Unassignedのプロトコルを正しいプロトコルに追加する方法
対象
バージョン12
概要
Firewall Analyzerは、デフォルトで多くのプロトコル情報が登録されていますが、ログに出力されるプロトコルはファイアウォール機器によって様々な名称であり、すべてのプロトコル情報を網羅することは困難です。
例として、メールなど一般的なプロトコルでもご利用機器によっては、「smtp」や「25/tcp」といった名称でログに記録されています。
本ナレッジでは、レポート上でプロトコルグループ「Unassigned」と判定されているプロトコルを、任意のプロトコルグループに登録する手順について記載します。
設定手順
- [設定]→[システム]→[プロトコルグループ]画面を表示し、Unassignedの項目「➤」をクリック
- 対象のプロトコルを確認し、アクションの編集アイコンをクリック
- 対象のプロトコルを割り当てるプロトコルグループを選択
※該当するプロトコルグループが存在しない場合には、新規にプロトコルグループを作成することが可能です。
- プロトコルグループを選択し、保存
以上、設定手順になります。
割り当てたプロトコルは、上記の設定を保存以降に受信したログのみ適用となり、過去に受信していたログへは反映されません。