[Web フィルタリング イベント(Web Filtering Events)] ページについて
このページにアクセスするには、[Monitor > Logs > Web Filtering] をクリックします。
[Web フィルタリング(Web フィルタリング)] ページを使用して、Webフィルタリング ポリシーに基づくセキュリティ イベントに関する情報を表示します。Webフィルタリングでは、クラウドベースのルックアップ、ローカルデータベース、または外部のWebsense サーバーを使用して、URLまたはURLカテゴリ別に特定のWebサイトへのアクセスを許可またはブロックできます。
再分類できるのは、Juniper NextGen URL カテゴリのみです。URL を再分類するには、URL を右クリックするか、[ その他 ] をクリックして [URL 分類の要求] を選択します。[要求 URL の分類] ページが開きます。URL の再分類の詳細については、「 URL の再分類をリクエストする」を参照してください。
次の例は、[Web フィルタリング イベント(Web Filtering Events)] ページに表示されるログのタイプを示しています。 WEBFILTER_URL_BLOCKEDおよびすべての WEB フィルター関連イベント
Webフィルタリングのログを分析すると、制限されたURLへのアクセスを検出したユーザーや、システムが実行したアクションなど、セキュリティ管理に役立つ情報が得られます。時間範囲スライダーを使用すると、最も関心のあるアクティビティの領域にすばやく焦点を合わせることができます。時間範囲を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。[カスタム] ボタンを使用して、カスタムの時間範囲を設定することもできます。
この情報は、コンテンツ セキュリティの Webフィルタリング から取得されます。
データを表示するには、2 つの方法があります。「 概要表示」 タブまたは 「詳細表示」 タブのいずれかを選択できます。
実行可能なタスク
このページから次のタスクを実行できます。
-
ネットワーク内のすべての Webフィルタリング イベントの概要を表示します。「 概要ビュー」を参照してください。
-
イベントの包括的な詳細を、並べ替え可能な列を含む表形式で表示します。 「詳細ビュー」を参照してください。
概要ビュー
ページの上部には、ブロックされたイベントに対するすべての Webフィルタリング イベントの面グラフが表示されます。面グラフの下には、上位の送信元、上位の宛先、上位のユーザー、上位のレポート デバイスなどの重要な情報を表示するウィジェットがあります。
ページ下部のウィジェットを使用して、ブロックされた上位URL、上位一致プロファイル、上位ソース、上位宛先などの重要な情報を表示できます。
表 1 は、[Summary View] ページのウィジェットを示しています。
| ウィジェット |
形容 |
|---|---|
| ブロックされた上位の URL |
ブロックされている URL 名を表示します。イベント数でソートされます。 |
| 上位のレポート デバイス |
Webフィルタリングイベントを報告している上位のデバイスを表示します。イベント数でソートされます。 |
| トップソース |
ネットワークトラフィックの上位の送信元IPアドレスを表示します。イベント数でソートされます。 |
| 上位の宛先 |
ネットワーク トラフィックの上位の宛先 IP アドレスを表示します。イベント数でソートされます。 |
詳細ビュー
[グループ化] オプションを使用してイベントを集計できます。たとえば、送信元の国に基づいてイベントをグループ化できます。この表には、イベント名、送信元 IP アドレス、送信元国などの情報が含まれています。
「 ログのエクスポート 」をクリックして、イベント・ログ・データをダウンロードします。「ログをZIPにエクスポート」ウィンドウが開きます。データは、ZIPフォルダー内にCSV形式でダウンロードされます。
表 2 に、[詳細表示] ページのフィールドの使用に関するガイドラインを示します。
| 田畑 |
形容 |
|---|---|
| 時間 |
トラフィック ログが生成された時刻を表示します。 |
