Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

[脅威] ページについて

このページにアクセスするには、[>ログ>脅威の監視] をクリックします。

[脅威] ページを使用すると、IPS ポリシーに基づくセキュリティ イベントに関する情報を表示できます。IPSとコンテンツセキュリティログを分析することで、異常なイベント、攻撃、ウイルス、ワームなど、有用なセキュリティ管理情報が得られます。

次の例は、[脅威] ページに表示されるログの種類を示しています。

  • AV_VIRUS_DETECETED

  • AV_FILE_NOT_SCANNED_DROPPED_MT、IDP_ATTACK_LOG_EVENT

  • CONTENET_FILETER_BLOCKED

  • ANTISPAM_SPAM_DETECTED_MT

  • RT_AAMW - AAMW_HOST_INFECTED_EVENT_LOG

  • SMS_MALICIOUS_VERDICT

時間範囲スライダーを使用すると、最も関心のあるアクティビティの領域にすばやく焦点を合わせることができます。時間範囲を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。カスタムボタンを使用して、カスタム時間範囲を設定することもできます。

データを表示するには、2 つの方法があります。[ 概要ビュー ] タブまたは [ 詳細ビュー] タブのいずれかを選択できます。

メモ:

この情報は、IPS およびコンテンツ セキュリティ機能から取得されます。

実行できるタスク

このページから、次のタスクを実行できます。

  • ネットワーク内のすべての IPS イベントの概要を表示します。 概要ビューを参照してください。

  • イベントの包括的な詳細を、並べ替え可能な列を含む表形式で表示します。 詳細ビューを参照してください。

概要ビュー

面グラフに表示されるデータは、選択した時間範囲に基づいて自動的に更新されます。ウィジェットを使用して、IPS の重大度、上位のソース、上位の宛先、上位のレポート デバイス、上位の IPS 攻撃、上位の送信元国、上位の宛先国などの重要な情報を表示できます。

表 1 に、「詳細ビュー」ページでのウィジェットの使用に関するガイドラインを示します。

表 1: 概要ページのウィジェット

フィールド

説明

IPS の重大度

重大度レベル(重大、高、中)に基づいて、イベントの上位IPS重大度を表示します。

トップソース

ネットワークトラフィックの上位の送信元IPアドレスを表示します。イベント発生回数でソートされます。

人気の目的地

ネットワークトラフィックの上位宛先IPアドレスを表示します。イベント発生回数でソートされます。

上位のレポート/攻撃されたデバイス

IPSイベントによって攻撃された上位のデバイスを表示します。ユーザーがネットワーク上でアクティブになっている回数で並べ替えられます。

上位のIPS攻撃

ネットワークトラフィックにおける上位のIPS攻撃を表示します。デバイスが攻撃された時間でソートされます。

上位のソース国

イベントソースの発生元である上位ソースの国を表示します。IPアドレスの数でソートされています。

上位の仕向国

イベントソースの発信元である上位の目的地の国を表示します。IPアドレスの数でソートされています。

トップウイルス

最大ブロック数のウイルスをカウント順に表示します。

ソース別の上位スパム

送信元 IP アドレスによって検出されたスパムの数を表示します。

詳細ビュー

[グループ化] オプションを使用してイベントを並べ替えることができます。たとえば、脅威の重大度に基づいてイベントを並べ替えることができます。このテーブルには、イベントの原因となったルール、イベントの重大度、イベント ID、トラフィック情報、イベントが検出された方法とタイミングなどの情報が含まれています。

表 2 に、[詳細ビュー] ページのフィールドの使用に関するガイドラインを示します。

表 2: 詳細ビュー ページのフィールド

フィールド

説明

時間

トラフィック ログが生成された時刻を表示します。

生成元

ログを生成するユーザー。

イベント名

トラフィック ログのイベント名を表示します。

攻撃名

ログの攻撃名 (トロイの木馬、ワーム、ウイルスなど) を表示します。

脅威の重大度

イベントの脅威の重大度を表示します。

ユーザー名

ユーザー名を表示します。

Url

トラフィック ログをトリガーしたアクセスした URL 名を表示します。

ネストされたアプリケーション

レイヤー 7 アプリケーションの名前を表示します。

アクション

イベントに対して実行されたアクション (警告、許可、ブロック) を表示します。

送信元 IP

イベントが発生した送信元 IP アドレス (IPv4 または IPv6) を表示します。

宛先 IP

イベントの宛先 IP アドレス (IPv4 または IPv6) を表示します。

宛先ポート

イベントの宛先ポートを表示します。

受信時刻

Juniper Security Director Cloudがトラフィックログを受信した時刻を表示します。

ポリシー名

ログ内のポリシー名を表示します。

原産国

イベントの発生元の国名を表示します。

仕向国

イベントが発生した宛先の国名を表示します。

送信元ポート

イベントの送信元ポートを表示します。

説明

ログの説明を表示します。

名前

イベントの名前を表示します。

カテゴリ

脅威のイベントカテゴリを表示します。カテゴリには、アンチスパム、アンチウィルス、Web フィルタリング、IPS があります。

クライアントのホスト名

イベントをトリガーしたトラフィックに関連付けられたクライアントのホスト名。たとえば、特定のコンピューターが感染している場合、そのコンピューターの名前が表示されます。

イベント カテゴリ

トラフィック ログのイベント カテゴリを表示します(ファイアウォールや apptrack など)。

引数

トラフィックのタイプを表示します。たとえば、FTP や HTTP などです。

アプリケーション

イベントをトリガーしたトラフィックに関連付けられているアプリケーションの名前。

ホスト名

ログが生成されたデバイスのホスト名

サービス名

イベントをトリガーしたトラフィックに使用されるレイヤー 4 サービスの名前を表示します。たとえば、FTP、HTTP、SSH などです。

ソースゾーン

サイトのソースゾーンを表示します。

宛先ゾーン

サイトの宛先ゾーンを表示します。

プロトコル ID

イベントをトリガーしたトラフィックのプロトコル ID。

役割

イベントに関連付けられているロール名を表示します。

理由

ログ生成の理由を表示します。たとえば、無制限のアクセスなどです。

NAT 送信元ポート

NAT 後のトラフィックの送信元ポートを表示します。

NAT 宛先ポート

NAT 後のトラフィックの宛先ポートを表示します。

NAT 送信元ルール名

送信元NATルール名を表示します。

NAT 宛先ルール名

宛先NATルール名を表示します。

NAT 送信元 IP

IP アドレス変換後の送信元 IP アドレスを表示します。

NAT 宛先 IP

IP アドレス変換後の宛先 IP アドレスを表示します。

トラフィック セッション ID

サイトごとにイベントにマップされたセッション ID を表示します。

パス名

ログのパス名を表示します。

論理システム名

論理システム名を表示します。

ルール名

ルール名を表示します。

プロファイル名

ログをトリガーした Web フィルタリング プロファイルの名前を表示します。

マルウェア情報

イベントの原因となったマルウェアに関する情報。

送信元 VRF グループ名

イベントを生成した送信元 VRF グループ名を表示します。

宛先 VRF グループ名

イベントを生成した宛先 VRF グループ名を表示します。