IPsec VPN のイベント ページについて
このページにアクセスするには、IPsec VPN >>ログの監視 をクリックします。
このページを使用すると、IPSec VPN ポリシーに基づくセキュリティ イベントに関する情報を表示できます。イベントビューアには、すべてのIPsec VPNイベントのビューが表示されます。
時間範囲スライダーを使用すると、最も関心のあるアクティビティの領域にすばやく焦点を合わせることができます。時間範囲を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。カスタムボタンを使用して、カスタム時間範囲を設定することもできます。
この情報は、システム syslog から取得されます。
データを表示するには、2 つの方法があります。[ 概要ビュー ] タブまたは [ 詳細ビュー] タブのいずれかを選択できます。
実行できるタスク
このページから、次のタスクを実行できます。
概要ビュー
ページの上部には、すべてのVPNイベントのエリアグラフがあります。ページの下部にあるウィジェットを使用して、上位のソース、上位の宛先、上位のレポート デバイスなどの重要な情報を表示できます。
表 1 に、「概要ビュー」ページのウィジェットを示します。
ウィジェット |
説明 |
---|---|
トップソース |
ネットワークトラフィックの上位の送信元IPアドレスを表示します。イベント数で並べ替えます。 |
人気の目的地 |
ネットワークトラフィックの上位宛先IPアドレスを表示します。イベント数で並べ替えます。 |
上位レポートデバイス |
上位のレポートデバイスのIPアドレスを表示します。イベント数で並べ替えます。 |
詳細ビュー
[グループ化] オプションを使用してイベントを集計できます。たとえば、ソースの国に基づいてイベントをグループ化できます。この表には、イベント名、ログ・ソース、ホスト名、ソースの国などの情報が含まれています。
表 2 に、[詳細ビュー] ページのフィールドの使用に関するガイドラインを示します。
フィールド |
説明 |
---|---|
ログ生成時刻 |
トラフィック ログが生成された時刻を表示します。 |
ログ受信時刻 |
Juniper Security Director Cloudがトラフィックログを受信した時刻を表示します。 |
ポリシー名 |
ログ内のポリシー名を表示します。 |
イベント名 |
トラフィック ログのイベント名を表示します。 |
原産国 |
イベントの発生元の国名を表示します。 |
送信元 IP |
イベントが発生した送信元 IP アドレス (IPv4 または IPv6) を表示します。 |
仕向国 |
イベントが発生した宛先の国名を表示します。 |
宛先 IP |
イベントの宛先 IP アドレス (IPv4 または IPv6) を表示します。 |
送信元ポート |
イベントの送信元ポートを表示します。 |
宛先ポート |
イベントの宛先ポートを表示します。 |
説明 |
ログの説明を表示します。 |
攻撃名 |
ログの攻撃名 (トロイの木馬、ワーム、ウイルスなど) を表示します。 |
脅威の重大度 |
イベントの脅威の重大度を表示します。 |
名前 |
イベントの名前を表示します。 |
カテゴリ |
トラフィック ログのイベント カテゴリを表示します(ファイアウォールや apptrack など)。 |
Url |
トラフィック ログをトリガーしたアクセスした URL 名を表示します。 |
イベント カテゴリ |
トラフィック ログのイベント カテゴリを表示します(ファイアウォールや apptrack など)。 |
ユーザー名 |
ユーザー名を表示します。 |
引数 |
トラフィックのタイプを表示します。たとえば、FTP や HTTP などです。 |
アクション |
イベントに対して実行されたアクション (警告、許可、ブロック) を表示します。 |
アプリケーション |
イベントをトリガーしたトラフィックに関連付けられているアプリケーションの名前。 |
ホスト名 |
ログが生成されたデバイスのホスト名 |
サービス名 |
イベントをトリガーしたトラフィックに使用されるレイヤー 4 サービスの名前を表示します。たとえば、FTP、HTTP、SSH などです。 |
ネストされたアプリケーション |
レイヤー 7 アプリケーションの名前を表示します。 |
ソースゾーン |
サイトのソースゾーンを表示します。 |
宛先ゾーン |
サイトの宛先ゾーンを表示します。 |
プロトコル ID |
イベントをトリガーしたトラフィックのプロトコル ID。 |
役割 |
イベントに関連付けられているロール名を表示します。 |
理由 |
ログ生成の理由を表示します。たとえば、無制限のアクセスなどです。 |
NAT 送信元ポート |
NAT 後のトラフィックの送信元ポートを表示します。 |
NAT 宛先ポート |
NAT 後のトラフィックの宛先ポートを表示します。 |
NAT 送信元ルール名 |
送信元NATルール名を表示します。 |
NAT 宛先ルール名 |
宛先NATルール名を表示します。 |
NAT 送信元 IP |
IP アドレス変換後の送信元 IP アドレスを表示します。 |
NAT 宛先 IP |
IP アドレス変換後の宛先 IP アドレスを表示します。 |
トラフィック セッション ID |
サイトごとにイベントにマップされたセッション ID を表示します。 |
パス名 |
ログのパス名を表示します。 |
論理システム名 |
論理システム名を表示します。 |
ルール名 |
ルール名を表示します。 |
プロファイル名 |
ログをトリガーしたIPsec VPNプロファイルの名前を表示します。 |
クライアントのホスト名 |
イベントをトリガーしたトラフィックに関連付けられたクライアントのホスト名。たとえば、特定のコンピューターが感染している場合、そのコンピューターの名前が表示されます。 |
マルウェア情報 |
イベントの原因となったマルウェアに関する情報。 |
送信元 VRF グループ名 |
イベントを生成した送信元 VRF グループ名を表示します。 |
宛先 VRF グループ名 |
イベントを生成した宛先 VRF グループ名を表示します。 |