セキュリティログを確認する

FSGモニタリング機能の1つであるセキュリティログの確認方法について説明します。

手順

1. セキュリティログを確認するセルグループを左ペインの「セルグループ情報」ドロップダウンリストから選択します。

2. 左ペインの「セキュリティログ」を選択します。

3. 各ログを確認したい場合は、『ログ検索ボタン』を押下してください。

4. 必要な項目を記載し「ログ取得」を押下します。

セキュリティログ検索項目

カラム	意味
ログタイプ	検索/表示するログのタイプを指定 Traffic, Threat, URL Filter, WildFire, DataFiltering, User-IDログ, 認証ログから選択可能 各ログタイプの詳細は 各ログタイプの詳細 をご参照ください。
対象期間選択(JST)	直近1時間 : 現在時刻から1時間前までのログを取得 直近3時間 : 現在時刻から3時間前までのログを取得 直近6時間 : 現在時刻から6時間前までのログを取得 直近1日 : 現在時刻から1日前までのログを取得 開始時刻と終了時刻のカスタマイズ : 現在時刻から6ヶ月前までの範囲で、最大1週間の範囲を指定可能
レコード数	表示するログ件数を指定 100, 500, 1000, 2000, 3000, 4000から選択可能
その他の条件	詳細な検索条件を設定する場合は、チェックボックスにチェックを入れてください。
検索タイプ (オプション設定)	検索時の詳細設定を指定してください 完全一致 : 検索内容に入力した文字列と完全に一致するログを表示する 部分一致 : 検索内容に入力した文字列を含むログを表示する 正規表現 : 検索内容に入力した正規表現に一致するログを表示する
詳細条件 (オプション設定)	フィルタリング対象となるカラムと文字列を入力してください。 複数の条件を指定する場合は、追加ボタンを押下して詳細条件を増やしてください。フィルタ条件は最大5,000件登録可能です。 同じカラムを対象とした詳細条件はor条件でフィルタリングいたします。 異なるカラムを対象とした詳細条件はand条件でフィルタリングいたします。 対象カラム : ログタイプごとにカラムが異なります。詳細は 各ログタイプの詳細 をご参照ください。 検索内容 : 詳細な検索を行う文字列を入力してください。

5. 『Record』タブにて一度に表示したい件数を変更できます。(100件/500件/1000件/2000件/3000件/4000件)

6. 各ログの詳細を確認したい場合は、該当ログの『詳細』を押下します。

7. 下記のような詳細画面が表示されますので、各ログの詳細情報を確認できます。

8. 各ログをcsvでダウンロードしたい場合は、『ダウンロード（csv)』を押下します。

9. ダウンロードしたいログの範囲を指定後、「ダウンロード」を押下しCSVファイルをダウンロードします。

CSV File Download

カラム	意味
ダウンロードタイプ	表示データのダウンロード : FSGコンソールに表示されているデータをCSVファイルにExportしてダウンロードする 最大行数を選択してダウンロード : 最大レコード数で指定した件数のデータをダウンロードする
対象期間選択(JST)	検索結果の日時 : ログ取得時の 検索条件 で指定した内容を引用 直近1時間 : 現在時刻から1時間前までのログを取得 直近3時間 : 現在時刻から3時間前までのログを取得 直近6時間 : 現在時刻から6時間前までのログを取得 直近1日 : 現在時刻から1日前までのログを取得 開始時刻と終了時刻のカスタマイズ : 現在時刻から6ヶ月前までの範囲で、最大1週間のダウンロード範囲を指定可能
最大レコード数	12,000行 : 12,000行ダウンロードする 40,000行 : 40,000行ダウンロードする 60,000行 : 60,000行ダウンロードする

Tips

各ログタイプの詳細は以下になります。

各ログタイプの詳細

ログタイプ	意味
Traffic	トラフィックログ
Threat	脅威ログ（ウィルス、スパイウェア、脆弱性）
URL Filter	URLフィルタリングログ
WildFire	WildFire送信ログ
DataFiltering	データフィルタリングログ
User-IDログ	IPアドレスとユーザー名のマッピングログ
認証ログ	Captive Portalを用いたユーザー認証のログ

Traffic（さらに詳しい情報は こちら をご参照ください）

カラム	意味
Receive Time	該当ログの通信は発生した時刻
Type	TRAFFIC（固定値となります。）
Source Zone	Trust（固定値となります。）セル内部からの通信を意味します。
Destination Zone	Untrust（固定値となります。）セル外部への通信を意味します。
Source address	送信元アドレス
Destination address	送信先アドレス
Destination Port	送信先ポート（80 or 443）
Application	こちら にカテゴライズされた『NAME』の種類を表示します。
Rule	合致したセキュリティポリシールールの名を意味します。
Session End Reason	該当セッションを終了した事由。詳細は こちら を参照ください。
Bytes	セッションの合計バイト数
Device Name	セルグループ内におけるUTMのID

