宛先ゾーン - アプリケーションと Web - メール - Sophos XG Firewall レポートガイドv16

メール

1.3 アプリケーションと Web

1.3.1.2 宛先ゾーン

このレポートには、上位の宛先ゾーンのリスト、ゾーンの種類、ゾーンごとのヒット数、

ゾーン別のデータ転送量の合計が表示されます。

レポートを表示するには、ユーザーアプリのリスクと使用状況レポートのダッシュボードに アクセスします。または、「監視＆分析」 > 「レポート」 > 「アプリケーションとWeb」 >

「ユーザーアプリのリスクと使用状況」 > 「宛先ゾーン」の順にアクセスします。

このレポートは、グラフを使用して表形式で表示されます。デフォルトにより、レポートは最新の日付で表示されます。ページ上部にある「カレンダー」ボタンをクリックして、データを選択します。

棒グラフには、宛先ネットワークゾーンのリスト、データ転送量が表示されます。また、表形式のレポートには次の情報も含まれています。

■ 宛先ゾーン:デバイス内で定義されているゾーン名を表示します。

■ ゾーンの種類:ゾーンの種類使用可能なゾーンの種類: LAN、WAN、DMZ、VPN、Wi-Fi

■ ヒット数:ゾーンごとのヒット数

■ バイト数:転送したデータ量

図 67: 宛先ゾーン

テーブルまたは円グラフの「宛先ゾーン」ハイパーリンクをクリックして、フィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します。

1.3.1.3 アプリケーションカテゴリ

このレポートには、上位アプリケーションカテゴリのリスト、カテゴリごとのヒット数、該当するアプリケーションを使用したデータ転送量の合計が表示されます。

レポートを表示するには、ユーザーアプリのリスクと使用状況レポートのダッシュボードに アクセスします。または、「監視＆分析」 > 「レポート」 > 「アプリケーションとWeb」 >

「ユーザーアプリのリスクと使用状況」 > 「アプリケーションカテゴリ」の順にアクセス します。

棒グラフには、アプリケーションカテゴリのリスト、ヒット数が表示されます。また、表形式のレポートには次の情報も含まれています。

■ カテゴリ:デバイス内で定義されているアプリケーションカテゴリ名を表示します。

■ ヒット数:アプリケーションカテゴリのヒット数

■ バイト数:アプリケーションカテゴリ経由のデータ転送量 (バイト単位)

図 68: アプリケーションカテゴリ

テーブルまたは円グラフの「カテゴリ」ハイパーリンクをクリックして、フィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します。

1.3.1.4 アプリケーション

このレポートには、アプリケーションのリスト、アプリケーションごとのヒット数、該当するアプリケーションを使用したデータ転送量の合計が表示されます。

「ユーザーアプリのリスクと使用状況」 > 「アプリケーション」の順にアクセスします。

棒グラフには、アプリケーションカテゴリのリスト、ヒット数が表示されます。また、表形式のレポートには次の情報も含まれています。

■ アプリケーション/プロトコル:ポートは、デバイス内で定義されているアプリケーション名を表示します。デバイス内でアプリケーションが定義されていない場合、このフィールドにはアプリケーション識別子 (プロトコルとポート番号の組み合わせ) が表示されます。

■ リスク:アプリケーションに関連付けられたリスクレベル

■ カテゴリ:関連するアプリケーションカテゴリ名

■ ヒット数:アプリケーションごとのヒット数

■ バイト数:アプリケーションによるデータ転送量 (バイト単位)

図 69: アプリケーション

テーブルまたは円グラフの「アプリケーション」ハイパーリンクをクリックして、フィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します。

1.3.1.5 アプリケーションのユーザー

このレポートには、ユーザーのリスト、ユーザーごとのヒット数、各ユーザーによるデータ転送量の合計が表示されます。

「ユーザーアプリのリスクと使用状況」 > 「アプリケーションのユーザー」の順にアクセ スします。

棒グラフには、ユーザーのリスト、ヒット数が表示されます。また、表形式のレポートには次の情報も含まれています。

■ ユーザー:監視対象デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は「不明」と表示され、未承認のユーザーによりトラフィックが生成されたことを意味します。

■ ヒット数:ユーザーごとのヒット数

■ バイト数:ユーザーによるデータ転送量 (バイト単位)

図 70: アプリケーションのユーザー

テーブルまたは円グラフの「ユーザー」ハイパーリンクをクリックして、フィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します。

1.3.1.6 アプリケーションのテクノロジー

このレポートには、アプリケーションテクノロジーのリスト、テクノロジーごとのヒット数、該当するテクノロジーを使用したデータ転送量の合計が表示されます。

「ユーザーアプリのリスクと使用状況」 > 「アプリケーションのテクノロジー」の順にア クセスします。

棒グラフには、テクノロジーのリスト、データ転送量が表示されます。また、表形式のレポートには次の情報も含まれています。

■ テクノロジー:デバイス内で定義されているテクノロジー名を表示します。

■ ヒット数:テクノロジーごとのヒット数

■ バイト数:テクノロジーによるデータ転送量 (バイト単位)

図 71: アプリケーションのテクノロジー

テーブルまたは円グラフの「テクノロジー」ハイパーリンクをクリックして、フィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します。

1.3.1.7 高リスクのアプリケーション

このレポートには、リスクレベルが 4 以上のアプリケーションのリスト、ヒット数、アプリケーションごとのデータ転送量の合計が表示されます。

「ユーザーアプリのリスクと使用状況」 > 「高リスクのアプリケーション」の順にアクセ スします。

注: このレポートは「監視＆分析」 > 「レポート」 > 「ダッシュボード」 > 「セキュリ ティダッシュボード」 > 「高リスクのアプリケーション」の順にアクセスした先のページ でも表示できます。

このレポートは、グラフを使用して表形式で表示されます。

デフォルトにより、レポートは最新の日付で表示されます。レポートの日付は、ページ最上部の行で変更することができます。

棒グラフには、高リスクのアプリケーションのリスト、アプリケーションごとのデータ転送量が表示されます。また、表形式のレポートには次の情報も含まれています。

■ アプリケーション/プロトコル:ポート:デバイス内で定義されているアプリケーション名アプリケーションが定義されていない場合、このフィールドにはアプリケーション識別子 (プロトコルとポート番号の組み合わせ) が表示されます。

■ リスク:アプリケーションに関連付けられたリスクレベル

■ ヒット数:アプリケーションごとのヒット数

■ バイト数:アプリケーションによるデータ転送量 (バイト単位)

図 72: 高リスクのアプリケーション

1.3.1.8 アプリケーションのリスクレベル

このレポートには、ネットワーク内でアクセスした様々なアプリケーションに関連付けられているリスクレベルのリスト、ヒット数、リスクレベルごとのデータ転送量の合計が表示されます。

「ユーザーアプリのリスクと使用状況」 > 「アプリケーションのリスクレベル」の順にア クセスします。

棒グラフには、リスクレベルのリスト、データ転送量が表示されます。また、表形式のレポートには次の情報も含まれています。

■ リスク:アプリケーションに関連付けられたリスク番号が大きいほどリスクが高いことを示します。

■ アプリケーション数:リスクレベルごとにアクセスしたアプリケーション数

■ ヒット数:指定したリスクレベルでのアプリケーションのヒット数

■ バイト数:指定したリスクレベルでアプリケーションから転送したデータ量の合計 (バイト単位

ドキュメント内 Sophos XG Firewall レポートガイドv16 (ページ 87-96)