| 生成元 |
ログを生成するユーザー。 |
| イベント名 |
トラフィックログのイベント名を表示します。 |
| ユーザー名 |
ユーザー名を表示します。 |
| 送信元の国 |
イベントの発生元の送信元の国名を表示します。 |
| 元 IP |
イベントが発生した送信元 IP アドレスを表示します (IPv4 または IPv6)。 |
| 宛先の国 |
イベントが発生した送信先の国名を表示します。 |
| 宛先 IP |
イベントのIP アドレス(IPv4 または IPv6)を表示します。 |
| URL (英語) |
トラフィックログをトリガーしたアクセスURL名を表示します。 |
| カテゴリ |
トラフィック ログのイベント カテゴリを表示します (ファイアウォールや apptrack など)。 |
| アプリケーション |
イベントをトリガーしたトラフィックに関連付けられたアプリケーションの名前。 |
| 入れ子になったアプリケーション |
レイヤー 7 アプリケーションの名前を表示します。 |
| 受信時間 |
Juniper Security Director Cloudがトラフィックログを受信した時間を表示します。 |
| ポリシー名 |
ログにポリシー名を表示します。 |
| 送信元ポート |
イベントの送信元ポートを表示します。 |
| 宛先ポート |
イベントの宛先ポートを表示します。 |
| 形容 |
ログの説明を表示します。 |
| 攻撃名 |
ログの攻撃名(トロイの木馬、ワーム、ウイルスなど)を表示します。 |
| 脅威の重大度 |
イベントの脅威の重大度を表示します。 |
| 名前 |
イベントの名前を表示します。 |
| クライアントホスト名 |
イベントをトリガーしたトラフィックに関連付けられたクライアントのホスト名。たとえば、特定のコンピュータが感染している場合、そのコンピュータの名前が表示されます。 |
| イベントカテゴリ |
トラフィック ログのイベント カテゴリを表示します (ファイアウォールや apptrack など)。 |
| 引数 |
トラフィックのタイプを表示します。たとえば、FTP や HTTP などです。 |
| アクション |
イベントに対して実行されたアクション (警告、許可、ブロック) を表示します。 |
| ホスト名 |
ログが生成されたデバイスのホスト名 |
| サービス名 |
イベントをトリガーしたトラフィックに使用されたレイヤー4サービスの名前を表示します。たとえば、FTP、HTTP、SSH などです。 |
| 送信元ゾーン |
サイトのソースゾーンを表示します。 |
| ゾーンと宛先 |
サイトの宛先ゾーンを表示します。 |
| プロトコル ID |
イベントをトリガーしたトラフィックのプロトコルID。 |
| 役割 |
イベントに関連付けられているロール名を表示します。 |
| 理由 |
ログ生成の理由を表示します。たとえば、無制限のアクセスなどです。 |
| NAT 送信元ポート |
NAT後のトラフィックの送信元ポートを表示します。 |
| NAT 宛先ポート |
NAT後のトラフィックの宛先ポートを表示します。 |
| NAT 送信元ルール名 |
送信元 NAT ルール名を表示します。 |
| NAT 宛先ルール名 |
宛先 NAT ルール名を表示します。 |
| NAT 元 IP |
IPアドレス変換後の送信元IPアドレスを表示します。 |
| NAT 宛先 IP |
IPアドレス変換後のIP アドレスを表示します。 |
| トラフィック セッション ID |
サイト別にイベントにマッピングされたセッションIDを表示します。 |
| パス名 |
ログのパス名を表示します。 |
| 論理システム名 |
論理システム名を表示します。 |
| ルール名 |
ルール名を表示します。 |
| プロファイル名 |
ログを起動した Webフィルタリング プロファイルの名前を表示します。 |
| マルウェア情報 |
イベントの原因となっているマルウェアに関する情報。 |
| 送信元 VRF グループ名 |
イベントを生成した送信元 VRF グループ名を表示します。 |
| 宛先 VRF グループ名(Destination VRF Group Name) |
イベントを生成した宛先 VRF グループ名を表示します。 |