カスタムレポート機能:条件に合ったレポートの作成から提出までを自動化
カスタムレポートとは、任意の条件のログ解析レポートを作成、保存したり、作成したレポートを任意のメールアドレスへ定期的に送付する機能です。
組織のネットワークを運用管理している方は、週次や月次でトラフィック/セキュリティの分析結果を報告する場合も多いと思います。それらを『自動化』することで、工数を大幅に削減することができます。また、既存のレポート以外にも、特定の送信元/宛先IPアドレスやプロトコル、イベント(重要度)など、条件に合ったレポートを作成して、次回以降もその条件のまま参照したいというニーズもあるかと思います。
そのような業務効率化や条件に合ったログの見える化を実現する上で、ManageEngineがご提供しているファイアウォール/UTM/プロキシログ解析ツール「Firewall Analyzer」のカスタムレポート機能をお役立ていただけます。
レポート作成の自動化で工数を大幅削減[日本語サポート付]
ここではカスタムレポート機能の設定の流れについて、2つのステップに分けてご紹介します。 ※以下のステップ1、2ではスケジュール設定の過程で指定可能な項目をご紹介します。フィルターやレポートタイプは、事前に作成することも可能です。
ステップ1:カスタムレポートの作成手順
カスタムレポートの作成手順は、以下のとおりです。
- 対象装置の選択
- フィルターの選択
- レポートタイプの選択
フィルターの選択では、以下の項目について、レポートに包含または除外する条件を設定できます。IPアドレスは範囲指定やCIDR指定が可能です。また、一度作成したフィルターは保存できるため、次回以降は保存したフィルターを選択するだけで簡単に同様の条件のレポートを生成できます。フィルターを指定しない場合、Firewall Analyzerで解析したすべてのログデータを対象に、選択したレポートタイプに応じてデータを出力します。
- プロトコル
- 送信元IPアドレス/ホスト
- 宛先IPアドレス/ホスト
- イベント
- ユーザー
レポートのフィルターの選択画面レポートタイプの選択では、生成するレポートに含める内容について、30種類以上のデフォルトのレポートタイプの中から選択できます。たとえば、以下のようなレポートがあります。
- トラフィックレポート
- プロトコル使用レポート
- アプリケーションレポート
- Web使用レポート
- メール使用レポート
- セキュリティレポート
- ウイルスレポート
- 攻撃レポート
- VPNレポート
- ファイアウォールルールレポート etc.
レポートタイプの選択画面また、以下の各レポート生成対象について、グラフ形式やレポートのテーブルに掲載する項目を任意に選択した独自のレポートタイプを作成することも可能です。
- プロトコル
- URL
- イベント
- VPN
- ルール
- 攻撃
- ウイルス
- Spam
- Host
- サーバー
表示形式は、「グラフとテーブル」「グラフのみ」「テーブルのみ」の中から選択できます。グラフは、円グラフや棒グラフから選択でき、X軸、Y軸などの項目をカスタマイズできます。テーブルでは、レポートに表示する各フィールド(送信元、宛先、プロトコル、バイト数など)を任意に選択できます。
レポートの表示形式を設定する画面ステップ2:カスタムレポートのスケジュール設定
カスタムレポートのスケジュール設定の手順は、以下のとおりです(ステップ1の続きの設定項目です)。
4. レポートの出力形式の選択
5. レポートの出力周期の選択
6. メール通知の設定
レポートの出力形式は、PDF/CSV/XLSのいずれかから選択できます。また、レポートの出力周期は、毎時/日次/週次/月次/1回/カスタムの中から選択できます。たとえば以下の画面では、毎週月曜日の朝9時に、前週の平日のみのレポートをPDF形式で作成する、という設定をしています。メール通知の設定では、宛先メールアドレスや件名などを指定できます。
レポートのスケジュール設定の画面(週次レポートの例)ステップ1とステップ2により、カスタマイズされたレポートを保存して参照することや、任意のタイミングで自動生成し、メール送付をすることが可能になります。