[Web フィルタリング イベント] ページについて
このページにアクセスするには、[> ログの監視] > [Web フィルタリング] をクリックします。
[Web フィルタリング] ページを使用すると、Web フィルタリング ポリシーに基づくセキュリティ イベントに関する情報を表示できます。Web フィルタリングを使用すると、クラウドベースのルックアップ、ローカル データベース、または外部の Websense サーバーを使用して、URL 別または URL カテゴリ別に特定の Web サイトへのアクセスを許可またはブロックできます。
再分類できるのは、Juniper NextGen URLカテゴリのみです。URL を再分類するには、URL を右クリックするか、[ その他 ] をクリックして [URL 分類の要求] を選択します。[要求 URL の分類] ページが開きます。URL の再分類の詳細については、「 URL の再分類をリクエストする」を参照してください。
次の例は、[Web フィルタリング イベント] ページに表示されるログのタイプを示しています。 WEBFILTER_URL_BLOCKEDおよびすべての WEB フィルター関連イベント
Webフィルタリングログを分析することで、制限されたURLへのアクセスを検出したユーザーやシステムが実行したアクションなど、有用なセキュリティ管理情報が得られます。時間範囲スライダーを使用すると、最も関心のあるアクティビティの領域にすばやく焦点を合わせることができます。時間範囲を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。[カスタム] ボタンを使用して、カスタムの時間範囲を設定することもできます。
この情報は、コンテンツ セキュリティの Web フィルタリングから取得されます。
データを表示するには、2 つの方法があります。[ 概要ビュー ] タブまたは [ 詳細ビュー] タブのいずれかを選択できます。
実行できるタスク
このページから、次のタスクを実行できます。
概要ビュー
ページの上部には、ブロックされたイベントに対するすべての Web フィルタリング イベントの面グラフがあります。領域グラフの下には、上位のソース、上位の宛先、上位のユーザー、上位のレポート デバイスなどの重要な情報を表示するウィジェットがあります。
ページの下部にあるウィジェットを使用して、ブロックされた上位 URL、一致した上位のプロファイル、上位のソース、上位の宛先などの重要な情報を表示できます。
表 1 に、「概要ビュー」ページのウィジェットを示します。
| ウィジェット |
形容 |
|---|---|
| ブロックされた上位 URL |
ブロックされている URL 名を表示します。イベント数で並べ替えます。 |
| 上位レポートデバイス |
Webフィルタリングイベントを報告している上位のデバイスを表示します。イベント数で並べ替えます。 |
| トップソース |
ネットワークトラフィックの上位の送信元IPアドレスを表示します。イベント数で並べ替えます。 |
| 人気の目的地 |
ネットワークトラフィックの上位宛先IPアドレスを表示します。イベント数で並べ替えます。 |
詳細ビュー
[グループ化] オプションを使用してイベントを集計できます。たとえば、ソースの国に基づいてイベントをグループ化できます。テーブルには、イベント名、送信元 IP アドレス、送信元の国などの情報が含まれています。
表 2 に、[詳細ビュー] ページのフィールドの使用に関するガイドラインを示します。
| 田畑 |
形容 |
|---|---|
| 時間 |
トラフィック ログが生成された時刻を表示します。 |
| 生成元 |
ログを生成するユーザー。 |
| イベント名 |
トラフィック ログのイベント名を表示します。 |
| ユーザー名 |
ユーザー名を表示します。 |
| 原産国 |
イベントの発生元の国名を表示します。 |
| 送信元 IP |
イベントが発生した送信元 IP アドレス (IPv4 または IPv6) を表示します。 |
| 仕向国 |
イベントが発生した宛先の国名を表示します。 |
| 宛先 IP |
イベントの宛先 IP アドレス (IPv4 または IPv6) を表示します。 |
| URL |
トラフィック ログをトリガーしたアクセスした URL 名を表示します。 |
| カテゴリ |
トラフィック ログのイベント カテゴリを表示します(ファイアウォールや apptrack など)。 |
| アプリケーション |
イベントをトリガーしたトラフィックに関連付けられているアプリケーションの名前。 |
| ネストされたアプリケーション |
レイヤー 7 アプリケーションの名前を表示します。 |
| 受信時刻 |
Juniper Security Director Cloudがトラフィックログを受信した時刻を表示します。 |
| ポリシー名 |
ログ内のポリシー名を表示します。 |
| 送信元ポート |
イベントの送信元ポートを表示します。 |
| 宛先ポート |
イベントの宛先ポートを表示します。 |
| 形容 |
ログの説明を表示します。 |
| 攻撃名 |
ログの攻撃名 (トロイの木馬、ワーム、ウイルスなど) を表示します。 |
| 脅威の重大度 |
イベントの脅威の重大度を表示します。 |
| 名前 |
イベントの名前を表示します。 |
| クライアントのホスト名 |
イベントをトリガーしたトラフィックに関連付けられたクライアントのホスト名。たとえば、特定のコンピューターが感染している場合、そのコンピューターの名前が表示されます。 |
| イベント カテゴリ |
トラフィック ログのイベント カテゴリを表示します(ファイアウォールや apptrack など)。 |
| 引数 |
トラフィックのタイプを表示します。たとえば、FTP や HTTP などです。 |
| アクション |
イベントに対して実行されたアクション (警告、許可、ブロック) を表示します。 |
| ホスト名 |
ログが生成されたデバイスのホスト名 |
| サービス名 |
イベントをトリガーしたトラフィックに使用されるレイヤー 4 サービスの名前を表示します。たとえば、FTP、HTTP、SSH などです。 |
| ソースゾーン |
サイトのソースゾーンを表示します。 |
| 宛先ゾーン |
サイトの宛先ゾーンを表示します。 |
| プロトコル ID |
イベントをトリガーしたトラフィックのプロトコル ID。 |
| 役割 |
イベントに関連付けられているロール名を表示します。 |
| 理由 |
ログ生成の理由を表示します。たとえば、無制限のアクセスなどです。 |
| NAT 送信元ポート |
NAT 後のトラフィックの送信元ポートを表示します。 |
| NAT 宛先ポート |
NAT 後のトラフィックの宛先ポートを表示します。 |
| NAT 送信元ルール名 |
送信元NATルール名を表示します。 |
| NAT 宛先ルール名 |
宛先NATルール名を表示します。 |
| NAT 送信元 IP |
IP アドレス変換後の送信元 IP アドレスを表示します。 |
| NAT 宛先 IP |
IP アドレス変換後の宛先 IP アドレスを表示します。 |
| トラフィック セッション ID |
サイトごとにイベントにマップされたセッション ID を表示します。 |
| パス名 |
ログのパス名を表示します。 |
| 論理システム名 |
論理システム名を表示します。 |
| ルール名 |
ルール名を表示します。 |
| プロファイル名 |
ログをトリガーした Web フィルタリング プロファイルの名前を表示します。 |
| マルウェア情報 |
イベントの原因となったマルウェアに関する情報。 |
| 送信元 VRF グループ名 |
イベントを生成した送信元 VRF グループ名を表示します。 |
| 宛先 VRF グループ名 |
イベントを生成した宛先 VRF グループ名を表示します。 |