ファイアウォール、プロキシのログ解析・レポート機能

ファイアウォール・プロキシ ログ管理

ログ解析、レポート

Cisco ASAセキュリティ機器の統合ログ解析/レポートについてはこちら

Firewall Analyzerは、ログの解析レポートとして、ファイアウォールでは標準で21種類、Proxyサーバーログ解析レポートとして、標準で4種類のレポートがあります。 出力できるレポートについては、Firewallが生成するログ情報のイベント内容に依存します。各レポートは、クライアントのWebブラウザーでの参照の他、PDFとCSV形式でのファイル出力ができます。

ライブ・レポート

ライブレポートでは、インターフェースを通過するトラフィック転送量をグラフとして提供します。 各デバイス毎の入/出力トラフィック量を簡単に確認することが可能です。 インターフェース情報は、SNMPにて情報取得が可能であり取得したインターフェース速度情報を基に帯域情報を計算します。

ログ解析 ライブ・レポート画面ライブ・レポート

トラフィック・レポート

Host、プロトコル、ユーザー毎に、トラフィック使用量が多い順に表示されたレポートを出力します。

ログ解析 トラフィックレポート画面トラフィックレポート
  • Top Host-送信
  • Top Host-受信
  • Top Host(送受信)
  • Topプロトコルグループ-送信
  • Topプロトコルグループ-受信
  • プロトコルグループ-送受信
  • Topユーザー-送信
  • Topユーザー-受信
  • Topユーザー(送受信)
  • イベント生成

※ログ解析対象装置でユーザー認証を行っている場合のみユーザー情報が表示されます

トレンド・レポート

プロトコル使用、トラフィック流量、イベント発生を、各時間帯ごとに表示したトレンド・レポートとして出力します。

  • プロトコルトレンドレポート
  • トラフィックトレンドレポート
  • イベントトレンドレポート
イベントトレンドレポート画面イベントトレンドレポート

Web使用レポート

Web、メール、FTPなどの各プロトコルグループのレポートを出力します。例えば、80/tcpの通信はhttpプロトコルに含まれ、httpプロトコルはWebプロトコルグループに含まれます。Web使用レポートでは、このWebプロトコルグループの通信に関するレポートが表示されます。

  • Web使用レポート
  • メール使用レポート
  • FTP使用レポート
  • Telnet使用レポート
  • ストリーミング・チャットサイト レポート
ログ解析 Web使用レポート画面Web使用レポート

Webサイト詳細レポート

プロキシサーバーを通過した通信のHost、参照URLなどのレポートを出力します。 社内のWebアクセス利用状況の把握に便利です。

  • 上位Webサイト
  • 上位ドメイン
  • 上位Webページ
  • 拒否された上位ユーザー
  • 拒否された上位リクエスト
ログ解析 Webサイト詳細レポート画面Webサイト詳細レポート

※ログ解析対象装置でユーザー認証を行っている場合のみユーザー情報が表示されます

Firewallルールレポート

Firewall ルールレポート は、このFirewallで発生したFirewallルールの上位の情報をカテゴリー毎に表示しています。

  • 上位使用ルール
  • 上位未使用ルールこちらも参照ください
  • 上位ルール-プロトコルグループ
  • 上位ルール-Host基準
  • 上位ルール-あて先基準
Firewallルールレポート画面Firewallルールレポート

Firewall未使用ルールレポート

Firewall機器では、外部からのアタックに対処するために数多くのルール/アクセスリストを定義しています。 それらのルール/アクセスリストには、よく使われるもの、あまり使われないもの、全く使われないものがあるでしょう。 使われたルールのほとんどはFirewallが生成するログに書き込まれるため、Firewall AnalyzerはTop使用ルールに表示します。 しかし、未使用ルールを得るには、Firewall Analyzerを設定して機器に設定されたルールを取得する必要があります。 一度Firewallに設定された全てのルールをFirewallに取り込むと、Firewall Analyzerはそれらのルールを未使用ルールビューに表示できます。 設定詳細はユーザーガイドにて確認できます。(ユーザーガイドトップページはこちら)

ウイルスレポート

Firewallで検出されたウイルス詳細を表示したレポートを備えています。 これらのレポートは、Firewallがブロックした Topウイルスとワームを特定や、送信元の追跡に役立ちます。

ログ解析 ウイルスレポート画面ウイルスレポート

攻撃レポート

攻撃レポート セクションは、Firewallで検出された攻撃詳細を表示したレポートを備えています。 これらのレポートは、Top攻撃者, 攻撃者にとっての Topターゲット, 使用したプロトコルや攻撃の重要度とステータスなどの詳細情報を特定するのに役立つレポートです。

ログ解析 攻撃レポート画面攻撃レポート

Spamレポート

Spamレポート は、UTM Firewallで検出されたSpamの内容を表示するレポートを備えています。 これらのレポートは、ネットワークに悪影響を与えた ウイルスとワームを特定するのに役立ち、被害範囲の分析と攻撃の送信元の追跡をします。

ログ解析 Spamレポート画面Spamレポート

Firewallへのユーザーアクセスレポート(管理者レポート)

Firewallへアクセスしたユーザーのログオン・ログオフの成功・失敗イベントをレポートします。 管理者レポート はCisco PIX, NetScreen, FortiGate, Identiforce Gateway にのみ有効です。

ユーザーアクセスレポート画面ユーザーアクセスレポート

Cisco ASAセキュリティ機器の統合ログ解析/レポート

Cisco ASA Netflow ログサポート

Firewall Analyzerは、Cisco Adaptive Security Appliances (ASA) version 8.2 (2)のnetflowログの受信をサポートしました。 Firewall Analyzerは、Cisco ASA機器から送られてくるnetflowログを受信し解析後レポートできます。 Cisco ASAからのnetflowログをFirewall Analyzerで受信するためには、Cisco ASAにて設定を行う必要があります。こちらのページをご参考にnetflowログの送信設定をおこなってください。 Cisco ASA機器のnetflowログには、機器を通過するトラフィック情報とポリシーに反した情報が含まれています。 Firewall Analyzerはこれらの情報を基にレポートを作成します。 レポートには、帯域情報やセキュリティ脅威となるような情報、アクセス送信元・送信先情報など様々な情報が含まれており、ネットワーク状態の解析に役立てられます。 Firewall Analyzerは、Cisoc ASAのログより以下のレポートを作成します:

  • ライブレポート
  • トラフィックレポート
  • プロトコル使用レポート
  • Web使用レポート
  • メール使用レポート
  • FTP使用レポート
  • Telnet使用レポート
  • イベント概要レポート
  • Firewallルールレポート
  • 入力・出力レポート
  • イントラネットレポート
  • インターネットレポート
  • ストリーミング・チャットサイトレポート
  • セキュリティレポート

なお、ManageEngineが提供するNetFlow・sFlow対応フローコレクターには下記もございます。ご参照ください。 >>ManageEngine「NetFlow Analyzer」