レポート生成
レポートは、テンプレートおよびフィルタを使用して生成できます。
レポートテンプレートの選択、フィルタの指定、レポートの生成を実行し、さらに指定したフィルタと表示設定でテンプレートを保存できます。レポートのエクスポートスケジュールを設定することもできます。レポートは、次の形式でダウンロードできます: PDF、CSV、HTML。詳細は、ログとレポートを参照してください。
Central Firewall Reporting Advanced ライセンスをお持ちの場合のみに、テンプレートの保存、レポートのエクスポートスケジュールの設定、およびレポートのダウンロードを実行できます。
Sophos Central で表示するために生成されたレポートでは、最大 1万件のレコードを表示できます。スケジュール設定されたレポートでは、CSV 形式のエクスポートの場合は最大 10万件、HTML や PDF 形式のエクスポートの場合は最大 1万件のレコードを表示できます。
レポートの生成タブには、次のエリアがあります。
- フィルタ
- グラフ
- テーブル
フィルタ
「マイプロダクト > Firewall Management > レポート生成」の順に選択して、フィルタを設定します。
「フィルタ」では、ファイアウォール、レポートテンプレート、および期間を選択できます。クエリを指定することもできます。
ドロップダウンリストでファイアウォールを選択し、「適用」をクリックします。すべてのファイアウォールの選択を解除する場合は、ドロップダウンリストで「すべて選択解除」をクリックした後、「適用」をクリックします。1つずつ選択を解除することもできます。
注
複数のファイアウォールを選択する場合は、すべてライセンスされている場合のみに選択できます。
注
現在、最大 100台のファイアウォールを選択できます。ファイアウォールの数が 100台を超える場合は、最大 100台のファイアウォールを含むレポートを複数実行できます。各管理者は、最大 100個のスケジュール済みレポートを設定できます。したがって、このレポート形式を使用するすべての機能について、最大 100個のレポートを作成できます。詳細は、ログとレポートを参照してください。
複数のファイアウォールを選択した場合は、「3 Firewalls
」などのテキストをクリックして、ファイアウォールの名前を表示できます。
「レポートテンプレート」で、選択できるレポートテンプレートは次のとおりです。
- ウイルス対策: ブロックされたマルウェアまたは疑わしい項目。
- 帯域使用量: 特定のアプリケーションで使用される帯域。
- クラウドアプリのリスクと使用状況: 使用中のクラウドアプリと、それに関連するリスク。
- ファイアウォール: 特定の IP アドレス間の接続数。
- IPS (侵入防御システム): IPS (侵入防御システム) (侵入防御システム) によって検出された攻撃の試み。
-
ログビューアと検索: 集約されていない形式でファイアウォールによって生成されたログエントリ。
「ログビューアと検索」レポートにグラフは含まれず、表のみが含まれます。
-
SD-WAN: SD-WAN プロファイルごとに SLA が満たされる頻度を要約します。時間の経過に伴う SLA の傾向を示すグラフが含まれています。
- SD-WAN の SLA のトレンド: ジッタ、遅延、およびパケット損失に関する、時間の経過に伴う傾向をゲートウェイごとに示します。
-
SD-WAN の帯域幅の使用: 時間の経過に伴う使用傾向を含め、ゲートウェイごとの帯域幅使用量の概要を示します。
-
セキュリティポスチャの評価: お客様の環境の主要なアクティビティ指標を表示します。
「コンポーネント」では、SPA レポートに含める 10 コンポーネントまでを選択できます。例: 帯域幅の使用、 Webの使用状況、 脅威 Geo アクティビティ。
詳細は、セキュリティポスチャ評価レポートを参照してください。
-
同期済みアプリケーション: 同期されたアプリコントロールによって識別されたアプリケーションのアプリ、アプリカテゴリ、およびアクティビティボリュームの概要が表示されます。
- 脅威 Geo アクティビティ: 特定の国からのブロックされた脅威。
- ブロックされた脅威とイベント: ブロックされた全種類の脅威とイベント。
- VPN 使用状況: 特定の VPN 接続の使用量。
- Web 使用状況: 特定の Web サイトの閲覧。
- Web ユーザーリスク: Web ポリシーで制限されていないリスクの高い Web サイトにアクセスしているユーザーの Web アクティビティの概要を表示します。
