レポートの使用
[アドホッククエリ] 画面から、Trend Micro Control Manager (以下、Control Manager) に登録され ているすべての管理下の製品から収集されたログのクエリを実行できます。
本章は次の内容で構成されています。
・ 176 ページの「レポートの使用」
・ 176 ページの「Control Manager レポートテンプレートについて」
・ 186 ページの「Control Manager 5 レポートテンプレートの追加」
・ 200 ページの「1 回限りのレポートの追加」
・ 207 ページの「予約レポートの追加」
・ 212 ページの「生成したレポートの表示」
・ 213 ページの「レポート管理の設定」
レポートの使用
Control Manager のレポートは、レポートテンプレートとレポートプロファイルという 2 つの要素 で構成されます。 レポートテンプレートはレポートの外観と機能を定義し、レポートプロファイル はレポートデータの発生元、スケジュール / 期間、およびレポートの受信者を定義します。
Control Manager 5.0 では、Control Manager 管理者によるレポートのカスタマイズ機能が導入さ れ、レポートがこれまでのバージョンに比べて大きく変更されていました。 Control Manager 5.5 で は旧バージョンのレポートテンプレートも引き続きサポートされますが、Control Manager 5.5 では 管理者が独自のカスタムレポートテンプレートを設計できます。
Control Manager レポートテンプレートについて
レポートテンプレートを使用することによって、Control Manager レポートの外観と機能を定義で きます。 Control Manager 5.5 では、次の種類に従ってレポートテンプレートを分類します。
・ Control Manager 5テンプレート: データベースに対する直接検索 (データベースビュー) とレ
ポートテンプレート要素 (グラフ / 表) を使用するユーザ定義のカスタマイズされたレポートテ ンプレート。 旧バージョンのレポートテンプレートに比べて、レポートに表示するデータを指 定する際の柔軟性が大幅に向上しています。 Control Manager 5 テンプレートの詳細について は、177 ページの「Control Manager 5 のテンプレートについて」を参照してください。
・ Control Manager 3テンプレート: Control Manager 3.0 および Control Manager 3.5 で提供さ れていたすべてのテンプレートが含まれます。Control Manager 3 テンプレートの詳細につい ては、183 ページの「Control Manager 3 のテンプレートについて」を参照してください。
Control Manager 5 のテンプレートについて
Control Manager 5 のレポートテンプレートでは、レポートの情報基盤としてデータベースビューが 使用されます。データビューの詳細については、153 ページの「データビューについて」を参照し てください。 生成されるレポートの外観と機能は、レポートの各要素により実現されます。 レポート の要素には次のものがあります。
1 つの Control Manager 5 テンプレートには、最大 100 までのレポートテンプレート要素を含める ことができます。 レポートテンプレートの各ページには、最大 3 つまでのレポートテンプレート要 素を含めることができます。 レポートテンプレートにページを作成するには、改ページを使用しま す。
Control Manager 5 レポートテンプレートの理解を支援する目的で、トレンドマイクロでは、次の事 前定義済みレポートテンプレートを用意しています。
表10-1. Control Manager 5レポートテンプレートの要素
テンプレート要素 説明
改ページ レポートに改ページを挿入します。 各レポートページには、最大 3 つまでのレポートテンプレート要素を使用できます。
静的テキスト レポートにユーザ定義の説明を記載します。 静的テキストには、
4,096 文字まで使用できます。
棒グラフ レポートテンプレートに棒グラフを挿入します。
折れ線グラフ レポートテンプレートに折れ線グラフを挿入します。
円グラフ レポートテンプレートに円グラフを挿入します。
動的テーブル レポートテンプレートに動的テーブル / ピボットテーブルを挿入 します。
グリッドテーブル レポートテンプレートに表を挿入します。 グリッドテーブルの情 報は、アドホッククエリにより表示される情報と同じです。
