ホームはじめに ≫ 詳細検索タブ

詳細検索タブ


詳細検索はより正確で便利な結果を得るための多数の検索オプションを備えていて、一つ以上の条件を設定してデータベースを検索できます。 また、Firewall の生ログデータの検索も可能です。

詳細検索では、選択中のデバイスのログに、複数の条件を設定して検索を行います。検索対象のログデータは、データベースに登録されたデータとFirewall の生ログデータのどちらかを選択することができます。

デバイス選択

このセクションには、検索対象のデバイスを選択することができます。 必要なデバイスが未選択な場合や、選択中のデバイスのリストを変更したい場合は、以下の手順でリストを変更できます。

  1. デバイスの選択を変更するリンクをクリックします。
  2. デバイス選択画面がポップアップ表示されます。 画面には、"全デバイス"と"各デバイス"毎のチェックボックスがあります。
  3. 検索対象のデバイスにチェックを入れ、 OKボタンをクリックすると、選択が反映されます。操作を中断する場合、キャンセルボタンをクリックして画面を閉じます。

選択したデバイスが、このセクションには表示されます。

検索

このセクションでは、以下の二つのオプションが選択できます:

  1. 収集済みログデータベース
  2. Firewallの生ログ
  3. プロキシの生ログ
  4. 不明なプロトコル
  1. 収集済みログデータベース

データベースに登録されたデータの検索を行う場合、このオプションを選択します: 収集済みログデータベースより、Protocol, Source, Destination, User, Virus, Attack, URL, Rule, Categoryの条件で検索できます。

  1. Firewallの生ログ

Firewallの生ログデータの検索を行う場合、このオプションを選択します。 このオプションを選択すると、以下のサブオプションの選択が有効になります:

  1. VPNの生ログ
  2. ウイルス/攻撃の生ログ
  3. デバイス管理の生ログ
  4. 拒否の生ログ

必要に応じて、上記のログ・オプションを選択します。 Firewallの生ログよりrotocol, Source, Destination, User, Virus, Attack, Severity, URL, Status, Rule, VPN, Duration, Message, VPN Groupの条件で検索できます。

  1. プロキシの生ログ

Proxyの生ログデータの検索を行う場合、このオプションを選択します。 全てのSquid、ISAプロキシのログはリアルタイムにインデックス化されます。(インポート後すぐにインデックス化を行います) プロキシの生ログより、Protocol, Source, Destination, User, Virus, Status, Bytes, Durationの条件で検索できます。

  1. 不明なプロトコル

プロトコルおよびログソースが判明する場合は、このオプションを選択します。 不明なプロトコルの為の検索条件としてStatus, Protocol, Source, Destination, User, VPNより検索できます。

全てのログから検索できます。

条件定義

このセクションでは、以下の条件の中から1つ以上の条件を設定して、データベースへの検索を実行することができます。:

条件 説明
プロトコル プロトコルグループで設定しているプロトコルとプロトコルグループのリストを参照します。(設定タブ画面 >> プロトコルグループ)
例: 8554/tcp, rtsp, IPSec
送信元

リクエストを発生させた送信元Host名かIPアドレスを参照します。

宛先 リクエストが送信されたあて先のHost名かIPアドレスを参照します。
ユーザー いくつかのFirewallが必要とする認証ユーザー名を参照します。 例:john, kate
ウイルス ウイルス名を参照します。
例 JS/Exception, W32/Mitglieder
攻撃 攻撃名を参照します。
例 UDP Snort, Ip spoof
Severity(重要度) Severity(重要度)を参照します。
URL 検索対象のURLを参照できます。
ステータス イベントステータスを参照します。
ルール 検索対象のFirewallルールを参照できます。
VPN VPN詳細を参照します。
経過時間 ログ内の経過時間を参照します。
バイト数 ログ内の転送時間を参照します。
カテゴリー ログ内のカテゴリーを参照します。
デバイス ログ収集元のデバイス
メッセージ データベースに登録されたログメッセージのテキスト文
VPNグループ VPNグループ詳細を参照します。
  • 検索結果のデータが存在した場合、レポートカテゴラリー別に表示されます。
  • 標準では、クライアント画面左のカレンダの期間に従って検索が実行されます。
  • 検索結果データを、更に検索実行することも可能です。

インポートした Firewall ログに対する詳細検索

インポートした Firewall ログに対しても、詳細検索を実行することができます。

 

Copyright c 2013, ZOHO Japan Corporation 無断複写・複製・転載を禁ず
ManageEngine