- XX-Ops: ファイアウォールによって検出またはブロックされた高度な脅威アクティビティの概要を示します。MDR 調査の MDR 脅威フィードによってフラグが付けられたデバイスからのトラフィックが含まれます。
- ゼロデイ対策: Sandstorm に送信される、疑わしい添付ファイルを含むファイルおよびメール。
「期間」で、オプションを 1つ選択して、情報を表示する対象の期間を指定できます。「カスタム」を選択すると、日時を指定して、情報を表示する期間を選択できます。
注
Firewall Reporting ライセンスがない場合、開始日が 7日より前の期間を指定することはできません。
フィルタの追加
フィルタを追加するには、次の手順を実行します。
- 「クエリ」で、フィルタリング表示する列の名前を選択または入力します。
- レポートのフィルタリング表示に使用する値を入力します。
-
比較に使用する演算子を変更するには、列名の横にある等号記号をクリックして、ドロップダウンリストからオプションを選択します。
演算子の一覧は次のとおりです。
演算子 表示される行 =
列の値がフィルタリングする値に一致する行
値では大文字と小文字が区別されます。
例:
ドメインが、特定のドメインと一致するすべての行を表示するには、次のように入力します。
DOMAIN = www.bing.com
IP アドレスが、特定の IP アドレスと一致するすべての行を表示するには、次のように入力します。
Source IP = 10.8.9.191
!=
列の値がフィルタリングする値に一致しない行
値では大文字と小文字が区別されます。
<
列の値がフィルタリングする値より小さい行 (数値のみに適用) <=
列の値がフィルタリングする値より小さいか等しい行 (数値のみに適用) >
列の値がフィルタリングする値より大きい行 (数値のみに適用) >=
列の値がフィルタリングする値より大きいか等しい行 (数値のみに適用) IN
列の値がフィルタリングするカンマで区切られたリストにあるいずれかの値に一致する行
値では大文字と小文字が区別されます。
例:
宛先 IP アドレスが、IP アドレスのリスト内の任意の値と一致するすべての行を表示するには、次のように入力します。
Destination IP IN 13.107.21.200,204.79.197.200
~
列の値がフィルタリング対象のワイルドカード文字列と一致する行。ワイルドカードはアスタリスクです: *
文字列で大文字と小文字は区別されません。
例:
URL に特定の文字列が含まれているすべての行を表示するには、次のように入力します。
URL
~
*amazon*送信元 IP アドレスがサブネット内の任意のアドレスと一致するすべての行を表示するには、次のように入力します。
Source IP ~ 13.225.78.*
!~
列の値がフィルタリング対象のワイルドカード文字列と一致しない行。ワイルドカードはアスタリスクです: *
文字列で大文字と小文字は区別されません。
-
さらにフィルタを追加する場合は、この手順を繰り返します。行は、すべてのフィルタの条件が満たされた場合のみに表示されます。
- フィルタを削除するには、フィルタの横にある削除ボタンをクリックします: 。
-
「生成」をクリックすると、指定したフィルタに基づいて、レポートがフィルタリング表示されます。
選択した期間が 30日を超える場合、データの取得に時間がかかることがあります。数秒以上かかる場合は、メッセージが表示されます。
-
レポートの表示を引き続き待機する場合は、「OK」をクリックします。
レポートはキューに追加されます。準備ができると、「レポート生成」タブに自動的に表示されます。
-
後で待機を停止する場合は、「別のレポートの開始」をクリックします。
待機中に別のレポートを表示できます。ただし、1つ目のレポートの準備ができたら、それを表示するには「キュー」タブを参照する必要があります。
-
レポートの生成を停止するには、「キャンセル」をクリックします。
-
グラフ
エリアの右上で、グラフの種類を選択できます。
- 棒グラフ
- 横棒グラフ
- 円グラフ
- 折れ線グラフ
- 層グラフ
各軸に表示する情報を選択するには、次の手順を実行します。
- エリアの右上にある、スクリュードライバーとスパナボタンをクリックします: 。
- 上部にあるボックスで、x軸に表示する情報を選択します。
- 次のボックスで矢印をクリックし、y軸に表示する情報を選択します。
- 折れ線グラフまたは層グラフが表示されている場合は、下部のボックスで矢印をクリックして、z軸に表示する情報を選択します。
別の種類のグラフを選択すると、以前に変更した場合でも、各軸にデフォルト情報が表示されます。
グラフをマウスオーバーすると、データ値が表示されます。
