このレポートにはシステムに影響を与えた攻撃者の詳細が表示されます。また、個別のレ ポートでは攻撃、被害者、アプリケーションの詳細情報を提供します。
このレポートを表示するには、侵入攻撃レポートのダッシュボードにアクセスします。また は、「監視 & 分析」 > 「レポート」 > 「ネットワークと脅威」 > 「侵入攻撃」 > 「侵入 元」の順にアクセスします。
注: このレポートは「監視 & 分析」 > 「レポート」 > 「ダッシュボード」 > 「セキュリ ティダッシュボード」 > 「侵入元」の順にアクセスした先のページでも表示できます。
このレポートは、グラフを使用して表形式で表示されます。
デフォルトにより、レポートは最新の日付で表示されます。ページ上部にある「カレンダー」
ボタンをクリックして、データを選択します。
棒グラフには、各攻撃者によるヒット数が表示されます。また、表形式のレポートには次の 情報も含まれています。
■ 攻撃者:攻撃者の IP アドレス
■ ヒット数:各攻撃者のヒット数
図 32: 侵入元
テーブルまたはグラフの「攻撃者」ハイパーリンクをクリックして、フィルタした侵入攻撃
レポート (p. 212) を表示します。
1.2.2.17 ウイルスサマリー
このレポートでは、ご利用のネットワーク内に含まれるウイルストラフィックの概要 (ウイ ルスをネットワーク内に送信したプロトコル)、各プロトコルの件数を提供します。
レポートを表示するには、「監視 & 分析」 > 「レポート」 > 「ダッシュボード」 > 「セ キュリティダッシュボード」 > 「ウイルスサマリー」の順にアクセスします。
このレポートは、円グラフを使用して表形式で表示されます。
デフォルトにより、レポートは最新の日付で表示されます。ページ上部にある「カレンダー」
ボタンをクリックして、データを選択します。
図 33: ウイルスサマリー
円グラフには、ウイルスをネットワーク内に送信したプロトコルごとの件数が表示されま す。また、表形式のレポートには次の情報も含まれています。
■ アプリケーション/プロトコル:ポート:ウイルスをネットワーク内に送信したプロトコル 名
■ 件数:各プロトコルの件数
1.2.2.18 スパムの送信者
このレポートには、スパムの送信者のリスト、メール件数、スパムの送信者間の百分率分布 が表示されます。
このレポートを表示するには、メールプロテクションレポートのダッシュボードにアクセス します。または、「監視 & 分析」 > 「レポート」 > 「メール」 > 「メールプロテクショ ン」 > 「スパムの送信者」の順にアクセスします。
注: このレポートは「監視 & 分析」 > 「レポート」 > 「ダッシュボード」 > 「セキュリ ティダッシュボード」 > 「スパムの送信者」の順にアクセスした先のページでも表示でき ます。
このレポートは、円グラフを使用して表形式で表示されます。
デフォルトにより、レポートは最新の日付で表示されます。ページ上部にある「カレンダー」
ボタンをクリックして、データを選択します。
円グラフには、送信者ごとのスパムの百分率分布が表示されます。また、表形式のレポート には次の情報も含まれています。
■ 送信者:送信者のメール ID
■ メール件数:送信したスパムメール件数
■ パーセント:スパムの送信者間における相対的な百分率分布
図 34: スパムの送信者
テーブルまたは円グラフの「送信者」ハイパーリンクをクリックして、フィルタしたスパム レポート (p. 301) を表示します。
1.2.2.19 スパムの受信者
このレポートには、スパムの受信者のリスト、メール件数、スパムの受信者間の百分率分布 が表示されます。
このレポートを表示するには、メールプロテクションレポートのダッシュボードにアクセス します。または、「監視 & 分析」 > 「レポート」 > 「メール」 > 「メールプロテクショ
ン」 > 「スパムの受信者」の順にアクセスします。
注: このレポートは「監視 & 分析」 > 「レポート」 > 「ダッシュボード」 > 「セキュリ ティダッシュボード」 > 「スパムの受信者」の順にアクセスした先のページでも表示でき ます。
このレポートは、円グラフを使用して表形式で表示されます。
デフォルトにより、レポートは最新の日付で表示されます。ページ上部にある「カレンダー」
ボタンをクリックして、データを選択します。
円グラフには、受信者ごとのスパムの百分率分布が表示されます。また、表形式のレポート には次の情報も含まれています。
■ 受信者:受信者のメール ID
■ メール件数:受信したスパムメール件数
■ パーセント:スパムの受信者間における相対的な百分率分布
図 35: スパムの受信者
テーブルまたは円グラフの「受信者」ハイパーリンクをクリックして、フィルタしたスパム
レポート (p. 301) を表示します。
1.2.2.20 詳細ビュー - クライアントのセキュリティ状態
このレポートには、ご利用のネットワーク内にあるエンドポイントのセキュリティ状態につ いての詳細な情報が表示されます。
このレポートを表示するには、セキュリティハートビートレポートのダッシュボードにアク セスします。または、「監視 & 分析」 > 「レポート」 > 「ネットワークと脅威」 >
「Security Heartbeat」 > 「詳細ビュー - クライアントのセキュリティ状態」の順にアクセ スします。
注: このレポートは「監視 & 分析」 > 「レポート」 > 「ダッシュボード」 > 「セキュリ ティダッシュボード」 > 「詳細ビュー - クライアントのセキュリティ状態」の順にアクセス した先のページでも表示できます。
このレポートは表形式で表示されます。
デフォルトにより、レポートは最新の日付で表示されます。ページ上部にある「カレンダー」
ボタンをクリックして、データを選択します。
表形式のレポートには次の情報が含まれます。
■ ホスト (送信元 IP):エンドポイントの IP アドレス
