生ログ・フォーマットログ検索機能
Firewall Analyzerには、条件(送信元/宛先IPアドレス、プロトコル、ユーザーなど)を指定して、生ログデータを特定する検索機能があります。複数の検索条件を指定して、アーカイブフォルダに保管された生ログデータを検索することができ、より正確な検索を実行することができます。
生ログ・フォーマットログ検索機能では、検索対象のログを以下の3種類から選択できます。
- ファイアウォールの生ログ
- プロキシの生ログ
- 不明なプロトコル
また、生ログのタイプは以下の項目から1つまたは複数選択できます。
- VPNの生ログ
- ウイルス/攻撃の生ログ
- トラフィックログ
- 装置管理の生ログ
- 拒否の生ログ
生ログの検索の例 生ログの検索結果では、以下の2つから表示形式を選ぶことができます。
- フォーマットされたログ
- 生ログ
「フォーマットされたログ」を選択すると、以下の画像のように、わかりやすく整理された状態でログを表示します。
ログの検索結果の例 こちらの機能では、検索結果をカスタムレポートのプロファイルとして保存することができます。これにより、条件を絞り込んだ生ログデータを必要に応じて、簡単に参照することができます。
独自のカスタムレポートとレポート出力
カスタムレポートの作成
標準で搭載されているレポートのほかに、フィルター設定を行ない、独自のレポートを作成することができます。フィルターを設定することで、特定のプロトコル、送信元/宛先IPアドレス、ユーザー等の包含/除外条件を指定した上で、レポートを作成することが可能です。
作成したカスタムレポートはPDFもしくはCSVファイルとしてメールに添付して、指定した宛先(メールアドレス)へ送付することも可能です。 この操作をスケジュールとして登録し、指定した間隔(毎時/毎日/毎週/毎月)でレポート送付を自動的に、定期的に行うよう設定することで、定常のレポート業務を効率化し、管理者の作業負担を軽減することができます。
PDF/CSV形式でのレポート生成
ファイアウォールログの解析レポート、Proxyサーバーログの解析レポート、詳細検索レポートは、PDFもしくはCSVの各ファイル形式で出力することができます。