Control Center

サインインすると、コントロールセンターが表示されます。

「コントロールセンター」には、セキュリティシステムの状態と正常性のスナップショットが、1つの画面にまとめて表示されます。

「システム」パネル

「システム」パネルには、デバイスの稼働日数のほかに、XG Firewall のサービスのリアルタイムの状態、VPN 接続、WAN リンク、パフォーマンスが表示されます。セキュリティの状態は、色別のアイコンで表示されます。アイコンをクリックすると、サービスの詳細情報が表示されます。

アイコンと状態は次の通りです:

「パフォーマンス」ウィジェット
アイコン ステータス
ノーマル

平均負荷は 2 単位以下です。

警告

平均負荷は 2~5 単位です。

アラート

平均負荷は 5 単位以上です。

不明
アイコンをクリックして、平均負荷グラフが表示されます。

平均負荷とは、1 CPU における実行待ちプロセス数の平均数です。一般的に、平均数が測定期間 (例: 5 分間) にシステム内のプロセッサーコア数を上回る場合は、システムの能力以上の負荷がかかっていることを示しています。

「サービス」ウィジェット
アイコン ステータス
ノーマル

すべてのサービスが実行中です。

警報

管理者により、1 つまたは複数のサービスが明示的に停止されています。システムサービス > サービス からサービスを再起動できます。

アラート

1 つまたは複数のサービスが実行されていません。

「サービス」からサービスを再起動できます。

不明
アイコンをクリックすると、停止しているサービスまたは実行されないサービスが表示されます。
「インターフェース」ウィジェット
アイコン ステータス
ノーマル

すべての WAN リンクが稼動しています。

警告

50% 以下の WAN リンクが停止しています。

アラート

50% 以上の WAN リンクが停止しています。

不明
WAN リンクの詳細を表示するには、アイコンをクリックしてください。
「VPN 接続」ウィザード
アイコン ステータス
ノーマル

すべての VPN トンネルが稼動しています。

警告

50% 以下の VPN トンネルが停止しています。

アラート

50% 以上の VPN トンネルが停止しています。

不明
VPN トンネルの詳細を表示するには、アイコンをクリックしてください。
「CPU」ウィジェット

CPU グラフを使用して、管理者は CPU の使用量をユーザー別、システムコンポーネント別に監視できます。また、ウィジェットをクリックすると、CPU 使用量の最大および平均が表示されます。

X 軸 – 時間/週/月/年 (選択したオプションに基づく)

Y 軸 – 使用量の割合

詳細を表示するには、ウィジェットをクリックしてください。

「メモリ」ウィジェット

メモリグラフを使用して、メモリ使用量の割合を監視できます。グラフには、メモリの使用量、メモリの空き容量、利用可能なメモリの合計が表示されます。さらに、メモリ使用量の最大と平均が表示されます。

X 軸 – 選択済み

Y 軸 – 使用量の割合

詳細を表示するには、ウィジェットをクリックしてください。

「帯域幅」ウィジェット

グラフには、WAN ゾーン経由で転送されたデータの合計が表示されます。さらに、データ転送量の最大と平均が表示されます。

X 軸 – 時間/日/月/年 (選択したオプションに基づく)

Y 軸 – データ転送量の合計 (KBits/秒)

詳細を表示するには、ウィジェットをクリックしてください。

セッションウィジェット

グラフには、XG Firewall の現在のセッションが表示されます。また、ライブ接続数の最大と平均が表示されます。

詳細を表示するには、ウィジェットをクリックしてください。

冗長化 (HA) の詳細

構成した HA モードを次のように表示します。

A-A : XG Firewall がアクティブ-アクティブモードで構成されている場合。

A-P (M) : XG Firewall がアクティブ-パッシブモードで構成され、プライマリデバイスとして動作している場合。

A-P (S) : XG Firewall がアクティブ-パッシブモードで構成され、補助デバイスとして動作している場合。

「トラフィックの詳細」パネル

このセクションには、XG Firewall が過去 24 時間以内に処理したネットワークトラフィックに関連する統計情報が表示されます。帯域幅を最も消費しているユーザー、正常ではないトラフィックパターン、最もアクセス数の多い Web サイトやアプリケーションについての情報が一目でわかります。

