Firewall Analyzer ナレッジベース

Fortigate向けレポート内容について


Firewall Analyzerは、バンドルしたSyslogサーバーを使用し、Firewall/UTM/プロキシサーバーのログを解析/アーカイブし、レポートを行うブラウザーベースのレポートソリューションです。 ログの内容により出力可能なレポートが異なってきます。 本ナレッジでは、Fortigate(FortiOS)で出力可能なレポートについて案内します。

出力可能なレポート

レポート名 解説
ライブレポート すべてのリソース(デバイス)からのライブデータ情報
トラフィック レポート ユーザとプロトコル、ルールとその他関連したトラフィック使用の各上位の情報
プロトコル使用レポート プロトコルとプロトコル毎のユーザ、その他関連したトラフィック使用の各上位の情報
Web使用レポート WebユーザとWebサイト、その他関連した各上位の情報
メール使用レポート メールユーザとプロトコル、その他関連した各上位の情報
FTP使用レポート FTPユーザとその他関連した各上位の情報
Telnet使用レポート Telnet HostとTelnetプロトコル、その他関連した各上位の情報
ストリーミング・チャットサイト レポート 訪問したストリーミングとチャットサイトのレポート
イベント概要レポート 生成されたイベント、イベントを生成したHost、その他関連する各上位の情報のレポート
VPNレポート※1 VPN使用統計とプロトコル使用の上位、その他関連する情報のレポート
Firewall ルールレポート FirewallルールとルールのトリガーとなったHost、その他関連した各上位の情報のレポート
入力・出力トラフィックレポート LANに入ってくるトラフィックとLANから出て行くトラフィックに関するレポート
イントラネットレポート LAN内のHostが生成したトラフィックに関するレポート
インターネットレポート LAN外のHostが生成したトラフィックに関するレポート
セキュリティ レポート 拒否されたHostと拒否されたプロトコル、クリティカルイベント等の各上位の情報のレポート
ウイルスレポート※2 ウイルスとHostとウイルスに晒されたHost、その他関連した情報の各上位のレポート
攻撃レポート※3 攻撃者とターゲット、使用プロトコルとその他関連した情報の各上位の情報に関するレポート
Spamレポート※4 上位Spam送信元レポート(受信ほか)
プロトコルトレンドレポート 生成された総プロトコルトラフィックのトレンドレポート
トラフィックトレンドレポート 生成された総トラフィックのトレンドレポート
イベントトレンドレポート 生成された全イベントのトレンドレポート
管理者レポート コンプライアンスレポート向けのユーザアクセスレポート
VPNトレンドレポート※1 VPN 接続のトレンド詳細情報
URLレポート※5 上位URLおよびカテゴリレポート
変更管理レポート startupおよびrunningのコンフィグ変更履歴のレポート
アプリケーションレポート※5 Skype、FaceBook、YouTubeなどのhttp/httpsを介した通信にどのユーザーがアクセスしたかのレポート

※1.VPNレポート --- VPN機能を利用している場合にレポート生成が可能
※2.SPAMレポート --- SPAMフィルター機能を利用している場合にレポート生成が可能
※3攻撃レポート --- IPS/IDS機能を利用している場合にレポート生成が可能
※4.ウイルスレポート --- ウイルス対策機能を利用している場合にレポート生成が可能
※5.URLレポート --- Webフィルター機能を利用している場合にレポート生成が可能
※6.アプリケーションレポート --- アプリケーション制御機能を利用している場合にレポート生成が可能