FWAレポート

概要

Firewall Analyzerでは、ファイアウォールから受信したsyslogを解析し、製品に実装されている各種レポートタイプごとに解析データを可視化します。

本ページでは、FWAレポートで参照できるレポートタイプ名と実行できる操作について記載します。


FWAレポートタイプ一覧

[FWAレポート]には、以下のレポートタイプが実装されております。
詳細は各レポートタイプのページをご参照ください。

レポートタイプ 概要
トラフィックレポート ファイアウォールを通過(permit/accept)した送受信トラフィック量に基づいた帯域使用率を表示します。
プロトコル使用レポート ファイアウォールを通過(permit/accept)してトラフィックを生成しているプロトコルグループの帯域幅使用率を表示します。
Web使用レポート ファイアウォールを通過(permit/accept)してトラフィックを生成しているプロトコルグループの内、Webプロトコルグループに特化した帯域幅使用率を表示します。
メール使用レポート ファイアウォールを通過(permit/accept)してトラフィックを生成しているプロトコルグループの内、メールプロトコルグループに特化した帯域幅使用率を表示します。
FTP使用レポート ファイアウォールを通過(permit/accept)してトラフィックを生成しているプロトコルグループの内、ファイル転送プロトコルグループに特化した帯域幅使用率を表示します。
Telnet使用レポート ファイアウォールを通過(permit/accept)してトラフィックを生成しているプロトコルグループの内、Telnetプロトコルグループに特化した帯域幅使用率を表示します。
ストリーミング・チャットサイトレポート ファイアウォールを通過(permit/accept)してトラフィックを生成しているプロトコルグループの内、ストリーミングとチャットサイト通信に関する帯域幅使用率を表示します。
事前にイントラネット設定を行う必要があります。
イベント概要レポート ファイアウォールが生成したイベント(重要度)の概要を表示します。
ファイアウォールルールレポート 使用頻度の高いルールや使用されていないルール情報を表示します。
受信・送信トラフィックレポート インバウンドトラフィック(LANに流入するトラフィック)とアウトバウンドトラフィック(LANから出ていくトラフィック)を分離している場合のトラフィック状況を表示します。
事前にイントラネット設定を行う必要があります。
イントラネットレポート 内部ホスト(LAN内部のホスト)からファイアウォールを通過したトラフィック情報を表示します。
事前にイントラネット設定を行う必要があります。
インターネットレポート 外部ホスト(LAN外部のホスト)からファイアウォールを通過したトラフィック情報を表示します。
事前にイントラネット設定を行う必要があります。
セキュリティレポート ファイアウォールに設定されているルールによって拒否された通信を表示します。
ウイルスレポート ウイルスに関する通信に特化してログ情報を表示します。
攻撃レポート 攻撃に関する通信に特化してログ情報を表示します。
Spamレポート Spamに関する通信に特化してログ情報を表示します。
プロトコルトレンドレポート 各プロトコルグループごとに、使用状況のトレンドを時系列で表示します。
トラフィックトレンドレポート 通信量のトレンドを時系列で表示します。
イベントトレンドレポート イベント数のトレンドを時系列で表示します。
管理者レポート ファイアウォールのログイン、ログオフ、ログイン拒否に関連するレポートを表示します。
URLレポート syslogに含まれるURLのカテゴリを取得し、カテゴリ単位で、許可、拒否状況を表示します。

FWAレポートの操作について

FWAレポート上で実行できる操作は、以下です。
以下、トラフィックレポート例

  1. 出力日時の変更
  2. フィルター(送信元や宛先、プロトコルなどFWAレポートで表示するデータをフィルターします)
    ※フィルターアイコンは、[装置名]で特定の装置を選択した場合に表示されます。[すべての装置]が選択されている状態では表示されません。
  3. レポート全体のPDF、XLS、CSVファイル出力、メール送信
  4. スケジュール出力設定
  5. DNSによる名前解決(インストールサーバーからアクセス可能なDNSサーバーにDNS解決を行います)
  6. レポート内のウィジェット単位のPDF、XLS、CSVファイル出力、メール送信
  7. 通信の詳細確認(ドリルダウン)
FWAレポート操作