケーションにアクセスしているすべてのユーザーを表示します。 [ View All Users ] リンクをクリックすると、[USERS] タブのグリッド ビューに移動します。 |
表 2 は、グリッド・ビューの「アプリケーション」タブのウィジェットを説明しています。
| ウィジェット |
形容 |
|---|---|
| ボリューム別のトップユーザ |
アプリケーションのトップユーザー。帯域幅消費量でソートされています。 |
| ボリューム別トップアプリ |
ネットワークトラフィックの上位のアプリケーション(Amazon、Facebookなど)。帯域幅消費量でソートされています。 |
| ボリュームによる上位カテゴリ |
アプリケーションの Web、インフラストラクチャなどのトップ カテゴリ。帯域幅消費量でソートされています。 |
| ボリュームによるトップ特性 |
アプリケーションの誤用しやすい、帯域幅の消費など、上位の動作特性。 |
| リスクレベル |
受信したイベント/セッションの数。リスク別にグループ化。 |
表 3 は、グリッド・ビューの「アプリケーション」タブの列の詳細を示しています。
| 畑 |
形容 |
|---|---|
| 地位 |
アプリケーションがブロックされているかどうかを示します。ステータスが緑の場合、アプリケーションはブロックされておらず、ステータスが赤の場合、アプリケーションはブロックされています。 |
| アプリケーション名 |
アプリケーションの名前 (Amazon、Facebook など)。 |
| ポート |
アプリケーションの標準ポート番号または非標準ポート番号。 |
| リスクレベル |
アプリケーションに関連するリスク: 重大、高、安全でない、中程度、低、不明。 |
| ルールオプションは、ファイアウォールルール |
特定のアプリケーションを許可するルール。 |
| ユーザー |
アプリケーションにアクセスしているユーザーの合計数。 |
| 容積 |
アプリケーションが使用する帯域幅。 |
| 合計セッション数 |
アプリケーションセッションの合計数。 |
| カテゴリ |
アプリケーションのカテゴリ(Web、インフラストラクチャなど)。 |
| サブカテゴリ |
アプリケーションのサブカテゴリ。たとえば、ソーシャル ネットワーキング、ニュース、広告などです。 |
| 特性 |
アプリケーションの特徴。たとえば、誤用されやすく、帯域幅を消費し、トンネリングが可能です。 |
| 元 IP |
ルールオプションは、ファイアウォールルールが許可した送信元 IP アドレス。 |
表 4 は、チャート・ビューの「ユーザー」タブのフィールドの使用に関するガイドラインを示しています。
| フィルター名 |
形容 |
|---|---|
| デバイス |
Security Directorによって管理されているすべてのデバイスのデータを表示します。[ すべて(All )] をクリックして、ルート デバイス、論理システム(LSYS)デバイス、または [テナント システム(TSYS)デバイス(Tenant System)] デバイスを選択し、結果を表示します。 |
| 表示条件 |
次のオプションから選択して、ユーザーのデータを表示します。
|
| 時間 |
ユーザーのデータを表示するために必要な時間範囲を選択します。 1 日以上のデータを表示する場合は、カスタム オプションを使用して時間範囲を選択します。日付範囲は 00:00 から 23:59 までです。 |
| セッション数 |
ユーザーセッションの合計数を示します。 セッションはリンクとして表示されます。リンクをクリックすると、[すべてのイベント] ページが表示され、すべてのセキュリティ イベントが表示されます。 |
| 帯域幅 |
ユーザーの帯域幅の使用状況を表示します。 |
| ユーザーのブロック |
ユーザーによるアプリケーションの使用をブロックします。 |
| アプリケーションのブロック |
アプリケーションの使用をブロックします。 |
| すべてのアプリケーションを表示 |
ユーザーがアクセスしたすべてのアプリケーションを表示します。 「 すべてのアプリケーションの表示 」リンクをクリックすると、グリッド・ビューの「アプリケーション」タブが表示され、正しいフィルターが適用されます。 |
表 5 は、グリッド ビューの [USERS] タブのウィジェットを示しています。
| ウィジェット名 |
形容 |
|---|---|
| ボリューム別のトップユーザ |
帯域幅消費量でソートされた上位 5 人のユーザーを一覧表示します。 |
| ボリューム別トップアプリ |
指定した時間範囲にネットワーク内でアクセスされた上位 5 つのアプリケーションを一覧表示します。 |
表 6 は、グリッド・ビューの「ユーザー」タブの列の詳細を示しています。
| フィールド名 |
形容 |
|---|---|
| ユーザー名 |
ユーザーの名前を表示します。 |
| 容積 |
ユーザーの帯域幅消費量を表示します。 |