Threat（さらに詳しい情報は こちら をご参照ください）

カラム	意味
Receive Time	該当ログの通信は発生した時刻
Threat/Content Type	virus / spyware / vulnerability
Threat/Content Name	検知したThreatの内容を表示します。
Source Zone	Trust（固定値となります。）セル内部からの通信を意味します。
Destination Zone	Untrust（固定値となります。）セル外部への通信を意味します。
Source address	送信元アドレス
Destination address	送信先アドレス
Destination Port	送信先ポート（80 or 443）
Application	こちら にカテゴライズされた『NAME』を種類を表示します。
Action	reset-both / alert
Severity	informational / low / medium / high / critical
URL/Filename	アクセス先の宛先URL/Filenameを表示します。ただし、SSL復号除外ルールに該当する通信の場合はSNI情報を表示します。
file_url	何も表示されません。
Rule	合致したセキュリティポリシールールの名を意味します。
Device Name	セルグループ内におけるUTMのID

URL Filer（さらに詳しい情報は こちら をご参照ください）

カラム	意味
Receive Time	該当ログの通信は発生した時刻
Category	こちら にカテゴライズされた『Category』の種類を表示します。
URL/Filename	アクセス先の宛先URL/Filenameを表示します。ただし、SSL復号除外ルールに該当する通信の場合はSNI情報を表示します。
Source Zone	Trust（固定値となります。）セル内部からの通信を意味します。
Destination Zone	Untrust（固定値となります。）セル外部への通信を意味します。
Source address	送信元アドレス
Destination address	送信先アドレス
Destination Port	送信先ポート（80 or 443）
Application	こちら にカテゴライズされた『NAME』の種類を表示します。
Action	default / reset-both / alert (allowはログに出力されません)
http_headers	何も出力されません。
Rule	合致したセキュリティポリシールールの名を意味します。
Device Name	セルグループ内におけるUTMのID

WildFire（さらに詳しい情報は こちら をご参照ください）

カラム	意味
Receive Time	該当ログの通信は発生した時刻
URL/Filename	アクセス先の宛先URL/Filenameを表示します。ただし、SSL復号除外ルールに該当する通信の場合はSNI情報を表示します。
file_url	何も出力されません。
Source Zone	Trust（固定値となります。）セル内部からの通信を意味します。
Destination Zone	Untrust（固定値となります。）セル外部への通信を意味します。
Source address	送信元アドレス
Destination address	送信先アドレス
Destination Port	送信先ポート（80 or 443）
Application	こちら にカテゴライズされた『NAME』を種類を表示します。
Category	こちら にカテゴライズされた『Category』の種類を表示します。
Action	allow / block
Severity	informational / low / medium / high / critical
filetype	こちら にカテゴライズされた『FILE TYPES SUPPORTED FOR ANALYSIS』の種類を表示します。
Rule	合致したセキュリティポリシールールの名を意味します。
Device Name	セルグループ内におけるUTMのID

DataFiltering（さらに詳しい情報は こちら をご参照ください）

カラム	意味
Receive Time	該当ログの通信は発生した時刻
Category	こちら にカテゴライズされた『Category』の種類を表示します。
URL/Filename	アクセス先の宛先URL/Filenameを表示します。ただし、SSL復号除外ルールに該当する通信の場合はSNI情報を表示します。
file_url	何も出力されません。
Threat/Content Name	こちら にカテゴライズされた『Name』の種類を表示します。
Source Zone	Trust（固定値となります。）セル内部からの通信を意味します。
Destination Zone	Untrust（固定値となります。）セル外部への通信を意味します。
Source address	送信元アドレス
Destination address	送信先アドレス
Destination Port	送信先ポート（80 or 443）
Application	こちら にカテゴライズされた『NAME』を種類を表示します。
Category	こちら にカテゴライズされた『Category』の種類を表示します。
Action	alert / block / continue
Rule	合致したセキュリティポリシールールの名を意味します。
Device Name	セルグループ内におけるUTMのID

User-IDログ（さらに詳しい情報は こちら をご参照ください）

カラム	意味
Receive Time	該当ログが発生した時刻
Source IP	送信元アドレス
User	認証ユーザー名
Data Source	マッピング情報の収集源
userbysource	IPアドレスとユーザ名のマッピングによって導き出された送信元ユーザー名
Device Name	セルグループ内におけるUTMのID

認証ログ（さらに詳しい情報は こちら をご参照ください）

カラム	意味
Receive Time	該当ログが発生した時刻
Source IP	送信元アドレス
User	認証ユーザー名
Normalized User	正規化されたユーザー名
Authentication Policy	認証ポリシー名
Event Type	認証結果の種別

