Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

[すべてのセキュリティ イベント] ページについて

このページにアクセスするには、[> ログの監視] > [すべてのセキュリティ イベント] をクリックします。

このページを使用すると、ネットワーク環境の全体像を把握できます。ログデータを関連付けて分析すると、異常なイベント、攻撃、ウイルス、またはワームを表示できます。

次の例は、[すべてのセキュリティ イベント] ページに表示されるログの種類を示しています。

  • AV_VIRUS_DETECETED

  • IDP_ATTACK_LOG_EVENT

  • CONTENET_FILETER_BLOCKED

  • ANTISPAM_SPAM_DETECTED_MTSECINTEL_ACTION_LOG

  • AAMW_ACTION_LOG

  • SMS_MALICIOUS_VERDICT

  • RT_FLOW_SESSION_DENY

  • TUN-STATUS-ALERT

  • SECINTEL_ACTION_LOG

  • AAMW_SMS_STREAMING_LOG

このページは、管理者に高度なフィルタリングメカニズムを提供し、ログコレクタによって収集された実際のイベントを可視化します。時間範囲スライダーを使用すると、タイム スライダーを対象地域にドラッグすることで、異常なアクティビティのエリアに即座に焦点を合わせることができます。スライダーと [時間範囲] の下の [カスタム] ボタンは、各タブの上部に残ります。ユーザーは時間範囲を選択し、[概要ビュー] タブまたは [詳細ビュー] タブを使用して、データの表示方法を決定できます。

メモ:

この情報は、VPN イベントについてはシステム syslog から、その他すべてのイベントについては IPS、コンテンツ セキュリティ、ファイアウォール拒否ログ(ポリシーでロギングが有効になっている場合)から取得されます。

実行できるタスク

このページから、次のタスクを実行できます。

  • ネットワーク内のすべてのイベントの概要を表示します。 概要ビューを参照してください。

  • イベントの包括的な詳細を、並べ替え可能な列を含む表形式で表示します。 詳細ビューを参照してください。

概要ビュー

ネットワーク内のすべてのイベントの概要を表示できます。ページの中央には、イベントの総数、検出されたウイルス、ダウンしているインターフェイスの総数、攻撃の数、CPUスパイク、システムの再起動、セッションなどの重要な情報があります。このデータは、選択した時間範囲に基づいて自動的に更新されます。

ページの下部には、特定の時間に発生しているさまざまなイベントのエリアビューがあります。イベントには、ファイアウォール、Web フィルタリング、VPN、コンテンツ フィルタリング、アンチスパム、アンチウィルス、スクリーン、IPS、および IPsec VPN が含まれます。各イベントは色分けされており、暗い色合いはより高いレベルのアクティビティを表します。各タブには、その特定の時間に発生したイベントの種類や数などの詳細な情報が表示されます。

表 1 に、「すべてのイベントの概要ビュー」ページのウィジェットを示します。

表 1: [すべてのセキュリティ イベントの概要] ビュー ページのウィジェット

フィールド

説明

合計イベント数

ファイアウォール、Web フィルタリング、IPS、IPsec VPN、コンテンツ フィルタリング、アンチスパム、アンチウィルス、スクリーンを含むイベントの総数を表示します。

ファイアウォール

ファイアウォールによってブロックされたイベントの合計数を表示します。

Web フィルタリング

許可およびブロックされた URL の合計数を表示します。

画面

ブロックされた画面イベントの合計数を表示します。

Ips

IDP エンジンによって表示され、重大、高、中として分類されたデータを表示します。

コンテンツ フィルタリング

ブロックされたトラフィックの詳細を表示します。

アンチスパム

ブロックされたトラフィックの詳細を表示します。

ウイルス 対策

ブロックされたトラフィックの詳細を表示します。

詳細ビュー

[ 詳細ビュー ] をクリックすると、並べ替え可能な列を含む表形式でイベントの包括的な詳細が表示されます。[グループ化] オプションを使用してイベントを並べ替えることができます。たとえば、脅威の重大度に基づいてイベントを並べ替えることができます。このテーブルには、イベントの原因となったルール、イベントの重大度、イベント ID、トラフィック情報、イベントが検出された方法とタイミングなどの情報が含まれています。