| 合計セッション数 |
ユーザー セッションの数を示します。 リンクをクリックして、[すべてのイベント] ページに移動します。 |
| アプリケーション |
時間範囲でユーザーが使用したすべてのアプリケーションを表示します。 |
表 7 に、チャート ビューの [SOURCE IP] タブのフィールドの使用に関するガイドラインを示します。
| フィルター |
形容 |
|---|---|
| デバイス |
デフォルトでは、ネットワーク内のすべてのデバイスのデータが表示されます。[ すべて(All )] をクリックして、ルート デバイス、論理システム(LSYS)デバイス、または [テナント システム(TSYS)デバイス(Tenant System)] デバイスを選択し、結果を表示します。 |
| 表示条件 |
リストから次のオプションを選択して、送信元 IP アドレス データを表示します。
|
| 時間 |
リストから必要な時間範囲を選択して、送信元 IP アドレス データを表示します。 1 日以上のデータを表示する場合は、[カスタム] オプションを使用して時間範囲を選択します。日付範囲は 00:00 から 23:59 までです。 |
| セッション数 |
ユーザーセッションの合計数を示します。 セッションはリンクとして表示されます。リンクをクリックすると、[すべてのイベント] ページが表示され、すべてのセキュリティ イベントが表示されます。 |
| 帯域幅 |
帯域幅の使用状況を示します。 |
| すべてのアプリケーションを表示 |
送信元 IP アドレスでアクセスされたすべてのアプリケーションを表示します。 「 すべてのアプリケーションの表示 」リンクをクリックすると、グリッド・ビューの「アプリケーション」タブが表示され、正しいフィルターが適用されます。 |
| ブロック IP |
送信元 IP アドレスによるすべてのアプリケーションへのアクセスをブロックします。 |
| アプリケーションのブロック |
選択したアプリケーションへの送信元 IP アドレスへのアクセスをブロックします。 |
表 8 は、グリッド ビューの [SOURCE IP] タブのウィジェットを示しています。
| ウィジェット |
形容 |
|---|---|
| ボリューム別トップ IP |
帯域幅消費量順にソートされた上位 5 つの IP アドレスを一覧表示します。 |
| ボリューム別トップアプリ |
指定した時間範囲にネットワーク内でアクセスされた上位 5 つのアプリケーションを一覧表示します。 |
表 9 は、[Grid] ビューの [SOURCE IP] タブの列を示しています。
| 畑 |
形容 |
|---|---|
| 元 IP |
送信元 IP アドレスを表示します。 |
| 容積 |
送信元 IP アドレスの帯域幅消費量を示します。 |
| 合計セッション数 |
送信元 IP アドレスのセッション数を示します。 |
| アプリケーション |
送信元 IP アドレスで使用されているすべてのアプリケーションを表示します。 |
Junos Space Security Director リリース 24.1R2 以降、Security Director をインストールまたはアップグレードすると、すべての JBOSS ノードの既存の crontab に次の cronjob が追加されます。
10 1 * * * /var/www/cgi-bin/ApplicationVisibility_DataReduction.sh >/dev/null 2>&1
cronjob は毎日午前 1 時 10 分に実行されます。 ApplicationVisibility_DataReduction.sh スクリプトが /var/www/cgi-bin に追加されます。
アプリケーション可視性データベースをパージする場合は、 ApplicationVisibility_DataReduction.sh スクリプトで、すべての JBOSS ノードで APP_VISIBILITY=false を APP_VISIBILITY=true に更新します。ただし、パージはVIPノードでのみトリガーされます。
既定では、データは 7 日間保持されます。スクリプトで次のパラメータを使用して、アプリケーション可視性データベースにデータを保持する日数 ApplicationVisibility_DataReduction.sh 変更できます。
DAYS_IN_SECONDS_1=86400000 DAYS_IN_SECONDS_7=604800000 DAYS_IN_SECONDS_14=1209600000 DAYS_IN_SECONDS_21=1814400000 DAYS_IN_SECONDS_30=2592000000 # MODIFY HERE if needed: Replace Variable in next line for selected time SELECTED_DAYS=$DAYS_IN_SECONDS_7