コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=firewall-reporting-FAQs

ファイアウォールレポートに関するよくある質問 (FAQ)

Central Firewall Reporting (CFR) に関する一般的な質問に対する回答をご覧ください。

CFR とは何ですか。また、どのように入手できますか?

CFR は、SFOS ファイアウォール向けのソフォスのクラウドベースのレポートサービスです。CFR を使用すると、カスタマイズされた履歴レポートを作成して、ネットワークに影響を与えるアプリケーション、リスク、および傾向に関する詳細情報を得ることができます。

CFR は Sophos Firewall に統合されており、現在のファームウェアバージョンを実行しているすべての SFOS ファイアウォールで使用できます。

CFR はハードウェア、ソフトウェア、仮想、クラウド ファイアウォール インスタンスでサポートされていますか?

はい。CFR は、現在のファームウェアバージョンを実行しているすべての SFOS ファイアウォールプラットフォームで使用できます。

CFR の柔軟なカスタマイズオプションは何ですか?

CFR を使用すると、カスタマイズ可能な柔軟なレポートを設定できます。各レポートテーブルには多くの列の選択肢が含まれており、必要に応じて、データの列を追加または削除して、レポートをより詳細に、圧縮または詳細にすることができます。この柔軟性により、レポートに必要なデータフィールドを定義し、相関データを表示できます。

利用できるさまざまなグラフオプションは何ですか?

レポートの場合は棒グラフ、円グラフ、層グラフ、折れ線グラフを、特定のレポートの場合は Sankey ダイアグラムを選択できます。また、グラフ内の X および Y のサイズを設定して、レポートに表示する内容を決定する際に詳細な選択肢を提供できます。

事前定義されたレポートモジュールはどの程度柔軟ですか?

レポートは、「アプリケーションの使用状況」や「Web の使用状況」などの特定のモジュールを中心に構成されています。テーブルやグラフのデータフィールドを変更し、多数のデータフィールドにフィルタを適用することで、レポートをさらにカスタマイズできます。柔軟なレポートテーブルとグラフを使用すると、各レポートをカスタマイズし、任意のレポートから多数のバリエーションのライブラリを作成できます。各レポートには複数のチャートオプションが用意されており、特定のユースケースのデータと傾向を視覚化できます。たとえば、 Application Bandwidth (アプリケーションの帯域幅) レポートでは、定義された期間の帯域幅消費を示す層グラフが使用されます。

保存されているデータを使用してサードパーティのレポートアプリケーションを利用できますか?

CFR はログフォワーダーとしては機能しません。Sophos Central に加えて、サードパーティ製のセキュリティ情報イベント管理システム (SIEM) またはログコレクタにログデータを保存する必要がある場合は、ファイアウォールを設定してデータを複数の場所に同時に送信できます。例: ローカル SIEM および Sophos Central

レポートダッシュボードとは?

レポートダッシュボードでは、ネットワーク操作におけるセキュリティ状態、ポリシー制御のイベント、すべてのセキュリティに基づくイベントがファイアウォールから一目で分かるビューで表示されます。より詳細なレポートを見なくても、過去 24時間のイベントを確認できます。レポートダッシュボードには、上位のネットワーク、セキュリティ、およびポリシーに基づくイベントが表示されます。ダッシュボードから、より詳細な解析の完全なレポートを生成できます。

レポートデータは "リアルタイム" ですか、それともデータを視覚化してレポートするのに遅延がありますか?

ファイアウォールは、数分ごと、または十分なログデータが収集されると、ログデータをバッチに分けて送信します。その後、ログは処理されて Sophos Central Data Lake に取り込まれ、CFR レポート、XDR および MDR クエリ、およびケース警告に使用できるようになります。この処理は、イベントがログに記録されてからレポートで使用できるようになるまで数分かかる場合があります。

上司に送信できる "エグゼクティブサマリー" タイプのレポートはありますか?

セキュリティポスチャの評価レポートは、カスタマイズ可能なレポートリストを含む特別な目的のレポートで、レポートに含めることができます。含まれるレポートは、各イベントの上位 10~100件に限定されるため、エグゼクティブレポートに適した概要を簡単に説明できます。さらに、アカウント内のすべての管理対象ファイアウォールのステータスと CFR ライセンス使用状況の詳細を示すインベントリレポートが含まれます。

ファイアウォールのストレージ容量を超えた場合はどうなりますか?

データは、FIFO (first in, first out) 方式を使用して保持されます。ファイアウォールが割り当てられたすべてのストレージを消費すると、データは FIFO に従ってローテーションされます。ファイアウォールが Sophos Central にデータを送信する速度に応じて、有効期限が決まります。CFR Advanced をご利用のお客様は、ファイアウォール容量の上限まで、最大 1年間のストレージ容量を追加で購入できます。

異なるバージョンの CFR を使用できますか?

CFR には、ファイアウォールごとに次の 3つのライセンスレベルがあります。Free Tier、Xstream Bundle、および CFR Advanced です。ライセンスごとに、異なるストレージ容量、保存期間、および Sophos Central 機能が提供されます。Sophos Central Firewall データストレージ見積もりツールは、どのオプションが最適かを見積もるのに役立ちます。

CFR Free Tier ライセンスには何が含まれていますか?

