フォレンジクス
レポート > NFA > フォレンジクス
本レポートは、対象のインターフェース/アクセスポイント/(AWS)クラウドインターフェースの詳細トラフィックを、ローデータのみを用いて表示します。
ローデータの保持期間のみを対象にレポートを生成できます。ローデータの有効化手順はこちらをご参照ください。
1. [出力対象]で、監視対象を選択
※インターフェース → 装置を選択 → インターフェースを選択
※アクセスポイント → コントローラーの選択 → コントローラーを選択
※(AWS)クラウドインターフェース →
リージョンの選択 → クラウドインターフェースの選択
2. [条件定義]で出力データの条件を指定 関連ナレッジ:QoSとは?デフォルト機能によるDSCPの可視化
※条件を指定しない場合は、全データを表示します
※[+]アイコンで任意の条件を追加し、全条件に対する[いずれかの条件に合致(or)/すべての条件に合致(and)]を選択可能
※詳細は以下をご参照ください
詳細はこちらをクリック
出力対象
選択可能な条件定義
インターフェース
送信元アドレス
特定の単一送信元IPアドレスを含む情報の包含/除外
送信元ネットワーク
指定したネットワークアドレス/サブネットマスクの送信元IPアドレス群に該当する情報の包含/除外
送信元ノード
指定したIPアドレス範囲の送信元IPアドレス群に該当する情報の包含/除外
宛先アドレス
特定の単一宛先IPアドレスを含む情報の包含/除外
宛先ネットワーク
指定したネットワークアドレス/サブネットマスクの宛先IPアドレス群に該当する情報の包含/除外
宛先ノード
指定したIPアドレス範囲の宛先IPアドレス群に該当する情報の包含/除外
アプリケーション
指定した単一アプリケーションを含む情報の包含/除外
ポート
指定した単一ポートを含む情報の包含/除外
ポート範囲
指定したポート範囲に該当する情報の包含/除外
DSCP
指定した単一DSCP値を含む情報の包含/除外
送信元AS
指定した単一送信元AS値を含む情報の包含/除外
宛先AS
指定した単一宛先AS値を含む情報の包含/除外
プロトコル
指定した単一プロトコルを含む情報の包含/除外
ToS
指定した単一ToS値を含む情報の包含/除外
細分項目についてはこちらをクリック
TCPフラグ
指定した単一TCPフラグ値を含む情報の包含/除外
NBARアプリケーション
指定した単一NBAR値を含む情報の包含/除外
※NBAR(SNMP)で取得した値を条件要素とすることが可能です
※NBAR2(AVC)で取得した値は条件要素とすることができません
ネクストホップ
指定した単一ネクストホップアドレスを含む情報の包含/除外
送信元NAT
指定した単一送信元NAT IPアドレスを含む情報の包含/除外
宛先NAT
指定した単一宛先NAT IPアドレスを含む情報の包含/除外
アクセスポイント
SSID
指定した単一SSIDを含む情報の包含/除外
NBARアプリケーション
指定した単一NBAR値を含む情報の包含/除外
※NBAR(SNMP)で取得した値を条件要素とすることが可能です
※NBAR2(AVC)で取得した値は条件要素とすることができません
クライアントIP
指定した単一クライアントIPアドレスを含む情報の包含/除外
クライアントMACアドレス
指定した単一クライアントMACアドレスを含む情報の包含/除外
プレDSCP
指定した優先制御前のDSCP値を含む情報の包含/除外
ポストDSCP
指定した優先制御後のDSCP値を含む情報の包含/除外
IPホストネットワーク
指定したネットワークアドレス/サブネットマスクのIPアドレス群に該当する情報の包含/除外
IPホストノード
指定したIPアドレス範囲のIPアドレス群に該当する情報の包含/除外
クラウドインターフェース
送信元アドレス
特定の単一送信元IPアドレスを含む情報の包含/除外
送信元ネットワーク
指定したネットワークアドレス/サブネットマスクの送信元IPアドレス群に該当する情報の包含/除外
送信元ノード
指定したIPアドレス範囲の送信元IPアドレス群に該当する情報の包含/除外
宛先アドレス
特定の単一宛先IPアドレスを含む情報の包含/除外
宛先ネットワーク
指定したネットワークアドレス/サブネットマスクの宛先IPアドレス群に該当する情報の包含/除外
宛先ノード
指定したIPアドレス範囲の宛先IPアドレス群に該当する情報の包含/除外
アプリケーション
指定した単一アプリケーションを含む情報の包含/除外
ポート
指定した単一ポートを含む情報の包含/除外
ポート範囲
指定したポート範囲に該当する情報の包含/除外
プロトコル
指定した単一プロトコルを含む情報の包含/除外
TCPフラグ
指定した単一TCPフラグ値を含む情報の包含/除外
3. [期間]で、表示データの期間を選択
※ローデータの保持期間内の値を指定してください
4. [業務時間フィルター] / [週末の除外] を任意に選択し、[レポート生成]をクリック
生成レポート内、画面右上のアイコン
から、お気に入りレポートに追加/PDF/CSVレポートの出力、さらにメールにPDFレポートを添付し特定の宛先に送付することが可能です。
通信情報が表示されるタブは、[トラフィック/アプリケーション/送信元/宛先/DSCP/TCPフラッグ/次のホップ(ネクストホップ)/会話(通信)/ASビュー/マルチキャスト/メディアネット]です。
| タブ | 詳細 |
| トラフィック | 受信/送信トラフィック情報を表示します。[ボリューム/速度/使用率/パケット(数)]から表示データ種類を変更できます。 ※95パーセンタイルの詳細情報はこちらの「パーセンタイルとは」をご確認ください |
| アプリケーション | 受信/送信アプリケーション情報を、トラフィック量/パケット数と共に表示します。 アイコン  から受信/送信情報を表示切替することが可能です。各アプリケーション名をクリックすることで、各アプリケーションの詳細通信情報を確認することが可能です。 |
| 送信元/宛先 | 受信/送信 送信元/宛先情報を、トラフィック量/パケット数と共に表示します。 アイコン から受信/送信情報を表示切替することが可能です。[リゾルブIP]から、設定中のIP解決を有効化し、名前解決を実施することが可能です。 各項目をクリックすることで、それぞれの詳細通信情報を確認することが可能です。 |
| QoS | 受信/送信 DSCP/ToS情報を、トラフィック量/パケット数と共に表示します。 アイコン から受信/送信情報を表示切替することが可能です。各DSCP/ToS値をクリックすることで、それぞれの詳細通信情報を確認することが可能です。 |
| 会話(通信) | 送信元/宛先が一対の通信情報を受信/送信毎に表示します。 アイコン から受信/送信情報を表示切替することが可能です。[リゾルブIP]から、設定中のIP解決を有効化し、名前解決を実施することが可能です。 アイコン  を有効化することで、受信中のMACアドレス情報を表示することが可能です。
|