Cisco ASA Netflow ログサポート

ファイアウォール・プロキシ ログ管理

Cisco ASA netflowログのサポート

Cisco ASAセキュリティ機器の統合ログ解析/レポート

Firewall Analyzerは、Cisco Adaptive Security Appliances (ASA) version 8.2 (2)のnetflowログの受信をサポートしました。 Firewall Analyzerは、Cisco ASA機器から送られてくるnetflowログを受信し解析後レポートできます。 Cisco ASAからのnetflowログをFirewall Analyzerで受信するためには、Cisco ASAにて設定を行う必要があります。 こちらのページをご参考にnetflowログの送信設定をおこなってください。 Cisco ASA機器のnetflowログには、機器を通過するトラフィック情報とポリシーに反した情報が含まれています。 Firewall Analyzerはこれらの情報を基にレポートを作成します。 レポートには、帯域情報やセキュリティ脅威となるような情報、アクセス送信元・送信先情報など様々な情報が含まれており、ネットワーク状態の解析に役立てられます。 Firewall Analyzerは、Cisoc ASAのログより以下のレポートを作成します:

  • ライブレポート
  • トラフィックレポート
  • プロトコル使用レポート
  • Web使用レポート
  • メール使用レポート
  • FTP使用レポート
  • Telnet使用レポート
  • イベント概要レポート
  • Firewallルールレポート
  • 入力・出力レポート
  • イントラネットレポート
  • インターネットレポート
  • ストリーミング・チャットサイトレポート
  • セキュリティレポート

なお、ManageEngineが提供するNetFlow・sFlow対応フローコレクターには下記もございます。ご参照ください。 >>ManageEngine「NetFlow Analyzer」