7.3. セキュリティログの確認方法
DSIGWモニタリング機能の1つであるセキュリティログの確認方法について説明します。
手順
- セルメトリクスを確認するセルグループを左ペインのドロップダウンリストから選択します。
- 左ペインの「セキュリティログ」を選択します。
- 表示できるセキュリティログの詳細は以下の通りです。
ログ種別 |
意味 |
Traffic |
トラフィックログ |
Threat |
脅威ログ(ウィルス、スパイウェア、脆弱性) |
URL Filter |
URLフィルタリングログ |
WildFire |
WildFire送信ログ |
DataFiltering |
データフィルタリングログ |
User-IDログ |
IPアドレスとユーザー名のマッピングログ |
認証ログ |
Captive Portalを用いたユーザー認証のログ |
- 各ログを確認したい場合は、『ログ検索ボタン』を押下してください。
ログ検索項目
項目 |
説明 |
ログタイプ |
ログ種別,Traffic,Threat,URL Filter,WildFire,DataFiltering,User-IDログ,認証ログから選択してください。 |
対象期間(UTC) |
表示するログの期間を入力してください。
(注意) 対象期間はUTCで入力してください。
|
レコード数 |
1ページに表示するログ件数を100件,500件,1000件から選択してください。 |
その他条件 |
表示するログに条件を設定することができます。
検索時にフィルターをかける場合は、本チェックボックスを押下してください。
|
検索タイプ |
完全一致、部分一致、正規表現から選択してください。 |
詳細条件 |
フィルター条件を最大5,000件登録することができます。
条件を追加したい場合は「追加」を、削除したい場合は「x」を押下してください。
|
対象カラム |
フィルタをかけるカラムを選択してください。 |
検索内容 |
フィルタの値を入力してください。 |
- 『Record』タブにて一度に表示したい件数を変更することが可能です。(100件/500件/1000件)
- 各ログの詳細を確認したい場合は、該当ログのラジオボタンをチェックし、『詳細』を押下します。
- 下記のような詳細画面が表示されますので、各ログの詳細情報を確認することが可能です。
- 各ログをcsvでダウンロードしたい場合は、『ダウンロード』を押下します。
カラム |
意味 |
Receive Time |
該当ログの通信は発生した時刻 |
Type |
TRAFFIC(固定値となります。) |
Source Zone |
Trust(固定値となります。)セル内部からの通信を意味します。 |
Destination Zone |
Untrust(固定値となります。)セル外部への通信を意味します。 |
Source address |
送信元アドレス |
Destination address |
送信先アドレス |
Destination Port |
送信先ポート(80 or 443) |
Application |
こちら にカテゴライズされた『NAME』の種類を表示します。 |
Rule |
合致したセキュリティポリシールールの名を意味します。 |
Session End Reason |
該当セッションを終了した事由。詳細は こちら を参照ください。 |
Bytes |
セッションの合計バイト数 |
Device Name |
セルグループ内におけるUTMのID |
カラム |
意味 |
Receive Time |
該当ログの通信は発生した時刻 |
Threat/Content Type |
virus / spyware / vulnerability |
Threat/Content Name |
検知したThreatの内容を表示します。 |
Source Zone |
Trust(固定値となります。)セル内部からの通信を意味します。 |
Destination Zone |
Untrust(固定値となります。)セル外部への通信を意味します。 |
Source address |
送信元アドレス |
Destination address |
送信先アドレス |
Destination Port |
送信先ポート(80 or 443) |
Application |
こちら にカテゴライズされた『NAME』を種類を表示します。 |
Action |
reset-both / alert |
Severity |
informational / low / medium / high / critical |
URL/Filename |
合致したURL/Filenameを表示します。 |
file_url |
何も表示されません。 |
Rule |
合致したセキュリティポリシールールの名を意味します。 |
Device Name |
セルグループ内におけるUTMのID |
カラム |
意味 |
Receive Time |
該当ログの通信は発生した時刻 |
Category |
こちら にカテゴライズされた『Category』の種類を表示します。 |
URL/Filename |
合致したURL/Filenameを表示します。 |
Source Zone |
Trust(固定値となります。)セル内部からの通信を意味します。 |
Destination Zone |
Untrust(固定値となります。)セル外部への通信を意味します。 |
Source address |
送信元アドレス |
Destination address |
送信先アドレス |
Destination Port |
送信先ポート(80 or 443) |
Application |
こちら にカテゴライズされた『NAME』の種類を表示します。 |
Action |
default / reset-both / alert (allowはログに出力されません) |
http_headers |
何も出力されません。 |
Rule |
合致したセキュリティポリシールールの名を意味します。 |
Device Name |
セルグループ内におけるUTMのID |
カラム |
意味 |
Receive Time |
該当ログの通信は発生した時刻 |
URL/Filename |
合致したURL/Filenameを表示します。 |
file_url |
何も出力されません。 |
Source Zone |
Trust(固定値となります。)セル内部からの通信を意味します。 |
Destination Zone |
Untrust(固定値となります。)セル外部への通信を意味します。 |
Source address |
送信元アドレス |
Destination address |
送信先アドレス |
Destination Port |
送信先ポート(80 or 443) |
Application |
こちら にカテゴライズされた『NAME』を種類を表示します。 |
Category |
こちら にカテゴライズされた『Category』の種類を表示します。 |
Action |
allow / block |
Severity |
informational / low / medium / high / critical |
filetype |
こちら にカテゴライズされた『FILE TYPES SUPPORTED FOR ANALYSIS』の種類を表示します。 |
Rule |
合致したセキュリティポリシールールの名を意味します。 |
Device Name |
セルグループ内におけるUTMのID |
カラム |
意味 |
Receive Time |
該当ログの通信は発生した時刻 |
Category |
こちら にカテゴライズされた『Category』の種類を表示します。 |
URL/Filename |
合致したURL/Filenameを表示します。 |
file_url |
何も出力されません。 |
Threat/Content Name |
こちら にカテゴライズされた『Name』の種類を表示します。 |
Source Zone |
Trust(固定値となります。)セル内部からの通信を意味します。 |
Destination Zone |
Untrust(固定値となります。)セル外部への通信を意味します。 |
Source address |
送信元アドレス |
Destination address |
送信先アドレス |
Destination Port |
送信先ポート(80 or 443) |
Application |
こちら にカテゴライズされた『NAME』を種類を表示します。 |
Category |
こちら にカテゴライズされた『Category』の種類を表示します。 |
Action |
alert / block / continue |
Rule |
合致したセキュリティポリシールールの名を意味します。 |
Device Name |
セルグループ内におけるUTMのID |
カラム |
意味 |
Receive Time |
該当ログが発生した時刻 |
Source IP |
送信元アドレス |
User |
認証ユーザー名 |
Data Source |
マッピング情報の収集源 |
userbysource |
IPアドレスとユーザ名のマッピングによって導き出された送信元ユーザー名 |
カラム |
意味 |
Receive Time |
該当ログが発生した時刻 |
Source IP |
送信元アドレス |
User |
認証ユーザー名 |
Normalized User |
正規化されたユーザー名 |
Authentication Policy |
認証ポリシー名 |
Event Type |
認証結果の種別 |