集約検索
Firewall Analyzerのデータベースに集約されたデータをもとに、データ検索を行います。
検索画面にて、対象装置の選択、条件の指定を行います。
条件の指定では、以下の各項目から条件を選択します。
- プロトコル
- 送信元(送信元IPアドレス)
- 宛先(宛先IPアドレス)
- ユーザー
- ウイルス
- 攻撃
- URL
- ルール
- カテゴリ
- アプリケーション
- 送信元の国名
- 宛先の国名
また、入力する値の条件には、以下の種類があります。
- 次に等しい
- 次に等しくない
- 次を含む
- 次の値を含まない
- 次の文字列で始まる
- 次の文字列で終わる
複数の条件を指定する場合、条件右の[+]をクリックすることで、条件の追加が可能です。また、条件を複数追加した際には、画面上部の項目のいずれかを選択してください。
・いずれかの条件に合致(OR)
・以下のすべてに一致
条件を指定し[作成]をクリック後、以下のタブに沿って、各視点から検索結果が表示されます。
※検索条件により、表示されるタブが異なります。
- URL詳細(URL Details)
- トリガーとするルール(Rules Triggered analysis)
- Spam詳細(Spam Detail)
- 帯域詳細(Conversation Details)
- ウイルス詳細(Virus Details)
- 攻撃の分析(Analysis of Attack)
- VPN使用率レポート(VPN Usage Report)
- プロトコル分析(Analysis of Protocol)
- アプリケーション詳細(Application Detail)
・画面上部の[保存]より、検索した条件をプロファイルとして保存することができます。
保存したプロファイルは、[レポート]→[カスタムレポート]のプロファイル一覧に追加され、次回以降、検索条件を入力せずに、保存した条件で検索を行うことができます。
・検索結果画面右上の時計アイコンより、検索対象の時間帯を任意に設定することができます。