注意: トレンドマイクロの事前定義済みテンプレートを表示するには、[レポートテンプレート]
画面にアクセスします。
表10-2. Control Manager 5の事前定義済みテンプレート
テンプレート 説明
TM- コンテンツ違反検出の概要 次の情報が報告されます。
・ 日付別のコンテンツ違反検出 (折れ線グラフ)
・ 日付別の違反ポリシー数 (折れ線グラフ)
・ 日付別の送信者 / 違反ユーザ数 (折れ線グラフ)
・ 日付別の受信者数 (折れ線グラフ)
・ 違反ポリシートップ 25 (棒グラフ)
・ コンテンツ違反ポリシーの概要 (グリッドテーブ ル)
・ 送信者 / 違反ユーザトップ 25 (棒グラフ)
・ コンテンツ違反送信者 / 違反ユーザの概要 (グリッ ドテーブル)
・ 処理結果の概要 (円グラフ)
TM- 管理下の製品の接続 / コンポーネ ントステータス
次の情報が報告されます。
・ サーバ / アプライアンス接続ステータス (円グラ フ)
・ クライアントの接続ステータス (円グラフ)
・ サーバ / アプライアンスのパターンファイル / ルールアップデートステータス (円グラフ)
・ クライアントのパターンファイル / ルールアップ デートステータス (円グラフ)
・ サーバ / アプライアンスの検索エンジンアップ デートステータス (円グラフ)
・ クライアントの検索エンジンアップデートステー タス (円グラフ)
・ サーバ / アプライアンスのパターンファイル / ルール概要 (グリッドテーブル)
・ クライアントのパターンファイル / ルール概要 (グ リッドテーブル)
・ サーバ / アプライアンスの検索エンジン概要 (グ リッドテーブル)
・ クライアントの検索エンジン概要 (グリッドテーブ ル)
TM- 脅威の概要 (全体) 次の情報が報告されます。
・ 完全なネットワークセキュリティリスク分析の概 要 (グリッドテーブル)
・ ネットワーク保護境界の概要 (グリッドテーブル)
・ セキュリティリスク侵入ポイント分析情報 (グリッ ドテーブル)
・ セキュリティリスク宛先分析情報 (グリッドテーブ ル)
・ セキュリティリスク発生元分析情報 (グリッドテー ブル)
表10-2. Control Manager 5の事前定義済みテンプレート (続き)
テンプレート 説明
TM- スパムメール検出の概要 次の情報が報告されます。
・ 日付別のスパムメール検出 (折れ線グラフ)
・ 日付別の受信ドメイン数 (折れ線グラフ)
・ 日付別の受信者数 (折れ線グラフ)
・ 受信ドメイントップ 25 (棒グラフ)
・ スパムメール違反の概要 (全体) (グリッドテーブ ル)
・ スパムメール受信者トップ 25 (棒グラフ)
・ スパムメール受信者の概要 (グリッドテーブル) TM- スパイウェア検出の概要 次の情報が報告されます。
・ 日付別のスパイウェア検出 (折れ線グラフ)
・ 日付別の一意のスパイウェア数 (折れ線グラフ)
・ 日付別のスパイウェア発生元数 (折れ線グラフ)
・ 日付別のスパイウェア宛先数 (折れ線グラフ)
・ スパイウェアトップ 25 (棒グラフ)
・ スパイウェアの概要 (全体) (グリッドテーブル)
・ スパイウェア発生元トップ 25 (棒グラフ)
・ スパイウェア発生元の概要 (グリッドテーブル)
・ スパイウェア宛先トップ 25 (棒グラフ)
・ スパイウェア宛先の概要 (グリッドテーブル)
・ 処理結果の概要 (円グラフ)
・ スパイウェアの処理 / 結果の概要 (グリッドテーブ ル)
表10-2. Control Manager 5の事前定義済みテンプレート (続き)
テンプレート 説明
TM- 脅威の兆候検出の概要 次の情報が報告されます。
・ 日付別の脅威の兆候検出 (折れ線グラフ)
・ 日付別の違反ルール数 (折れ線グラフ)
・ 日付別の送信者数 (折れ線グラフ)
・ 日付別の受信者数 (折れ線グラフ)
・ 日付別の送信元 IP アドレス数 (折れ線グラフ)
・ 日付別の送信先 IP アドレス数 (折れ線グラフ)
・ 送信者トップ 25 (棒グラフ)
・ 受信者トップ 25 (棒グラフ)
・ 脅威の兆候送信者の概要 (グリッドテーブル)
・ 最も脅威の兆候の多い受信者の概要 (グリッドテー ブル)
・ 送信元 IP アドレストップ 25 (棒グラフ)
・ 送信先 IP アドレストップ 25 (棒グラフ)
・ 脅威の兆候送信元の概要 (グリッドテーブル)
・ 最も脅威の兆候の多い送信先の概要 (グリッドテー ブル)
・ プロトコル名トップ 25 (棒グラフ)
・ 脅威の兆候を検出したプロトコルの概要 (グリッド テーブル)
・ 脅威の兆候の概要 (全体) (グリッドテーブル)