有効なサブスクリプションを持つすべてのファイアウォールは、最大 7日間のデータ保持の対象となります。

提供されるストレージ容量は、特定のファイアウォール アプライアンス モデルに基づいています。このストレージは、ほとんどのファイアウォールで 7日間のデータ保持を可能にするのに十分な大きさです。

ただし、非常に大きなログボリュームを生成するファイアウォールでは、ストレージがより速く満杯になる可能性があるため、データ保持期間がそれより短くなる場合があります。

無償版ファイアウォールは、スケジュールされたレポートまたはグループレポートには含まれません。

Xstream Bundle ライセンスを持つファイアウォール用 CFR には何が含まれていますか?

有効な Xstream サブスクリプションバンドルを持つファイアウォールは、最大 30日間のデータ保持の対象となります。

提供されるストレージ容量は、特定のファイアウォール アプライアンス モデルに基づいています。このストレージは、ほとんどのファイアウォールで 30日間のデータ保持を提供するのに十分な大きさです。

ただし、非常に大きなログボリュームを生成するファイアウォールでは、ストレージがより速く満杯になる可能性があるため、データ保持期間がそれより短くなる場合があります。

Xstream バンドルを使用したファイアウォールは、スケジュールされたレポートとグループレポートの両方に含めることができます。

CFR Advanced ライセンスには何が含まれていますか?

有効なサブスクリプションと少なくとも 1人の CFR Advanced ライセンスユーザーを持つすべてのファイアウォールは、最大 365日のデータ保持の対象となります。

これらのファイアウォールに割り当てられるストレージボリュームは、CFR Advanced ライセンスユーザーの数に基づきます。

各 CFR Advanced ライセンスユーザーごとに、データボリュームが 100 GB 増加します。ファイアウォールの CFR Advanced ライセンスユーザーが多いほど、割り当てられるストレージボリュームが増えます。非常に大きなログボリュームを生成するファイアウォールでは、最大 365日のデータ保持を提供するために、複数のCFR Advanced ライセンスユーザーが必要になる場合があります。

Sophos Centralファイアウォールデータストレージ推定ツールを使用すると、ファイアウォールのログボリュームに基づいて、必要な CFR Advanced ライセンスの適切な数を判断できます。

CFR Advanced ライセンスを持つファイアウォールは、スケジュールされたレポートとグループレポートの両方に含めることができます。

CFR Advancedはどのような機能を提供しますか?

CFR Advanced を使用すると、容量を追加購入することで、Sophos Central アカウントの Syslog データのクラウドストレージ容量を増やすことができます。これにより、レポート作成のためにより多くのログデータを保存できるようになり、レポート期間が 365日まで延長されます。

CFR の入手方法を教えてください。ライセンスキーはありますか?

無償版では、ファイアウォール UI のチェックボックスをオンにして CFR を有効にします。ライセンスキーは必要ありません。Advanced バージョンの場合は、サブスクリプションライセンスを購入してアクティベートする必要があります。ライセンスはファイアウォール単位であるため、ファイアウォール間でライセンスを共有することはできません。

CFR の無償バージョンから Advanced にアップグレードするとどうなりますか?

無償版から CFR Advanced にアップグレードすると、レポート作成のためにより多くのログデータを保存できるようになり、レポート作成期間が 365日まで延長されます。また、CFR Advanced ライセンスファイアウォール、または Xstream サブスクリプションバンドルを持つファイアウォールは、複数のファイアウォールからのデータを 1つのレポートに集約するグループレポートに含めることができます。

データストレージ容量はどのように機能しますか?

Syslog データは、クラウド内の Sophos Central アカウントの Sophos Central アカウントのデータ領域内に保存されます。このデータをファイアウォールを介して必要に応じて取得し、新しいレポートを作成できます。各ファイアウォールには関連ストレージの特定の容量があり、モデルによって異なります。ハイエンドの 2U ファイアウォールが最も量が多くなります。クラウドストレージの特定のログデータの種類を送信するかどうかを選択できます。データは、FIFO (first in, first out) 方式を使用して削除されます。

履歴レポートはどのくらい前までの情報を報告しますか?

無償版では、生成されたログデータの量とファイアウォールのストレージ容量に基づいて、最大 7日間レポートを作成できます。Advanced バージョンでは、最長 1年間までのレポート期間があります。CFR Advanced を使用すると、特定のデバイスに割り当てられるストレージの量をいつでも増減できます。これにより、古いログデータを使用できる期間が延長または短縮されます。

いずれかのバージョンの使用を停止した場合、ログデータはどのようになりますか?

Syslog データは、Sophos Central アカウントのクラウドに保存されます。データは FIFO (First-In, First-Out) ベースで追加および削除されます。ストレージ容量の最大値に達すると、最も古いデータが最新のデータに置き換えられます。

ストレージ容量を増やすにはどうすればよいですか?

CFR Advanced には、スタック可能な 100 GBライセンスを使用して、必要に応じてストレージ容量を追加するオプションが用意されています。CFR Advanced のすべての機能を使用するには、1つのファイアウォールに対して最低 100 GBのライセンスを購入する必要があります。

数量に基づいて、次の 3つの価格帯があります。

  • 100 ギガバイト ~ 1 TB (1 ~ 10ライセンス)
  • 1.1 TB ~ 5 TB (11 ~ 50ライセンス)
  • 5.1 TB 以上 (51ライセンス以上)

ストレージは Sophos Central アカウントごとに購入され、ファイアウォールにストレージを割り当てることができます。

価格に関してはソフォス認定パートナーへお問合せください。