■ ホスト名:クライアント名
■ 前回のヘルス信号送信日時:最新のセキュリティ状態を表示します。可能性のあるオプ ション:
■ 緑:クライアントのセキュリティ状態は正常 (悪意のあるファイルに感染していない)。
■ 黄色:不適切なクライアントの可能性がある (悪意のあるコンテンツに感染している可 能性がある)。
■ 赤:不適切なクライアントであり、悪意のあるコンテンツに感染している。
■ 前回のセキュリティ状態:ホストの最終変更日 (YYYY-MM-DD HH:MM:SS 形式)
図 36: 詳細ビュー - クライアントのセキュリティ状態
テーブル内の「ホスト」ハイパーリンクをクリックして、フィルタしたセキュリティハート ビートレポート (p. 236) を表示します。
1.2.2.21 攻撃された Web サーバードメイン
このレポートには、攻撃されたWeb サーバーのリスト、サーバーごとのヒット数が表示さ れます。
レポートを表示するには、Web サーバープロテクションレポートのダッシュボードにアク セスします。または、「監視 & 分析」 > 「レポート」 > 「アプリケーションとWeb」 >
「Web サーバープロテクション」 > 「攻撃されたWeb サーバードメイン」の順にアクセ スします。
注: このレポートは「監視 & 分析」 > 「レポート」 > 「ダッシュボード」 > 「セキュリ ティダッシュボード」 > 「攻撃されたWeb サーバードメイン」の順にアクセスした先の ページでも表示できます。
このレポートは、グラフを使用して表形式で表示されます。
デフォルトにより、レポートは最新の日付で表示されます。ページ上部にある「カレンダー」
ボタンをクリックして、データを選択します。
棒グラフには、Web サーバーのリスト、ヒット数が表示されます。また、表形式のレポー トには次の情報も含まれています。
■ Web サーバードメイン:表示名または攻撃されたWeb サーバーの IP アドレス
■ ヒット数: Web サーバーごとのヒット数
図 37: 攻撃された Web サーバードメイン
テーブルまたは円グラフの「Web サーバードメイン」ハイパーリンクをクリックして、フィ ルタしたWeb サーバープロテクションレポート (p. 173) を表示します。
詳細レポートのページは、複数のレポートをウィジェット形式で表示します。これをさらに ドリルダウンして、フィルタしたレポートを表示することができます。
1.2.2.22 ブロックした Web サーバーの要求
このレポートには、デバイスが攻撃をブロックした理由のリスト、攻撃ごとのヒット数が表 示されます。
レポートを表示するには、Web サーバープロテクションレポートのダッシュボードにアク セスします。または、「監視 & 分析」 > 「レポート」 > 「アプリケーションとWeb」 >
「Web サーバープロテクション」 > 「ブロックしたWeb サーバーの要求」の順にアクセ スします。
注: このレポートは「監視 & 分析」 > 「レポート」 > 「ダッシュボード」 > 「セキュリ ティダッシュボード」 > 「ブロックしたWeb サーバーの要求」の順にアクセスした先の ページでも表示できます。
棒グラフには、ブロックした理由のリスト、攻撃ごとのヒット数が表示されます。また、表 形式のレポートには次の情報も含まれています。
■ ブロックした理由:デバイスが攻撃をブロックした理由
■ ヒット数:攻撃ごとのヒット数
図 38: ブロックした Web サーバーの要求
テーブルまたは円グラフの「ブロックした理由」ハイパーリンクをクリックして、フィルタ したWeb サーバープロテクションレポート (p. 173) を表示します。
詳細レポートのページは、複数のレポートをウィジェット形式で表示します。これをさらに ドリルダウンして、フィルタしたレポートを表示することができます。
1.2.3 エグゼクティブレポート
エグゼクティブレポートにより、管理者はデバイスで頻繁に表示した様々な情報を 1 か所 で把握することができます。
このレポートはデバイスで提供される様々なレポートを要約しています。概要を把握するこ とで、冗長性の高いセキュリティ戦略を導入することができます。
レポートを表示するには、「監視 & 分析」 > 「レポート」 > 「ダッシュボード」 > 「エグ ゼクティブレポート」の順にアクセスします。
エグゼクティブレポートは次のサブセクションから構成されています。
■ サマリー (p. 49)
■ アプリケーションとWeb (p. 51)
■ ネットワークと脅威 (p. 51)
■ メール (p. 52)
■ リソース使用状況 (p. 52)
サマリー
このセクションでは、次を含むデバイスについての主要情報の概要を提供します:アプリ ケーションの使用状況、メールの使用状況とプロテクション、ネットワークと脅威、Web 管理コンソールのログイン、システムとアップデート
このセクションには、指定期間における次の情報が表形式で表示されます。
■ アプリケーションとWeb
■ ユーザーとデータ転送
■ ユーザー数:インターネットにアクセスしたユーザー数の合計
■ ユーザーの総データ転送量:ユーザーが転送したデータ量の合計 (バイト単位)
■ ユーザーアプリケーション
■ アクセスしたアプリケーション:アクセスしたアプリケーション数の合計
■ アクセスした高リスクのアプリケーション:許可されている高リスクのアプリケー ション数の合計 (リスクレベル 4 以上)
■ アプリリスクのスコア (5 点満点):全体的なアプリケーショントラフィックに関連 付けられているリスクのスコア
■ ブロックされたアプリケーション:拒否されたアプリケーション数の合計
■ アプリケーションのデータ転送:アプリケーションが転送したデータ量の合計 (バ イト単位)
■ Web
■ アクセスしたWeb ドメイン:アクセスしたWeb ドメイン数の合計