列の選択オプション
ファイアウォールレポートをフィルタリング表示して、ファイアウォールレポートで表示するデータを選択できます。
レポートを生成後、レポートに表示される情報をフィルタリング表示し、列に表示される情報を変更できます。これを行うには、表の列の右端にある列の選択ボタン をクリックします。表示する情報の列を選択します。これにより、フィルタリング表示された情報を含む、新しいレポートが生成されます。
列の選択オプションは、レポートテンプレートによって異なります。レポートテンプレートごとにデフォルトのフィールドがあり、その選択を解除することはできません。表の行は、このフィールドで 1つの行としてまとめて表示されます。たとえば、デフォルトのフィールドが「ヒット」で、Web サイトのヒット数が「3」の場合、この情報は 1行で表示されます。
注
デフォルトのレポートテンプレートごとに、「ファイアウォールデバイス」という列の選択オプションがあります。このオプションを選択した場合、表の行はデフォルトのフィールドではなく、このフィールドによって結合されます。
デフォルトのレポートテンプレートのオプションの一覧は、次の表を参照してください。
ATP
ヘディング | 列オプション |
---|---|
全般 | 日付 実行可能ファイル 状態 コンポーネント |
ネットワーク | 送信元 IP 送信国 送信元ポート 宛先 IP 宛先国 宛先ポート |
接続 | ユーザー ログインユーザー ヒット: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 |
脅威とセキュリティ | 脅威 プロセスユーザー イベント ID イベントの種類 エンドポイント ID |
Web とアプリケーション | URL |
ウイルス対策
ヘディング | 列オプション |
---|---|
全般 | 日付 状態 ログの種類 コンポーネント |
プロトコル | 受信者 送信者 |
脅威とセキュリティ | マルウェア ファイル |
Web とアプリケーション | URL ドメイン |
接続 | ユーザー 送信バイト数 受信バイト数 バイト ヒット: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 |
ネットワーク | 送信元 IP 宛先 IP 宛先ポート 送信国 宛先国 |
帯域使用量
ヘディング | 列オプション |
---|---|
全般 | 日付 コンポーネント 状態 ファイアウォールルール ID |
ネットワーク | 送信元 IP 送信元ポート 送信国 宛先 IP 宛先ポート 宛先国 送信元ゾーン 宛先ゾーン |
接続 | ユーザー ユーザーグループ ヒット 受信バイト数 送信バイト数 バイト: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 |
Web とアプリケーション | アプリケーション リスク テクノロジー カテゴリ アプリ ゾルバー 分類 修飾子 |
クラウドアプリのリスクと使用状況
ヘディング | 列オプション |
---|---|
全般 | 日付 ファイアウォールルール ID 状態 ファイアウォールデバイス |
ネットワーク | 送信元 IP 送信元ポート 送信国 宛先 IP 宛先ポート 宛先国 送信元ゾーン 宛先ゾーン |
接続 | ユーザー ユーザーグループ ヒット 受信バイト数 送信バイト数 バイト: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 |
Web とアプリケーション | アプリケーション カテゴリ リスク 親アプリケーション 親アプリケーションカテゴリ 親アプリケーションのリスク 分類 |
ファイアウォール
ヘディング | 列オプション |
---|---|
全般 | 日付 コンポーネント ファイアウォールルール ID ファイアウォールルールの種類 状態 修飾子 分類 |
ネットワーク | 送信元 IP 送信元ポート 宛先 IP 宛先ポート プロトコル 送信元ゾーン 宛先ゾーン 送信国 宛先国 |
接続 | バイト 受信バイト数 送信バイト数 ヒット: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 ユーザー |
Web とアプリケーション | アプリケーション リスク カテゴリ アプリケーション リゾルバー |
脅威とセキュリティ | ハートビート |
IPS (侵入防御システム)
ヘディング | 列オプション |
---|---|
全般 | 日付 ログの下位の種類 コンポーネント ファイアウォールルール ID メッセージ |
ネットワーク | 送信元 IP 宛先 IP 宛先ポート OS 送信元ゾーン 宛先ゾーン 送信国 宛先国 |
接続 | ヒット数: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 バイト ユーザー ユーザーグループ 受信バイト数 送信バイト数 |
脅威とセキュリティ | 分類 シグネチャ ID カテゴリ 重要度 IPS ポリシー ID 被害者 |
ログビューアと検索
ヘディング | 列オプション |
---|---|
全般 | 日付: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 ログ ID ログの種類 コンポーネント ログの下位の種類 ファイアウォールルール ID ファイアウォールルールの種類 メッセージ 分類 OS 結果 メッセージ ID 隔離された理由 状態 終了時刻 ユーザーの姓名 システムの CPU 使用量 ユーザーの CPU 使用量 アイドル時の CPU 使用量 メモリの使用単位 合計メモリの使用量 空きメモリの使用量 使用メモリの使用量 設定のディスク使用量 レポートのディスク使用量 シグネチャのディスク使用量 Temp のディスク使用量 |
