列の選択オプション

ファイアウォールレポートをフィルタリング表示して、ファイアウォールレポートで表示するデータを選択できます。

レポートを生成後、レポートに表示される情報をフィルタリング表示し、列に表示される情報を変更できます。これを行うは、表の列の右端にある列の選択ボタン 列の選択ボタン をクリックします。表示する情報の列を選択します。これにより、フィルタリング表示された情報を含む、新しいレポートが生成されます。

列の選択オプションは、レポートテンプレートによって異なります。レポートテンプレートごとにデフォルトのフィールドがあり、その選択を解除することはできません。表の行は、このフィールドで 1つの行としてまとめて表示されます。たとえば、デフォルトのフィールドが「ヒット」で、Web サイトのヒット数が「3」の場合、この情報は 1行で表示されます。

デフォルトのレポートテンプレートごとに、「ファイアウォールデバイス」という列の選択オプションがあります。このオプションを選択した場合、表の行はデフォルトのフィールドではなく、このフィールドによって結合されます。

デフォルトのレポートテンプレートのオプションの一覧は、次の表を参照してください。

ATP

ヘディング

列オプション

全般

日付

実行ファイル

状態

コンポーネント

ネットワーク

送信元 IP

送信国

送信元ポート

宛先 IP

宛先国

宛先ポート

接続

ユーザー

ログインユーザー

ヒット: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

脅威とセキュリティ

脅威

プロセスユーザー

イベント ID

イベントの種類

エンドポイント ID

Web とアプリケーション

URL

ウイルス対策

ヘディング

列オプション

全般

日付

状態

ログの種類

コンポーネント

プロトコル

受信者

送信者

脅威とセキュリティ

マルウェア

ファイル

Web とアプリケーション

URL

ドメイン

接続

ユーザー

送信バイト数

受信バイト数

バイト

ヒット: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

ネットワーク

送信元 IP

宛先 IP

宛先ポート

送信国

宛先国

帯域使用量

ヘディング

列オプション

全般

日付

コンポーネント

状態

ファイアウォール ルール ID

ネットワーク

送信元 IP

送信元ポート

送信国

宛先 IP

宛先ポート

宛先国

送信元ゾーン

宛先ゾーン

接続

ユーザー

ユーザーグループ

ヒット

受信バイト数

送信バイト数

バイト: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

Web とアプリケーション

アプリケーション

リスク

テクノロジー

カテゴリ

アプリ リゾルバー

分類

修飾子

クラウドアプリのリスクと使用状況

ヘディング

列オプション

全般

日付

ファイアウォール ルール ID

状態

ファイアウォールデバイス

ネットワーク

送信元 IP

送信元ポート

送信国

宛先 IP

宛先ポート

宛先国

送信元ゾーン

宛先ゾーン

接続

ユーザー

ユーザーグループ

ヒット

受信バイト数

送信バイト数

バイト: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

Web とアプリケーション

アプリケーション

カテゴリ

リスク

親アプリケーション

親アプリケーションカテゴリ

親アプリケーションのリスク

分類

ファイアウォール

ヘディング

列オプション

全般

日付

コンポーネント

ファイアウォール ルール ID

ファイアウォールルールの種類

状態

修飾子

分類

ネットワーク

送信元 IP

送信元ポート

宛先 IP

宛先ポート

プロトコル

送信元ゾーン

宛先ゾーン

送信国

宛先国

接続

バイト

受信バイト数

送信バイト数

ヒット: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

ユーザー

Web とアプリケーション

アプリケーション

リスク

カテゴリ

アプリ リゾルバー

脅威とセキュリティ

ハートビート

IPS (侵入防御システム)

表 1.

ヘディング

列オプション

全般

日付

ログの下位の種類

コンポーネント

ファイアウォール ルール ID

メッセージ

ネットワーク

送信元 IP

宛先 IP

宛先ポート

OS

送信元ゾーン

宛先ゾーン

送信国

宛先国

接続

ヒット: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

バイト

ユーザー

ユーザーグループ

受信バイト数

送信バイト数

脅威とセキュリティ

分類

シグネチャ ID

カテゴリ

危険度

IPS ポリシー ID

被害者

ログビューア&検索

表 2.

