スタートアップガイド簡易版 ~評価版のご利用手順~
以下の導入プロセスに沿って製品の評価を実施します。
※PDFファイルで詳細を確認したい方は「スタートアップガイド詳細版(PDF)」をご参照ください。
Firewall Analyzer 評価版の導入プロセス
ステップ 1
事前準備
■ サポート対象装置(FW、プロキシサーバー)の確認(サポート対象一覧はこちら)
■ 動作環境の確認(システム要件はこちら)
※ご利用環境のログ流量は、インストール後、Firewall Analyzerの機能で確認できます(詳細はこちら)
■ インストーラーの取得
評価版ダウンロードページより最新ビルドを入手いただけます。
※保守サポートにご加入のお客様は、ManageEngine Communityより入手いただけます(マニュアルはこちら)
※ビルド番号EOL情報ステップ 2
ステップ 3
初期設定&装置登録
■ ライセンスファイル適用(保守ユーザー様向け)
■ ログインパスワードの更新とメールサーバー設定
■ 装置登録について
装置登録は、以下の2つの方法から実施いただけます。
方法1:管理対象装置のsyslog転送先に、Firewall Analyzerのインストールサーバーを指定- syslogサーバー設定を実施(syslogサーバーがバンドルされています)
- 管理対象装置でログ転送設定を実施(詳細な設定はご契約ベンダー様にご確認ください)
■ アーカイブ設定
受信したログの保存期間や圧縮周期を設定します。
■ アラートプロファイル設定
セキュリティ対策や社内通信の監視を目的とし、条件に合致したsyslogイベントが発生した際に、管理者に通知します。
アラートプロファイル設定により、業務時間外にVPN通信を行う社員の検知などを設定できます(詳細はこちら)。■ 装置ルール設定
ルール管理機能を使用する上で、事前にFWのルール情報を取得します。
■ コンフィグバックアップ
FWのコンフィグをスケジュールバックアップし、コンフィグ差分管理を行います。
■ ユーザー管理
Firewall Analyzerを複数人で管理する場合に、ログインアカウントを作成し、参照権限を付与します。
※標準のアカウント数は、デフォルトのadminユーザー含めて2ユーザーまでです。それ以上の追加は、オプションとなります。■ セルフ監視
Firewall Analyzerのインストールサーバー自体(CPU、ディスク空き容量)を監視します。
■ 可用性アラート
管理対象装置から一定時間ログを受信していない場合に、アクションを実行します。
ステップ 4
評価&運用開始
■ ログ受信
FWのsyslogやプロキシサーバーのアクセスログの受信(ログ転送、インポート)については、ステップ3「装置登録について」をご確認ください。
■ 各種レポート参照
VPN通信やセキュリティイベント(攻撃、ウイルス、Deny通信)など各トピックごとのレポートを確認します。
必要に応じてカスタムレポートで、レポートを定期出力します。■ ログ検索
検索条件を指定し、該当するsyslogを検索します。
■ アラート参照
アラートプロファイルやセルフ監視の条件に該当したアラート通知を確認します。
■ ルール管理
既存ルール間の関連性を参照し、ルールを最適化します。
新規ルールを追加する際、既存ルールとの関連性を事前に把握します。評価中や運用中に困ったら
ご利用中のご不明点は、以下のドキュメントを参照いただくか、サポート窓口までお問い合わせください。
- オンラインユーザーガイド
- ナレッジベース
- 評価版サポート窓口
- 保守サポート窓口(ManageEngine Communityのマニュアルはこちら)
その他、Firewall Analyzer 使いこな支援ナレッジでは、製品の活用をご支援するナレッジを随時更新しております。ぜひご参照ください。