スタートアップガイド

スタートアップガイド　～評価版のご利用手順～

以下の導入プロセスに沿って製品の評価を実施します。

Firewall Analyzer 評価版の導入プロセス

• 事前準備
• インストールと起動
• 初期設定＆装置登録
• 評価＆運用開始
• 評価中や運用中に困ったら

• ステップ 1

  事前準備

  ■ サポート対象装置（FW、プロキシサーバー）の確認（サポート対象一覧はこちら）

  ■ 動作環境の確認（システム要件はこちら）

  ※ご利用環境のログ流量は、インストール後、Firewall Analyzerの機能で確認できます（詳細はこちら）

  ■ インストーラーの取得

  評価版ダウンロードページより最新ビルドを入手いただけます。
  ※保守サポートにご加入のお客様は、ManageEngine Communityより入手いただけます（マニュアルはこちら）
  ※ビルド番号EOL情報

• ステップ 2

  インストールと起動

  ■ Windows/Linuxサーバーにインストール

  • Windows版インストール手順
  • Linux版インストール手順

  ■ 起動確認

• ステップ 3

  初期設定＆装置登録

  ■ ライセンスファイル適用（保守ユーザー様向け）

  ■ ログインパスワードの更新とメールサーバー設定

  ■ 装置登録について

  装置登録は、以下の2つの方法から実施いただけます。

  方法1：管理対象装置のsyslog転送先に、Firewall Analyzerのインストールサーバーを指定

  • syslogサーバー設定を実施（syslogサーバーがバンドルされています）
  • 管理対象装置でログ転送設定を実施（詳細な設定はご契約ベンダー様にご確認ください）

  方法2：管理対象装置のsyslogファイルをインポート

  ■ アーカイブ設定

  受信したログの保存期間や圧縮周期を設定します。

  ■ アラートプロファイル設定

  セキュリティ対策や社内通信の監視を目的とし、条件に合致したsyslogイベントが発生した際に、管理者に通知します。
  アラートプロファイル設定により、業務時間外にVPN通信を行う社員の検知などを設定できます（詳細はこちら）。

  ■ 装置ルール設定

  ルール管理機能を使用する上で、事前にFWのルール情報を取得します。

  ■ コンフィグバックアップ

  FWのコンフィグをスケジュールバックアップし、コンフィグ差分管理を行います。

  ■ ユーザー管理

  Firewall Analyzerを複数人で管理する場合に、ログインアカウントを作成し、参照権限を付与します。
  ※標準のアカウント数は、デフォルトのadminユーザー含めて2ユーザーまでです。それ以上の追加は、オプションとなります。

  ■ セルフ監視

  Firewall Analyzerのインストールサーバー自体（CPU、ディスク空き容量）を監視します。

  ■ 可用性アラート

  管理対象装置から一定時間ログを受信していない場合に、アクションを実行します。

• ステップ 4

  評価＆運用開始

  ■ ログ受信

  FWのsyslogやプロキシサーバーのアクセスログの受信（ログ転送、インポート）については、ステップ3「装置登録について」をご確認ください。

  ■ 各種レポート参照

  VPN通信やセキュリティイベント（攻撃、ウイルス、Deny通信）など各トピックごとのレポートを確認します。
  必要に応じてカスタムレポートで、レポートを定期出力します。

  ■ ログ検索

  検索条件を指定し、該当するsyslogを検索します。

  ■ アラート参照

  アラートプロファイルやセルフ監視の条件に該当したアラート通知を確認します。

  ■ ルール管理

  既存ルール間の関連性を参照し、ルールを最適化します。
  新規ルールを追加する際、既存ルールとの関連性を事前に把握します。

  評価中や運用中に困ったら

  ご利用中のご不明点は、以下のドキュメントを参照いただくか、サポート窓口までお問い合わせください。

  • オンラインユーザーガイド
  • ナレッジベース
  • 評価版サポート窓口
  • 保守サポート窓口（ManageEngine Communityのマニュアルはこちら）

  その他、Firewall Analyzer 使いこな支援ナレッジでは、製品の活用をご支援するナレッジを随時更新しております。ぜひご参照ください。