Cisco ASA netflowログのサポート
Cisco ASAセキュリティ機器の統合ログ解析/レポート
Firewall Analyzerは、Cisco Adaptive Security Appliances (ASA) version 8.2 (2)のnetflowログの受信をサポートしました。
Firewall Analyzerは、Cisco ASA機器から送られてくるnetflowログを受信し解析後レポートできます。
Cisco ASAからのnetflowログをFirewall Analyzerで受信するためには、Cisco ASAにて設定を行う必要があります。 こちらのページ
をご参考にnetflowログの送信設定をおこなってください。
Cisco ASA機器のnetflowログには、機器を通過するトラフィック情報とポリシーに反した情報が含まれています。 Firewall Analyzerはこれらの情報を基にレポートを作成します。
レポートには、帯域情報やセキュリティ脅威となるような情報、アクセス送信元・送信先情報など様々な情報が含まれており、ネットワーク状態の解析に役立てられます。
Firewall Analyzerは、Cisoc ASAのログより以下のレポートを作成します:
- ライブレポート
- トラフィックレポート
- プロトコル使用レポート
- Web使用レポート
- メール使用レポート
- FTP使用レポート
- Telnet使用レポート
- イベント概要レポート
- Firewallルールレポート
- 入力・出力レポート
- イントラネットレポート
- インターネットレポート
- ストリーミング・チャットサイトレポート
- セキュリティレポート
なお、ManageEngineが提供するNetFlow・sFlow対応フローコレクターには下記もございます。ご参照ください。
>>ManageEngine「NetFlow Analyzer」