脅威とセキュリティ | 重要度 IPS ポリシーID ハートビート ルールの優先順位 シグニチャ ID カテゴリ 被害者 ポリシー名 マルウェア ファイル名 ファイルの種類 SHA256 ソース イベント ID イベントの種類 ログインユーザー プロセスユーザー 報告された ID 報告されたホスト 報告日 |
ネットワーク | 期間 受信インターフェース 送信インターフェース 送信元 Mac 送信元 IP 送信元ポート 宛先 IP 宛先ポート 送信パケット数 受信パケット数 送信元ゾーンの種類 送信元ゾーン 宛先ゾーンの種類 送信国 宛先国 宛先ゾーン 接続 ID マスター接続 ID 宛先 Mac ファイルのダウンロード ダウンロードしたファイルの種類 ファイルのアップロード アップロードしたファイルの種類 送信元ホスト 宛先ホスト 報告された IP 報告されたポート ローカルネットワーク リモートネットワーク リース時間 インターフェース SSID |
Web とアプリケーション | Web ポリシーID アプリ フィルタ ポリシー ID アプリケーション リスク アプリのカテゴリ テクノロジー アプリ リリゾルバー 修飾子 クラウドアプリ 親アプリケーション 親アプリケーションのカテゴリ 親アプリケーションのリスク HTTP のカテゴリ カテゴリの種類 URL コンテンツの種類 無効化トークン 無効化の名前 無効化の承認者 ドメイン 例外 アクティビティ名 HTTP ユーザーエージェント HTTP ステータス トランザクション ID HTTP の参照元 使用済みクォータ コンテンツフィルタキー アクション コンテキストのプレフィックス コンテキストの一致 コンテキストのサフィックス ファイルサイズ 実行ファイル コマンド HTTP クエリ HTTP Cookie HTTP メソッド HTTP 応答時間 検索キー |
接続 | ユーザー ユーザーグループ 受信バイト数 送信バイト数 バイト 方向 接続イベント 使用したクライアント 認証メカニズム 開始時刻 アクセスの種類 接続名 接続の種類 名前 受信したキロビット 送信したキロビット 受信したエラー 送信したドロップ コリジョン 送信したエラー 受信したドロップ |
プロトコル | プロトコル ICMP の種類 ICMP コード 送信元トランザクションの IP 送信元トランザクションのポート 宛先トランザクションの IP 宛先トランザクションのポート 件名 送信者 受信者 メールのサイズ |
SSL TLS ポリシー | ルール ID プロファイル ID ビットマスク 鍵の種類 再開 提供された証明書チェーン 鍵パラメータ 指紋 暗号スイート SNI ルール名 プロファイル名 TLS バージョン |
ゼロデイ対策イベント
ヘディング | 列オプション |
---|---|
全般 | 日付 ログの下位の種類 コンポーネント 結果 |
ネットワーク | 送信元 IP 宛先 IP 宛先ポート ソース |
脅威とセキュリティ | ファイル名 ファイルの種類 SHA256 脅威解析情報 |
接続 | ヒット数: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 バイト ユーザー ユーザーグループ 受信バイト数 送信バイト数 |
Web とアプリケーション | ドメイン アプリケーション |
プロトコル | 件名 |
脅威 Geo アクティビティ
ヘディング | 列オプション |
---|---|
ネットワーク | 送信国 宛先国 |
脅威とセキュリティ | ATP ウイルス対策 IPS (侵入防御システム) ゼロデイ対策 合計ヒット数: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 |
ブロックされた脅威とイベント
ヘディング | 列オプション |
---|---|
ネットワーク | 送信元 IP 宛先 IP 送信国 宛先国 |
接続 | ウイルス対策 ATP ファイアウォール IPS (侵入防御システム) ゼロデイ対策イベント Web Web アプリケーションファイアウォール 合計脅威数: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 |
VPN 使用状況
ヘディング | 列オプション |
---|---|
全般 | 日付 状態 コンポーネント |
接続 | ユーザー ユーザーグループ 接続名 送信バイト数 受信バイト数 バイト: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 ヒット |
ネットワーク | 期間 送信元 IP 報告された IP 宛先 IP 送信国 宛先国 |
脅威とセキュリティ | RED ID |
Web 使用状況
ヘディング | 列オプション |
---|---|
全般 | 日付 状態 コンポーネント |
接続 | ヒット数: デフォルトで選択されています。表の行は、このフィールドで 1つの行としてまとめて表示されます。このフィールドの選択を解除することはできません。 バイト ユーザー ユーザーグループ 受信バイト数 送信バイト数 接続の方向 |
Web とアプリケーション | カテゴリ カテゴリの種類 ドメイン URL アプリケーション 検索キー |
脅威とセキュリティ | マルウェア ファイル名 ファイルパス コンテンツの種類 |
ネットワーク | 送信元 IP 宛先 IP |