ファイアウォールのイベントを表示する

エンドポイントで発生するファイアウォールのイベントは一度だけコンソールに送信されます。同じイベントが異なるエンドポイントで発生した場合は、「ファイアウォール - イベントビューア」にまとめて表示されます。異なるエンドポイントで発生したイベント数の合計は、「カウント数」カラムに表示されます。

ファイアウォールのイベントを表示する方法は次のとおりです。

  1. イベント」メニューの「ファイアウォールのイベント」をクリックします。
    ファイアウォール - イベントビューア」ダイアログボックスが表示されます。
  2. 検索期間」フィールドで、ドロップダウン矢印をクリックし、イベントを表示する対象期間を選択します。
    過去 24時間」など、固定期間を選択したり、「カスタム」を選択して、任意の開始・終了期間や時刻を指定することができます。
  3. 特定の種類のイベントを表示するには、「イベントタイプ」フィールドで、ドロップダウン矢印をクリックし、イベントの種類を選択します。
    デフォルトで、イベントビューアには、すべての種類のイベントが表示されます。
  4. 特定のファイルに関するイベントを表示するには、「ファイル名」フィールドにファイル名を入力します。
    フィールドを空欄のままにすると、すべてのファイルに関するイベントが表示されます。
    このフィールドはワイルドカード文字に対応しています。任意の 1文字を指定する場合は、「?」を使用し、任意の文字列を指定する場合は、「*」を使用します。
  5. 検索」をクリックし、イベントの一覧を表示します。

ファイアウォール - イベントビューア」ダイアログボックスでは、ファイアウォールのルールを作成できます。詳細は、ファイアウォールのイベントのルールを作成するを参照してください。

ファイアウォールのイベントの一覧は、ファイルに出力できます。詳細は、イベントの一覧をファイルに出力するを参照してください。