7.3. セキュリティログの確認方法
DSIGWモニタリング機能の1つであるセキュリティログの確認方法について説明します。
手順
- セルメトリクスを確認するセルグループを左ペインのドロップダウンリストから選択します。
- 左ペインの「セキュリティログ」を選択します。
- 表示できるセキュリティログの詳細は以下の通りです。
| ログ種別 |
意味 |
|---|
| Traffic |
トラフィックログ |
| Threat |
脅威ログ(ウィルス、スパイウェア、脆弱性) |
| URL Filter |
URLフィルタリングログ |
| WildFire |
WildFire送信ログ |
| DataFiltering |
データフィルタリングログ |
| User-IDログ |
IPアドレスとユーザー名のマッピングログ |
| 認証ログ |
Captive Portalを用いたユーザー認証のログ |
- 各ログを確認したい場合は、『ログ検索ボタン』を押下してください。
ログ検索項目
| 項目 |
説明 |
| ログタイプ |
ログ種別,Traffic,Threat,URL Filter,WildFire,DataFiltering,User-IDログ,認証ログから選択してください。 |
| 対象期間(UTC) |
表示するログの期間を入力してください。
(注意) 対象期間はUTCで入力してください。
|
| レコード数 |
1ページに表示するログ件数を100件,500件,1000件から選択してください。 |
| その他条件 |
表示するログに条件を設定することができます。
検索時にフィルターをかける場合は、本チェックボックスを押下してください。
|
| 検索タイプ |
完全一致、部分一致、正規表現から選択してください。 |
| 詳細条件 |
フィルター条件を最大5,000件登録することができます。
条件を追加したい場合は「追加」を、削除したい場合は「x」を押下してください。
|
| 対象カラム |
フィルタをかけるカラムを選択してください。 |
| 検索内容 |
フィルタの値を入力してください。 |
- 『Record』タブにて一度に表示したい件数を変更することが可能です。(100件/500件/1000件)
- 各ログの詳細を確認したい場合は、該当ログのラジオボタンをチェックし、『詳細』を押下します。
- 下記のような詳細画面が表示されますので、各ログの詳細情報を確認することが可能です。
- 各ログをcsvでダウンロードしたい場合は、『ダウンロード』を押下します。
| カラム |
意味 |
|---|
| Receive Time |
該当ログの通信は発生した時刻 |
| Type |
TRAFFIC(固定値となります。) |
| Source Zone |
Trust(固定値となります。)セル内部からの通信を意味します。 |
| Destination Zone |
Untrust(固定値となります。)セル外部への通信を意味します。 |
| Source address |
送信元アドレス |
| Destination address |
送信先アドレス |
| Destination Port |
送信先ポート(80 or 443) |
| Application |
こちら にカテゴライズされた『NAME』の種類を表示します。 |
| Rule |
合致したセキュリティポリシールールの名を意味します。 |
| Session End Reason |
該当セッションを終了した事由。詳細は こちら を参照ください。 |
| Bytes |
セッションの合計バイト数 |
| Device Name |
セルグループ内におけるUTMのID |
| カラム |
意味 |
|---|
| Receive Time |
該当ログの通信は発生した時刻 |
| Threat/Content Type |
virus / spyware / vulnerability |
| Threat/Content Name |
検知したThreatの内容を表示します。 |
| Source Zone |
Trust(固定値となります。)セル内部からの通信を意味します。 |
| Destination Zone |
Untrust(固定値となります。)セル外部への通信を意味します。 |
| Source address |
送信元アドレス |
| Destination address |
送信先アドレス |
| Destination Port |
送信先ポート(80 or 443) |
| Application |
こちら にカテゴライズされた『NAME』を種類を表示します。 |
| Action |
reset-both / alert |
| Severity |
informational / low / medium / high / critical |
| URL/Filename |
合致したURL/Filenameを表示します。 |
| file_url |
何も表示されません。 |
| Rule |
合致したセキュリティポリシールールの名を意味します。 |
| Device Name |
セルグループ内におけるUTMのID |
| カラム |
意味 |
|---|
| Receive Time |
該当ログの通信は発生した時刻 |
| Category |
こちら にカテゴライズされた『Category』の種類を表示します。 |
| URL/Filename |
合致したURL/Filenameを表示します。 |
| Source Zone |
Trust(固定値となります。)セル内部からの通信を意味します。 |
| Destination Zone |
Untrust(固定値となります。)セル外部への通信を意味します。 |
| Source address |
送信元アドレス |
| Destination address |
送信先アドレス |
| Destination Port |
送信先ポート(80 or 443) |
| Application |
こちら にカテゴライズされた『NAME』の種類を表示します。 |
| Action |
default / reset-both / alert (allowはログに出力されません) |
| http_headers |
何も出力されません。 |
| Rule |
合致したセキュリティポリシールールの名を意味します。 |
| Device Name |
セルグループ内におけるUTMのID |
| カラム |
意味 |
|---|
| Receive Time |
該当ログの通信は発生した時刻 |
| URL/Filename |
合致したURL/Filenameを表示します。 |
| file_url |
何も出力されません。 |
| Source Zone |
Trust(固定値となります。)セル内部からの通信を意味します。 |
| Destination Zone |
Untrust(固定値となります。)セル外部への通信を意味します。 |
| Source address |
送信元アドレス |
| Destination address |
送信先アドレス |
| Destination Port |
送信先ポート(80 or 443) |
| Application |
こちら にカテゴライズされた『NAME』を種類を表示します。 |
| Category |
こちら にカテゴライズされた『Category』の種類を表示します。 |
| Action |
allow / block |
| Severity |
informational / low / medium / high / critical |
| filetype |
こちら にカテゴライズされた『FILE TYPES SUPPORTED FOR ANALYSIS』の種類を表示します。 |
| Rule |
合致したセキュリティポリシールールの名を意味します。 |
| Device Name |
セルグループ内におけるUTMのID |
| カラム |
意味 |
|---|
| Receive Time |
該当ログの通信は発生した時刻 |
| Category |
こちら にカテゴライズされた『Category』の種類を表示します。 |
| URL/Filename |
合致したURL/Filenameを表示します。 |
| file_url |
何も出力されません。 |
| Threat/Content Name |
こちら にカテゴライズされた『Name』の種類を表示します。 |
| Source Zone |
Trust(固定値となります。)セル内部からの通信を意味します。 |
| Destination Zone |
Untrust(固定値となります。)セル外部への通信を意味します。 |
| Source address |
送信元アドレス |
| Destination address |
送信先アドレス |
| Destination Port |
送信先ポート(80 or 443) |
| Application |
こちら にカテゴライズされた『NAME』を種類を表示します。 |
| Category |
こちら にカテゴライズされた『Category』の種類を表示します。 |
| Action |
alert / block / continue |
| Rule |
合致したセキュリティポリシールールの名を意味します。 |
| Device Name |
セルグループ内におけるUTMのID |
| カラム |
意味 |
|---|
| Receive Time |
該当ログが発生した時刻 |
| Source IP |
送信元アドレス |
| User |
認証ユーザー名 |
| Data Source |
マッピング情報の収集源 |
| userbysource |
IPアドレスとユーザ名のマッピングによって導き出された送信元ユーザー名 |
| カラム |
意味 |
|---|
| Receive Time |
該当ログが発生した時刻 |
| Source IP |
送信元アドレス |
| User |
認証ユーザー名 |
| Normalized User |
正規化されたユーザー名 |
| Authentication Policy |
認証ポリシー名 |
| Event Type |
認証結果の種別 |
