ログ設定

ファイアウォールは、トラフィック、システムおよびネットワーク保護機能に関する広範なログ機能を提供します。ログを使ってネットワークアクティビティを分析し、セキュリティ問題を特定したり、ネットワークの乱用を防止することができます。ログはローカルに保存するか、Syslog サーバーに送信することができます。XG Firewall では、RFC 5424 の定義に基づき Syslog をサポートしています。

  • ログをローカルに保存するには、「ローカル」を選択して、ログを選択します。
  • ログを Syslog サーバーに送信するには、「追加」をクリックし、サーバーの詳細を指定します。その後、ログを選択します。

ログ

ファイアウォール
ファイアウォールのログには、ファイアウォールの構成 (ファイアウォールルール、MAC フィルタリング、DoS 攻撃対策など) に関連するトラフィックの情報が記録されます。
IPS
IPS のログには、不明または疑わしいパターン (変則的パターン) やシグネチャに基づいて検出、破棄された攻撃が記録されます。
マルウェア対策
ウイルス対策のログには、HTTP、SMTP、FTP、POP3、IMAP4、HTTPS、SMTPS、IMAPS および POPS トラフィックで検出されたウイルスの詳細が記録されます。
スパム対策
スパム対策のログには、SMTP、POP3、IMAP4、SMTPS、POPS、IMAPS のスパムメールまたはスパムの可能性のあるメールの詳細が記録されます。
コンテンツ フィルタリング
コンテンツフィルタリングのログには、Web ポリシーなどで指定された、Web とアプリケーションのフィルタリングイベントの詳細が記録されます。
注: Web ポリシーに関連付けられたイベントを表示するには、該当するファイアウォールルールで「ファイアウォールトラフィックのログ」を選択してください。
イベント
イベントのログには、構成アクティビティ、認証アクティビティ、システムアクティビティに関する情報が記録されます。
Web Server Protection
Web サーバープロテクションのログには、Web サーバープロテクションアクティビティの詳細 (保護ポリシーなど) が記録されます。
ATP (Avanced Threat Protection)
ATP (高度な脅威対策) のログには、ATP イベントに関する情報 (破棄やアラートなど) が記録されます。
ワイヤレス
ワイヤレスのログには、アクセスポイントアクティビティと SSID の詳細が記録されます。
ハートビート
ハートビートのログには、エンドポイントのセキュリティ状態に関する情報が記録されます。
システム正常性
システム正常性のログには、CPU 使用率、メモリ使用率、ライブユーザー数、インターフェース、ディスクパーティションの詳細が記録されます。
Sandstorm
Sandstorm のログには、すべての Sandstorm イベントが記録されます。