次の統計が棒グラフで表示されます。

  • Web アクティビティ - ユーザーの過去 24 時間のデータ転送情報が表示されるため、Web 閲覧の傾向を把握できます。また、過去 24 時間のデータ転送量の最大および平均がバイト単位で表示されるため、正常ではないトラフィックパターンがある場合はすぐに検出できます。たとえば、棒グラフに表示されている特定期間のピークは、その期間内に転送したデータの最大量を示しています。
  • 許可されたアプリカテゴリ - アプリケーションカテゴリの上位 5 つのデータ転送量がバイト単位で表示されます。この情報から、管理者は過去 24 時間に最も使用されたアプリケーションを一目で把握できるため、どのアプリケーションが帯域幅を最も消費しているか特定できます。グラフで特定のアプリケーションカテゴリの棒グラフをクリックすると、そのカテゴリのフィルタされたアプリケーションレポートにリダイレクトされます。
  • ネットワークの攻撃 - 正常性の理由によりネットワークへのアクセスが拒否された上位 5 つのホストをリストします。グラフで特定の攻撃カテゴリの棒グラフをクリックすると、そのカテゴリのフィルタされたレポートにリダイレクトされます。
  • 許可された Web カテゴリ - Web カテゴリの上位 5 つのデータ転送量がバイト単位で表示されます。この情報から、管理者は過去 24 時間に最もアクセス数の多い Web サイトを一目で把握できるため、どの Web サイトが帯域幅を最も消費しているか特定できます。グラフで特定の Web カテゴリの棒グラフをクリックすると、そのカテゴリのフィルタされたレポートにリダイレクトされます。
  • ブロックされたアプリカテゴリ - 上位 5 つの拒否されたアプリケーションカテゴリと、カテゴリ別のヒット数が表示されます。これにより、管理者はアクセス試行で最もエラー数の多いアプリケーションを把握することができます。グラフで特定のアプリケーションカテゴリの棒グラフをクリックすると、そのカテゴリのフィルタされたアプリケーションレポートにリダイレクトされます。

「ユーザーとデバイスの詳細」パネル

「セキュリティハートビート」ウェイジェット

「セキュリティハートビート」ウィジェットには、すべてのエンドポイントデバイスの状態が表示されます。エンドポイントデバイスは、Sophos XG Firewall に Sophos Central 経由で接続されたインターネット対応のコンピュータハードウェアデバイスであることが前提となります。エンドポイントはハートビートの信号を一定間隔で送信し、Sophos XG Firewall への潜在的な脅威を通知します。

セキュリティハートビート が設定されていない場合は、「設定」ボタンがコントロールセンターに表示されます。

エンドポイントの正常性の状態は赤、黄色または緑で示されます。
  • 赤 (ラベル「「高リスク」」) - アクティブなマルウェアが検出されました。
  • 黄色 (ラベル「「警告」」) - 非アクティブなマルウェアが検出されました。
  • 緑 (ラベルなし) - マルウェアは検出されませんでした。
  • 赤 (ラベル「「不明」」) - エンドポイントは、正常性に関する情報を送信していませんが、ネットワークトラフィックを発生させています。

セキュリティハートビート が構成されると、すべてのエンドポイントは上記の 4 つの状態のいずれかに分類されます。「セキュリティハートビート」ウィジェットには、各状態のエンドポイント数の合計が表示されます。

送信元のホスト名/IP、ユーザー、状態の変化のような情報を含む、すべてのエンドポイントのリストを表示するには、ウィジェットをクリックします。正常性の状態に基づいて、すべてのエンドポイントまたは特定のエンドポイントを表示するように選択できます。

「Sandstorm」ウェイジェット

Sophos Sandstorm 高度なマルウェア対策を提供するクラウドベースのサービスです。疑わしいダウンロードを Sandstorm に送信して分析するようファイアウォールを設定することができます。Sandstorm で疑わしいファイルを実行することによって、ランサムウェアなどの高度な脅威が潜んでいないかどうかを確認することができます。これらの分析がクラウドで行われるため、システムが脅威にさらされる恐れはありません。

Sandstorm はサブスクリプションが必要です。30日間有効の評価版の使用を開始するには、リンクをクリックしてください。

Sandstorm を有効にすると、ファイアウォールの条件と一致したファイルはクラウドで分析され、分析が完了するまでユーザーはファイルをダウンロードすることができません。

「Sandstorm」ウィジェットには、Web トラフィックやメールの分析結果が表示されます。Sandstorm アクティビティの詳細を表示するには、ウィジェットをクリックしてください。

「ATP」ウィジェット

「ATP (Advanced Threat Protection)」ウィジェットには、ご利用のネットワーク内で検出された高度な脅威のスナップショットが表示されます。ATP は、ネットワーク内部の感染/侵害されたクライアントを迅速に検出し、アラートを生成して各トラフィックを破棄します。