表10-2. Control Manager 5の事前定義済みテンプレート (続き)
テンプレート 説明
TM- ウイルス / 不正コード検出の概要 次の情報が報告されます。
・ 日付別のウイルス / 不正コード検出 (折れ線グラ フ)
・ 日付別の一意のウイルス / 不正コード数 (折れ線グ ラフ)
・ 日付別の感染先数 (折れ線グラフ)
・ ウイルス / 不正コードトップ 25 (棒グラフ)
・ ウイルス / 不正プログラムの概要 (全体) (グリッド テーブル)
・ 感染元トップ 25 (棒グラフ)
・ ウイルス / 不正コード感染元の概要 (グリッドテー ブル)
・ 感染先トップ 25 (棒グラフ)
・ ウイルス / 不正プログラムの感染先概要 (グリッド テーブル)
・ 処理結果の概要 (円グラフ)
・ ウイルス / 不正コードの処理 / 結果の概要 (グリッ ドテーブル)
TM-Web 違反検出の概要 次の情報が報告されます。
・ 日付別の Web 違反検出 (折れ線グラフ)
・ 日付別の違反ポリシー数 (折れ線グラフ)
・ 日付別の違反クライアント数 (折れ線グラフ)
・ 日付別の違反 URL 数 (折れ線グラフ)
・ 違反ポリシートップ 25 (棒グラフ)
・ Web 違反の概要 (全体) (グリッドテーブル)
・ 違反クライアントトップ 25 (棒グラフ)
・ Web 違反クライアント IP アドレスの概要 (グリッ ドテーブル)
・ 違反 URL トップ 25 (棒グラフ)
・ Web 違反 URL の概要 (グリッドテーブル)
・ フィルタ / ブロックタイプの概要 (円グラフ)
表10-2. Control Manager 5の事前定義済みテンプレート (続き)
テンプレート 説明
Control Manager 3 のテンプレートについて
Control Manager 3.0 および 3.5 では、事前作成したレポートテンプレートが 65 個追加されました。
これらのテンプレートは、管理下の全製品、ゲートウェイ製品、メールサーバ製品、ファイルサー バ製品、デスクトップ製品、およびネットワーク製品の 6 つのカテゴリに分類されます。
注意: Control Manager 3.5 では、スパイウェアはウイルスと区別されるようになりました。 この 変更は、ウイルスに関連する元のすべてのレポートのウイルス数に影響します。
レポートの 6 つのカテゴリ (次の表を参照) を表示するには、Control Manager 3 レポートテンプ レートの画面の [レポートのカテゴリ] リストを使用します。
表10-3. 管理下の全製品のレポートとレポートの種類
管理下の全製品のレポート レポートの種類
スパイウェア検出レポート ・ スパイウェア検出
・ スパイウェア検出数上位 (10、25、50、100)
・ スパイウェア検出一覧 ウイルス検出レポート ・ ウイルス検出
・ ウイルス検出数上位 (10、25、50、100)
・ ウイルス検出一覧
比較レポート ・ スパイウェア検出数 (日、週、月)
・ ウイルス検出数 (日、週、月)
・ ダメージクリーンナップ (日、週、月)
・ スパムメール検出数 (日、週、月) 脆弱性診断レポート ・ リスクレベル別脆弱なコンピュータの割合
・ 脆弱性診断
・ 処理されたウイルス感染上位 (10、25、50、100)
・ 危険性の高い脆弱性上位 (10、25、50、100)
・ リスクレベル別脆弱性
表10-4. ゲートウェイ製品のレポートとレポートの種類
ゲートウェイ製品のレポート レポートの種類 スパイウェア検出レポート ・ スパイウェア検出
・ スパイウェア検出数上位 (10、25、50、100) ウイルス検出レポート ・ ウイルス検出
・ ウイルス検出数上位 (10、25、50、100) 比較レポート ・ スパイウェア検出数 (日、週、月)
・ スパムメール検出数 (日、週、月)
・ ウイルス検出数 (日、週、月) 配信レートレポート ・ コンポーネント配信詳細
・ コンポーネント配信基本概要
・ コンポーネント配信失敗詳細
・ 大規模感染予防ポリシー配信概要 (InterScan MSS)
表10-5. メールサーバ製品のレポートとレポートの種類
メールサーバ製品のレポート レポートの種類 スパイウェア検出レポート ・ スパイウェア検出
・ スパイウェア検出数上位 (10、25、50、100) ウイルス検出レポート ・ ウイルス検出
・ ウイルス感染メール送信者上位 (10、25、50、100)
・ ウイルス検出数上位 (10、25、50、100) 比較レポート ・ スパイウェア検出数 (日、週、月)
・ ウイルス検出数 (日、週、月) 配信レートレポート ・ コンポーネント配信詳細
・ コンポーネント配信基本概要
・ コンポーネント配信失敗詳細