目次

• 1. FSGメニューの基本
  • 事前に準備いただくもの
  • FSGのリソースとは
  • FSGコンソールとは
• 2. FSGサービスを利用する
  • セルグループを作成する
  • セルグループの高度な設定を行う(オプション)
  • ログ転送設定を追加する（オプション）
  • アラート通知先を設定する
  • セキュリティログアラートの設定をする(オプション)
  • セルメトリクスアラートの設定をする(オプション)
  • セルを作成する
  • FIC-Connectionを作成する
  • FIC-Connectionを接続する
  • デフォルトルート配信の設定をする(オプション)
  • 特定経路配信の設定をする(オプション)
  • 証明書をダウンロードする(オプション)
  • コンフィグ反映する
• 3. セキュリティに関する設定を変更する(オプション)
  • アンチスパイウェア例外の設定をする
  • SSL復号除外ルールを設定する
  • SSL復号除外ルールのアクションを設定する
  • Microsoft 365テナント制御を設定する
  • カスタムURLカテゴリ設定をする
  • URLフィルタリングプロファイルの設定をする
  • アドレスグループ設定をする
  • カテゴリ指定アプリケーションフィルタを設定する
  • 個別指定アプリケーションフィルタを設定する
  • UTM機能(セキュリティポリシールール)の設定をする
• 4. 認証の設定をする(オプション)
  • 認証連携設定
  • 連携先Active Directoryサーバー設定
  • 連携先Microsoft Entra IDの設定
  • 連携先docomo business RINK IDaaSの設定
  • Captive Portalの設定をする
  • Captive Portal認証除外の設定をする
  • Captive Portal対象リストの設定をする
  • User-ID Agentを利用する
• 5. 既存の設定を変更する
  • セルグループの設定変更
  • セルグループの高度な設定変更
  • セルの設定を変更する
  • セルのバージョン変更手順
  • セルのプラン変更手順
  • 証明書を再発行する
  • アンチスパイウェア例外の設定を変更する
  • 優先セル設定を変更する
  • ログ転送設定を変更する
  • Active Directoryの利用有無変更
  • 連携先Active Directoryサーバーの設定変更
  • User-ID Agentの設定を変更する
  • 連携先Microsoft Entra IDの設定変更
  • Microsoft 365テナント制御設定を変更する
  • 連携先docomo business RINK IDaaSの設定変更
  • Captive Portalの設定を変更する
  • Captive Portal認証除外の設定変更
  • Captive Portal認証対象の設定変更
  • カスタムURLカテゴリ設定を変更する
  • URLフィルタリングプロファイル設定を変更する
  • SSL復号除外ルールの設定を変更する
  • SSL復号除外ルールのアクションを変更する
  • アドレスグループを変更する
  • カテゴリ指定アプリケーションフィルタを変更する
  • 個別指定アプリケーションフィルタを変更する
  • セキュリティポリシールールの優先度を変更する
  • セキュリティポリシールールを変更する
• 6. 既存の設定を確認する
  • セルグループの設定を確認する
  • セルの設定を確認する
  • 優先セル設定を確認する
  • ログ転送設定を確認する
  • 認証連携の設定を確認する
  • 連携先Active Directoryサーバーの設定を確認する
  • 連携先Microsoft Entra IDの設定を確認する
  • Microsoft 365テナント制御設定を確認する
  • 連携先docomo business RINK IDaaSの設定を確認する
  • Captive Portalの設定を確認する
  • Captive Portal認証除外の設定を確認する
  • Captive Portal認証対象の設定を確認する
  • User-ID Agentの設定を確認する
  • カスタムURLカテゴリの設定を確認する
  • URLフィルタリングプロファイルの設定を確認する
  • アドレスグループの設定を確認する
  • SSL復号除外ルールの設定を確認する
  • アンチスパイウェア例外の設定を確認する
  • カテゴリ指定アプリケーションフィルタを確認する
  • 個別指定アプリケーションフィルタを確認する
  • セキュリティポリシールールを確認する
• 7. 認証設定を削除する
  • Active Directoryサーバーとの連携設定を削除する
  • Microsoft Entra ID設定を削除する
  • docomo business RINK IDaaSの連携設定を削除する
  • Captive Portal設定を削除する
  • User-ID Agent設定を削除する
• 8. セキュリティに関する設定を削除する
  • ログ転送設定を削除する
  • アンチスパイウェア例外設定を削除する
  • SSL復号除外設定を削除する
  • Microsoft 365テナント制御設定を無効にする
  • カスタムURLカテゴリ設定を削除する
  • URLフィルタリングプロファイル設定を削除する
  • アドレスグループ設定を削除する
  • カテゴリ指定アプリケーションフィルタを削除する
  • 個別指定アプリケーションフィルタを削除する
  • セキュリティポリシールールを削除する
• 9. FSGサービスの利用を停止する
  • 優先セル設定を削除する
  • デフォルトルートの配信を停止する
  • 特定経路配信を停止する
  • FIC-Connectionを切断する
  • FIC-Connectionを削除する
  • セルを削除する
  • セルグループを削除する
• 10. モニタリング機能を利用してサービスの状態を確認する
  • セルの状態を確認する
  • セルメトリクスを確認する
  • セキュリティログを確認する
  • 操作履歴を確認する
• 11. エラー発生時の対応
  • エラー発生時の対応
• 12. その他
  • チケットシステムの操作方法
  • 改訂履歴

---

セルメトリクスを確認する

操作履歴を確認する