ATP を設定すると、ウィジェットに以下のいずれかのステータスが表示されます。
アイコン ステータス
ノーマル

脅威は検出されませんでした。

アラート

ブロックされた送信元の数を表示します。クリックすると、送信元のホスト名/IP、脅威、件数のような詳細が表示されます。

「UTQ」ウィジェット

このウィジェットには、過去 7 日間に集計された組織のユーザー脅威指数 (UTQ) の状態が表示されます。これにより、組織のネットワークにセキュリティ脅威をもたらすリスクのあるユーザーを迅速に特定することができます。

潜在的な UTQ の状態:
アイコン ステータス
Web 閲覧動作でリスクのあるユーザーはいません。また、ボットネットの一部に含まれる感染したホストを使用しているユーザーはいません。
組織のネットワークにもたらす全リスクの 80% を占めるユーザーが 13 人います。(ここでは、例として「13 人」としています)。過去 7 日間の UTQ レポートを表示するには、このアイコンをクリックします。
「RED」ウィジェット

このウィジェットには、構築された RED トンネルの数と、4/8 の形式で構築された RED トンネル数の合計が表示されます。RED トンネルのリストを表示するには、ウィジェットをクリックします。

「ワイヤレス AP」ウィジェット

このウィジェットには、アクティブなアクセスポイントの数と、2/3 の形式で構築されたアクセスポイントの数の合計が表示されます。保留中のアクセスポイントがある場合は、かっこ内に赤で表示されます。このウィジェットをクリックすると、「アクセスポイント」ページにリダイレクトされます。

「接続されたリモートユーザー」ウィジェット

このウィジェットには、SSL VPN からリモート接続しているユーザー数の合計が表示されます。このウィジェットをクリックすると、「リモートユーザー」ページにリダイレクトされます。

「ライブユーザー」ウィジェット

このウィジェットには、ライブユーザーの総数が表示されます。このウィジェットをクリックすると、「ライブユーザー」ページにリダイレクトされます。

「アクティブなファイアウォールルール」パネル

「アクティブなファイアウォールルール」パネルには、管理者がデバイス上で構成したファイアウォールルールを可視化および定量化 (データ量の観点から) するための情報が表示されます。この情報を使用して、管理者は導入したファイアウォールルールを微調整し、トラブルシューティングやネットワークパフォーマンスを促進することができます。ログオンしている管理者のプロファイル権限に関係なく、すべてのアクティブなファイアウォールルールが表示されます。

ファイアウォールルールのタイプ

このウィジェットには、ネットワークトラフィックの処理に使用されるファイアウォールルールの数が次のルールの種類に基づいて表示されます。

  • ビジネス - アクティブな業務アプリケーションのファイアウォールルールの数が表示されます。
  • ユーザー - アクティブなユーザーアプリケーションのファイアウォールルールの数が表示されます。
  • ネットワーク - アクティブなネットワークファイアウォールルールの数が表示されます。

合計 - アクティブなファイアウォールルール数の合計が表示されます。

このグラフには、アクティブなファイアウォールルールの各種類が過去 24 時間に処理したデータ量が表示されます (バイト単位)。グラフ部分にカーソルを合わせると、アクティブなファイアウォールルールの種類が処理したデータ量が表示されます。ファイアウォールルールの種類は、次の記号で簡単に認識することができます。

ビジネス - グラフの緑の部分

ユーザー - グラフの赤の部分

ネットワーク - グラフの青の部分

グラフのこの情報を使用して、ネットワークの浸透状態を特定し、具体的なファイアウォールルールの種類を識別できます。

ファイアウォールルールの状態

同じウィジェット内に、現在の状態別にファイアウォールルール数が表示されます。この情報は主に、管理者が管理を行う際に使用します。複数の管理者が同じデバイス上で作業する場合にも便利です。現在の状態は、次のカテゴリまたはフィルタに基づいています。
  • 未使用 - トラフィックを処理しないファイアウォールルールの数を表示します。未使用のファイアウォールルールは、変更するか、完全に削除することができます。
  • 無効 - 構成されているが、無効になっているファイアウォールルールの数を表示します。
  • 変更済み - 最近更新されたファイアウォールルールの数を表示します。
  • 新規 - 新規作成されたファイアウォールルールの数を表示します。

    「ファイアウォールルールの種類」または「ファイアウォールルールの状態」をクリックすると、関連するファイアウォールルールが表示されている「ファイアウォール」ページにリダイレクトされます。

「レポート」パネル

次のモデルには適用できません - CR10iNG、CR10wiNG、CR15i、CR15wi、CR15iNG、CR15wiNG、CR15iNG-LE、CR15iNG-4P、CR15wiNG-4P、XG85、XG85w

