Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティ イベント レポート定義の作成

セキュリティ イベント レポートは、特定の期間にネットワーク内で発生したすべてのセキュリティ イベントをグラフと詳細で概説する包括的なドキュメントです。このレポートには、マルウェア感染、フィッシングの試み、不正アクセスの試み、その他の種類のセキュリティインシデントなどのセキュリティ関連のインシデントに関する情報が含まれます。

レポート内の次の情報は、検出された新しいエクスプロイトとブロックされたネットワーク媒介型攻撃に関する詳細を提供します。

  • 最も頻繁に使用されるファイアウォールルール。

  • ネットワーク トラフィックに最も頻繁に関与するユーザー ロール。

  • 最も頻繁にネットワーク トラフィックに関係する送信元と宛先の IP アドレス。

  • ほとんどの場合、サービスはアクセスを許可し、サービスはアクセスを拒否しました。

  • 送信元 IP アドレスと宛先 IP アドレスは、ほとんどの場合、ファイアウォールによってアクセスを拒否されます。

  • ファイアウォール イベント(最も頻繁に許可および拒否されたファイアウォール イベントの発信元と宛先の国を含む)。

  • アクセスされたアプリケーション(ブロックされたWebサイトの発信元と宛先の国、暗号化を最も頻繁に使用したアプリケーションなど)。

  • 検出されたウイルス(標的となったホストサーバー、ウイルスの発生元の国、ウイルスが最も頻繁に標的とした国など)。

  • フローベースのウイルス対策保護を通じてリアルタイムで検出されたウイルス(標的となった上位のホストサーバー、ウイルスの発生元の国、ウイルスが最も頻繁に標的とした国など)。

  • 検出されたスパム(最大のスパムが発生した国、IPS 関連のイベントが発生し、最も頻繁に送信先となった国を含む)。

  • SecIntelおよびAAMWイベントが検出されました。これには、セキュリティ関連の脅威やマルウェアが最も頻繁に標的としたサーバーのホスト名が含まれます。

始める前に

  1. [>レポートの監視] > [レポート定義] を選択します。
  2. 作成」をクリックし、「セキュリティー・イベント・レポート」を選択します
    [セキュリティ イベント レポート] ページが表示されます。
  3. 表 1 に示すガイドラインに従って構成を完了します。
    表 1: セキュリティ イベント レポート定義の設定

    設定

    ガイドライン

    全般

    レポート名

    最大 64 文字の英数字を含むレポートの名前を入力します。

    名前にはダッシュを含めることができます。

    形容

    レポートに最大 900 文字の説明を入力します。

    コンテンツ

    期間

    レポートを生成する期間を指定します。

    過去3〜24時間の期間またはカスタム期間を選択できます。

    上位ログの数

    表示する上位イベントの数を入力します。

    有効範囲は 1 から 10 で、デフォルト値は 5 です。

    計画

    レポートスケジュール

    使用するレポートスケジュールのタイプを選択します。

    • [今すぐ実行(Run now)]:現時点での設定をスケジュールして公開します。

    • 後でスケジュールする - 後で設定をスケジュールして公開します。

    メールセクション

    メール受信者

    電子メールで特定の受信者にレポートを送信するには、このオプションを有効にします。

    • [受信者] - 受信者の電子メール アドレスを入力または選択します。ユーザーの電子メール アドレスを名で検索できます。外部のメールアドレスを入力することもできます。

    • [件名] - 電子メール通知の件名を入力します。

    • [コメント] - 電子メール通知のコメントを入力します。

    手記:

    レポート構成に含まれるデバイスまたはドメインにアクセスする権限を持たない受信者には、レポートは送信されません。

  4. [ OK ] をクリックしてレポート定義を保存します。

新しいセキュリティ イベント レポート定義が作成され、[レポート定義] ページに表示されます。