表 2 に、[すべてのイベント] 詳細ビュー ページのフィールドを示します。

表 2: [すべてのイベント] 詳細ビュー ページのフィールド

フィールド

説明

時間

トラフィック ログが生成された時刻を表示します。

生成元

 

トラフィック セッション ID

サイトごとにイベントにマップされたセッション ID を表示します。

ユーザー名

ユーザー名を表示します。

送信元 IP

イベントが発生した送信元 IP アドレス (IPv4 または IPv6) を表示します。

宛先 IP

イベントの宛先 IP アドレス (IPv4 または IPv6) を表示します。

アプリケーション

イベントをトリガーしたトラフィックに関連付けられているアプリケーションの名前。

ネストされたアプリケーション

レイヤー 7 アプリケーションの名前を表示します。

脅威の重大度

イベントの脅威の重大度を表示します。

Url

トラフィック ログをトリガーしたアクセスした URL 名を表示します。

再分類できるのは、Juniper NextGen URLカテゴリのみです。URL を再分類するには、URL を右クリックするか、[ その他 ] をクリックして [URL 分類の要求] を選択します。[要求 URL の分類] ページが開きます。URL の再分類の詳細については、「 URL の再分類をリクエストする」を参照してください。

名前

イベントの名前を表示します。

受信時刻

Juniper Security Director Cloudがトラフィックログを受信した時刻を表示します。

ポリシー名

ログ内のポリシー名を表示します。

イベント名

トラフィック ログのイベント名を表示します。

原産国

イベントの発生元の国名を表示します。

仕向国

イベントが発生した宛先の国名を表示します。

送信元ポート

イベントの送信元ポートを表示します。

宛先ポート

イベントの宛先ポートを表示します。

説明

ログの説明を表示します。

攻撃名

ログの攻撃名 (トロイの木馬、ワーム、ウイルスなど) を表示します。

カテゴリ

トラフィック ログのイベント カテゴリを表示します(ファイアウォールや apptrack など)。

クライアントのホスト名

イベントをトリガーしたトラフィックに関連付けられたクライアントのホスト名。たとえば、特定のコンピューターが感染している場合、そのコンピューターの名前が表示されます。

イベント カテゴリ

トラフィック ログのイベント カテゴリを表示します(ファイアウォールや apptrack など)。

引数

トラフィックのタイプを表示します。たとえば、FTP や HTTP などです。

アクション

イベントに対して実行されたアクション (警告、許可、ブロック) を表示します。

サービス名

イベントをトリガーしたトラフィックに使用されるレイヤー 4 サービスの名前を表示します。たとえば、FTP、HTTP、SSH などです。

ソースゾーン

サイトのソースゾーンを表示します。

宛先ゾーン

サイトの宛先ゾーンを表示します。

プロトコル ID

イベントをトリガーしたトラフィックのプロトコル ID。

役割

イベントに関連付けられているロール名を表示します。

理由

ログ生成の理由を表示します。たとえば、無制限のアクセスなどです。

NAT 送信元ポート

NAT 後のトラフィックの送信元ポートを表示します。

NAT 宛先ポート

NAT 後のトラフィックの宛先ポートを表示します。

NAT 送信元ルール名

送信元NATルール名を表示します。

NAT 宛先ルール名

宛先NATルール名を表示します。

NAT 送信元 IP

IP アドレス変換後の送信元 IP アドレスを表示します。

NAT 宛先 IP

IP アドレス変換後の宛先 IP アドレスを表示します。

パス名

ログのパス名を表示します。

論理システム名

論理システム名を表示します。

ルール名

ルール名を表示します。

プロファイル名

ログをトリガーしたイベント プロファイルの名前を表示します。

マルウェア情報

イベントの原因となったマルウェアに関する情報。

送信元 VRF グループ名

イベントを生成した送信元 VRF グループ名を表示します。

宛先 VRF グループ名

イベントを生成した宛先 VRF グループ名を表示します。