登録しているモジュールに基づき、以下のテーブルにあるレポートで最も重要なものが 5 つ表示されます。

レポート名 表示数/表示データ サブスクリプションモジュール
高リスクのアプリケーション 昨日検出されたリスクのあるアプリの<数> Web プロテクション
不適切な Web サイト 昨日検出された不適切な Web サイトの<数> Web プロテクション
Web ユーザー 上位 10 人のユーザーが昨日使用した<データ転送> (バイト単位) Web プロテクション
不正侵入攻撃 昨日検出された侵入攻撃の<数> ネットワークプロテクション
Web Server Protection 昨日検出された Web サーバー攻撃の<数> Web サーバープロテクション
メール使用状況 使用された<データ転送> (バイト単位) メールプロテクション
メールプロテクション 昨日検出されたスパムメールの<数> メールプロテクション
トラフィックダッシュボード - Web プロテクションまたはネットワークプロテクションのいずれか
セキュリティダッシュボード - Web プロテクションまたはネットワークプロテクションのいずれか

「流行しているマルウェア」パネル

次のモデルのみに適用されます - CR15iNG、CR15wiNG、CR15i および CR15wi

マルウェア別の発生数のほかに、XG Firewall が識別した上位 5 つのマルウェアを表示します。

「メッセージ」パネル

このパネルには、監視および追跡可能なデバイスのシステムイベントが表示されます。各メッセージにはイベントの発生日時が明記されています。

次のアラートが表示されます。
  1. 「admin」」ユーザーのデフォルトのパスワードは変更されていません。パスワードを変更することを強く推奨します。– このアラートは、スーパー管理者のデフォルトのパスワードが変更されていない場合に表示されます。
  2. デフォルトの Web 管理コンソールのパスワードが変更されていません。
  3. HTTPS、SSH 型管理は WAN で許可されています。これはセキュリティで保護された設定ではありません。強度の強いパスワードをお勧めします。
  4. HTTP、Telnet 型管理は WAN で許可されています。これはセキュリティで保護された設定ではありません。強度の強いパスワードをお勧めします。
  5. お客様の XG Firewall は登録されていません。
  6. モジュールの有効期限が切れています。

シンボリック表記でメッセージを簡単に見分けることができます。

: アラートメッセージを示しています。

: 警報を示しています。

: ファームウェアのダウンロード通知を示しています。

接続とインターフェース

XG Firewall の画像がこのパネルの右側に表示されます。仮想デバイスの場合、重なり合った XG Firewall デバイスが表示されます。

インターフェースのテーブル

このテーブルには、名前、タイプ、状態、受信したキロビット/秒、送信したキロビット/秒などのインターフェース情報が表示されます。

次の詳細が表示されます。
  1. インターフェース - システムで設定されたインターフェース名が表示されます。例: ポート A、ゲスト APインターフェースの物理、LAG、ブリッジのタイプが表示されます。
  2. タイプ - 設定されたインターフェースのタイプとゾーンが表示されます。例: LAN-物理、WAN-VLAN など
  3. 状態 - 設定されたインターフェースの状態およびインターフェース速度が表示されます。状態は次のとおりです: 接続済み、除外、切断、接続中、有効、無効 (RED インターフェースのみ)
  4. 受信したキロビット/秒 - インターフェースから受信したビット数が表示されます。
  5. 送信したキロビット/秒 - インターフェースから送信したビット数が表示されます。

ゲートウェイ表

この表にはゲートウェイの情報が表示されます。この表を使って、アクティブゲートウェイおよびバックアップゲートウェイに関する以下の情報をチェックすることができます。

次の詳細が表示されます。
  1. ゲートウェイ名 - ゲートウェイの名前が表示されます。
  2. インターフェース - インターフェースの名前および IP アドレスが表示されます。
  3. タイプ - 負荷分散の観点から、ゲートウェイのタイプが表示されます。利用可能なオプションは「アクティブ」および「バックアップ」です。
  4. IPv4/IPv6 - 使用した IP アドレスのタイプの観点から、ゲートウェイのタイプを表示します。利用可能なオプションは「IPv4」および「IPv6」です。
  5. 以下がダウンした場合にアクティベート - ゲートウェイのエラー時に実行されるアクションが表示されます (例: バックアップゲートウェイがアクティベートされるかどうか)。
  6. 加重 - 他のリンクと関係して特定リンクを経由するトラフィック量を表示します。
  7. 状態 - ゲートウェイの状態が表示されます。状態は「アクティブ」、「非アクティブ」です。