レポートのスケジュール設定
レポートのエクスポートスケジュールを設定するには、次の手順を実行します。
-
「スケジュール」をクリックします。
最大 100件のレポートをスケジュール設定できます。
注
「PDF」、「CSV」、または「HTML」をクリックして、レポートをエクスポートすることもできます。エクスポートしたレポートは、「スケジュール済みエクスポート」からダウンロードできます。
-
「テンプレート名」を入力します。
- 「期間」で、含めるデータの期間を選択します。
- 「エクスポートの頻度」を設定します。
-
「エクスポートの形式」を選択します。
レポートは、次の形式でエクスポートできます: PDF、CSV、または HTML。
PDF 形式のエクスポートで、列の最大数は 15です。
-
「エクスポートの通知/配信」方法を選択します。
レポートに個人情報が含まれる場合は、メールでレポートのリンクを送信することを推奨します。
レポートは、「アカウントの詳細」で指定されている Sophos Central のメールアドレスに送信されます。
リンクからレポートを表示するには、Sophos Central のサインインの認証情報を入力する必要があります。
レポートは、他の Sophos Central 管理者に送信することができます。
-
「保存」をクリックします。
エクスポートしたレポートは、「スケジュール済みエクスポート」からダウンロードできます。
レポートテンプレートの保存
次のようなフィルタまたは表示設定を適用したレポートテンプレートを保存するには、「テンプレートの保存」をクリックします。
- クエリのフィルタ
- グラフの種類
- グラフの軸
- 表の並べ替え
- 表の列
これにより、設定を再選択する必要がなくなります。レポートテンプレートは、「保存済みテンプレート」タブに保存されます。データはテンプレートと共に保存されません。
このレポートテンプレートのエクスポートスケジュールをオンまたはオフにすることもできます。
表
表が最初に表示される際、デフォルト設定の列が使用されます。エリアの右上にある列の選択ボタンをクリックして、表示する列を選択できます: 。
重複する行を削除するために、行は結合されます。たとえば、表にはデフォルトで、特定のルール ID、送信元 IP、宛先 IP、および国に対するヒット数が表示されます。これは 1行に表示されます。
ファイアウォールルール ID | 送信元 IP | 宛先 IP | 送信国 | ヒット数 |
---|---|---|---|---|
0 | 1.1.1.1 | 255255255255 | Australia | 3 |
しかし、データが各行で異なる別の列 (例: ユーザー) を追加すると、ヒットごとに 1つの行が表示され、各行に同じルール ID、送信元 IP、宛先 IP、および国が表示されます。
ファイアウォールルール ID | ユーザー | 送信元 IP | 宛先 IP | 送信国 | ヒット数 |
---|---|---|---|---|---|
0 | John Smith | 1.1.1.1 | 255255255255 | Australia | 1 |
0 | Paul Jones | 1.1.1.1 | 255255255255 | Australia | 1 |
0 | George Harris | 1.1.1.1 | 255255255255 | Australia | 1 |
追加する列の数が多いほど、表示される情報がより詳細になります。
「日付」の列が表示されている場合、重複する行は次のように日付と時刻でグループ化されます。
期間 | 行のグループ化 |
---|---|
1時間以内 | 日付と時刻が同じ行 (分単位)。 |
1時間を超えるが 48時間以内 | 日付と時刻が同じ行 (時間単位)。 |
48時間を超える | 日付と時刻が同じ行 (日単位)。 |
一部の列にある値は、ハイパーリンクになっています。それをクリックすると、その値に対応するフィルタが「クエリ」ボックスに追加されます。その後、これを使用して、レポートをフィルタリング表示できます。たとえば、上の表で「Australia
」をクリックすると、次のようなフィルタが追加されます: Source Country = Australia
。この操作を他の値に対して繰り返すことで、より絞り込んで表示することができます。「ブロックされた脅威とイベント」レポートの場合、このようなハイパーリンクは他のレポートのいずれか 1つにもリンクします。
「ログビューアと検索」レポートでは、エリアの右上にあるボタンを使用して、限られた数の列を表示する表形式ビューと、すべての列を表示する RAW ビューを切り替えることができます。