ヘディング

列オプション

全般

日付: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

ログ ID

ログの種類

コンポーネント

ログの下位の種類

ファイアウォール ルール ID

ファイアウォールルールの種類

メッセージ

分類

OS

結果

メッセージ ID

隔離された理由

状態

終了時刻

ユーザーの姓名

システムの CPU 使用量

ユーザーの CPU 使用量

アイドル時の CPU 使用量

メモリの使用単位

合計メモリの使用量

空きメモリの使用量

使用メモリの使用量

設定のディスク使用量

レポートのディスク使用量

シグネチャのディスク使用量

Temp のディスク使用量

脅威とセキュリティ

危険度

IPS ポリシー ID

ハートビート

ルールの優先順位

シグネチャ ID

カテゴリ

被害者

ポリシー名

マルウェア

ファイル名

ファイルの種類

SHA256

ソース

イベント ID

イベントの種類

ログインユーザー

プロセスユーザー

報告された ID

報告されたホスト

報告日

ネットワーク

期間

受信インターフェース

送信インターフェース

送信元 Mac

送信元 IP

送信元ポート

宛先 IP

宛先ポート

送信パケット数

受信パケット数

送信元ゾーンの種類

送信元ゾーン

宛先ゾーンの種類

送信国

宛先国

宛先ゾーン

接続 ID

マスター接続 ID

宛先 Mac

ファイルのダウンロード

ダウンロードしたファイルの種類

ファイルのアップロード

アップロードしたファイル形式

送信元ホスト

宛先ホスト

報告された IP

報告されたポート

ローカルネットワーク

リモートネットワーク

リース時間

インターフェース

SSID

Web とアプリケーション

Web ポリシー ID

アプリ フィルタ ポリシー ID

アプリケーション

リスク

アプリのカテゴリ

テクノロジー

アプリ リゾルバー

修飾子

クラウドアプリ

親アプリケーション

親アプリケーションカテゴリ

親アプリケーションのリスク

HTTP のカテゴリ

カテゴリの種類

URL

コンテンツの種類

無効化トークン

無効化の名前

無効化の承認者

ドメイン

例外

アクティビティ名

HTTP ユーザーエージェント

HTTP ステータス

トランザクション ID

HTTP の参照元

使用済みクォータ

コンテンツフィルタキー

アクション

コンテキストのプレフィックス

コンテキストの一致

コンテキストのサフィックス

ファイルサイズ

実行ファイル

コマンド

HTTP クエリ

HTTP Cookie

HTTP メソッド

HTTP 応答時間

検索キー

接続

ユーザー

ユーザーグループ

受信バイト数

送信バイト数

バイト

方向

接続イベント

使用したクライアント

認証メカニズム

開始時刻

アクセスの種類

接続名

接続の種類

名前

受信したキロビット

送信したキロビット

受信したエラー

送信したドロップ

コリジョン

送信したエラー

受信したドロップ

プロトコル

プロトコル

ICMP の種類

ICMP コード

送信元トランザクションの IP

送信元トランザクションのポート

宛先トランザクションの IP

宛先トランザクションのポート

件名

送信者

受信者

メールのサイズ

SSL TLS ポリシー

ルール ID

プロファイル ID

ビットマスク

鍵の種類

再開

提供された証明書チェーン

鍵パラメータ

指紋

暗号スイート

SNI

ルール名

プロファイル名

TLS バージョン

ゼロデイ対策イベント

ヘディング

列オプション

全般

日付

ログの下位の種類

コンポーネント

結果

ネットワーク

送信元 IP

宛先 IP

宛先ポート

ソース

脅威とセキュリティ

ファイル名

ファイルの種類

SHA256

脅威解析情報

接続

ヒット: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

バイト

ユーザー

ユーザーグループ

受信バイト数

送信バイト数

Web とアプリケーション

ドメイン

アプリケーション

プロトコル

件名

脅威 Geo アクティビティ

ヘディング

列オプション

ネットワーク

送信国

宛先国

脅威とセキュリティ

ATP

ウイルス対策

IPS (侵入防御システム)

ゼロデイ対策

合計ヒット数: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

ブロックされた脅威とイベント

ヘディング

列オプション

ネットワーク

送信元 IP

宛先 IP

送信国

宛先国

接続

ウイルス対策

ATP

ファイアウォール

IPS (侵入防御システム)

ゼロデイ対策イベント

Web

Web アプリケーションファイアウォール

合計脅威数: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

VPN 使用状況

ヘディング

列オプション

全般

日付

状態

コンポーネント

接続

ユーザー

ユーザーグループ

接続名

送信バイト数

受信バイト数

バイト: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

ヒット

ネットワーク

期間

送信元 IP

報告された IP

宛先 IP

送信国

宛先国

脅威とセキュリティ

RED ID

Web 使用状況

ヘディング

列オプション

全般

日付

状態

コンポーネント

接続

ヒット: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。

バイト

ユーザー

ユーザーグループ

受信バイト数

送信バイト数

接続の方向

Web とアプリケーション

カテゴリ

カテゴリの種類

ドメイン

URL

アプリケーション

検索キー

脅威とセキュリティ

マルウェア

ファイル名

ファイルパス

コンテンツの種類

ネットワーク

送信元 IP

宛先 IP