Webフィルタリングイベントの概要
このページにアクセスするには、 をクリックします。
Webフィルタリングページを使用して、Webフィルタリングポリシーに基づくセキュリティイベントに関する情報を表示できます。Webフィルタリングを使用すると、クラウドベースの検索、ローカルデータベース、または外部のWebsenseサーバーを使用して、URLまたはURLカテゴリごとに特定のWebサイトへのアクセスを許可またはブロックできます。
再分類できるのは、ジュニパーNextGen URLカテゴリのみです。URLを再分類するには、URLを右クリックするか、[詳細 を見る ]をクリックして、[ URLカテゴリ化をリクエスト]を選択します。URL分類リクエストページが開きます。URLの再分類の詳細については、「 URLの再分類のリクエスト」を参照してください。
次の例は、Webフィルタリングイベントページに表示されるログのタイプを示しています。 WEBFILTER_URL_BLOCKEDおよびすべてのWEBフィルター関連イベント
Webフィルタリングログを分析することで、制限付きURLにアクセスしていることが検出されたユーザーやシステムによって実行されたアクションなど、セキュリティ管理に関する有用な情報が得られます。時間範囲スライダーを使用すると、最も関心のあるアクティビティ分野にすばやく集中できます。時間範囲を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。カスタムボタンを使用して、カスタム時間範囲を設定することもできます。
この情報は、コンテンツセキュリティのWebフィルタリングから得られています。
データを表示するには、 概要ビュー タブまたは 詳細ビュー タブを選択します。
概要ビュー
ページの上部には、ブロックされたイベントに対するすべてのWebフィルタリングイベントのエリアグラフが表示されます。エリアグラフの下には、上位のソース、上位の宛先、上位のユーザー、上位のレポート作成デバイスなどの重要な情報を表示するウィジェットがあります。
ページの下部にあるウィジェットを使用して、上位のブロックされたURL、上位の一致したプロファイル、上位のソース、上位の宛先などの重要な情報を確認できます。
表1は 、概要ビューページのウィジェットについて説明しています。
| ウィジェット |
形容 |
|---|---|
| 上位のブロックされたURL |
ブロックされているURL名を表示します。イベント数順にソートされます。 |
| 上位のレポート作成デバイス |
Webフィルタリングイベントを報告している上位デバイスを表示します。イベント数順にソートされます。 |
| 上位のソース |
ネットワークトラフィックの上位送信元IPアドレスを表示します。イベント数順にソートされます。 |
| 上位の宛先 |
ネットワークトラフィックの上位宛先IPアドレスを表示します。イベント数順にソートされます。 |
詳細ビュー
グループ化オプションを使用してイベントを集計できます。たとえば、送信元国に基づいてイベントをグループ化できます。このテーブルには、イベント名、送信元IPアドレス、送信元国などの情報が含まれています。
エクスポート ログ をクリックしてイベントログをダウンロードします。ログをZIPにエクスポートウィンドウが開きます。データは、CSV形式でZIPフォルダ内にダウンロードされます。
表2 は、詳細ビューページのフィールドの使用に関するガイドラインを示しています。
| 田畑 |
形容 |
|---|---|
| 時間 |
トラフィックログが生成された時刻を表示します。 |
| 作成者: |
ログを生成するユーザー。 |
| イベント名 |
トラフィックログのイベント名を表示します。 |
| ユーザー名 |
ユーザー名を表示します。 |
| 送信元国 |
イベントが発生した場所の発信元国名を表示します。 |
| 送信元IP |
イベントが発生した場所の送信元IPアドレスを表示します(IPv4またはIPv6)。 |
| 目的地国 |
イベントが発生した場所から宛先の国名を表示します。 |
| 宛先IP |
イベントの宛先IPアドレスを表示します(IPv4またはIPv6)。 |
| URL |
トラフィックログをトリガーしたアクセスURL名を表示します。 |
| カテゴリ |
トラフィックログのイベントカテゴリを表示します(ファイアウォールやapptrackなど)。 |
| アプリケーション |
イベントをトリガーしたトラフィックに関連付けられたアプリケーションの名前。 |
| ネストされたアプリケーション |
レイヤー7アプリケーションの名前を表示します。 |
| 受信時刻 |
Juniper Security Director Cloudがトラフィックログを受信した時刻を表示します。 |
| ポリシー名 |
ログ内のポリシー名を表示します。 |
| 送信元ポート |
イベントの送信元ポートを表示します。 |
| 宛先ポート |
イベントの宛先ポートを表示します。 |
| 形容 |
ログの説明を表示します。 |
| 攻撃名 |
ログの攻撃名を表示します:トロイの木馬、ワーム、ウイルスなど。 |
| 脅威の重大度 |
イベントの脅威の重大度を表示します。 |
| 名前 |
イベントの名前を表示します。 |
| クライアントホスト名 |
イベントをトリガーしたトラフィックに関連付けられているクライアントのホスト名。たとえば、特定のコンピュータが感染した場合、そのコンピュータの名前が表示されます。 |
| イベントカテゴリ |
トラフィックログのイベントカテゴリを表示します(ファイアウォールやapptrackなど)。 |
| 引数 |
トラフィックのタイプを表示します。たとえば、FTPやHTTPです。 |
| アクション |
イベントに対して実行されたアクション(警告、許可、ブロック)を表示します。 |
| ホスト名 |
ログが生成されたデバイスのホスト名 |
| サービス名 |
イベントをトリガーしたトラフィックに使用されたレイヤー4サービスの名前を表示します。たとえば、FTP、HTTP、SSHなどです。 |
| 送信元ゾーン |
サイトの送信元ゾーンを表示します。 |
| 宛先ゾーン |
サイトの宛先ゾーンを表示します。 |
| プロトコルID |
イベントをトリガーしたトラフィックのプロトコルID。 |
| 役割 |
イベントに関連付けられたロール名を表示します。 |
| 理由 |
ログ生成の理由を表示します。例えば、無制限アクセスです。 |
| NAT送信元ポート |
NAT後のトラフィックの送信元ポートを表示します。 |
| NAT宛先ポート |
NAT後のトラフィックの宛先ポートを表示します。 |
| NAT送信元ルール名 |
送信元NATルール名を表示します。 |
| NAT宛先ルール名 |
宛先NATルール名を表示します。 |
| NAT送信元IP |
IPアドレス変換後の送信元IPアドレスを表示します。 |
| NAT宛先IP |
IPアドレス変換後の宛先IPアドレスを表示します。 |
| トラフィックセッションID |
サイト別にイベントにマッピングされたセッションIDを表示します。 |
| パス名 |
ログのパス名を表示します。 |
| 論理システム名 |
論理システム名を表示します。 |
| ルール名 |
ルール名を表示します。 |
| プロファイル名 |
ログをトリガーしたWebフィルタリングプロファイルの名前を表示します。 |
| マルウェア情報 |
イベントの原因となったマルウェアに関する情報。 |
| 送信元VRFグループ名 |
イベントを生成した送信元VRFグループ名を表示します。 |
| 宛先VRFグループ名 |
イベントを生成した宛先VRFグループ名を表示します。 |