Control Center
コントロールセンターには、ファイアウォールアプライアンスのモデル、ファームウェアバージョン、ビルド、シリアル番号が表示されます。また、セキュリティシステムのステータスおよびセキュリティ状態が一覧表示されます。
サインインすると、コントロールセンターが表示されます。
注
一部のウィジェットカウンターは、ファイアウォールの再起動後にリセットされます。
セキュアストレージ マスターキー
セキュアストレージ マスターキーは、Sophos Firewall に保存されているアカウントの詳細情報を保護します。このキーは、パスワード、シークレット、キーなどの機密情報を暗号化し、不正アクセスを防止します。
アカウントは、ディレクトリサービス、メールサーバー、 FTP サーバー、プロキシなどのサービスにアクセスできます。また、Sophos Firewall に保存されているユーザアカウントも含まれます。
マスターキーの設定
新規インストールの場合は、セットアップアシスタントでセキュアストレージマスターキーを作成する必要があります。
注
マスターキーのないファイアウォールをバージョン 20.0 にアップグレードした場合は、コントロールセンターでマスターキーを作成する必要があります。
デフォルトの管理者のアカウントでサインインした場合にのみ、コントロールセンターからマスターキーを作成できます。これは、「admin」というユーザー名の、デフォルトのスーパー管理者です。詳細は、デフォルトの管理者パスワードの設定を参照してください。
他の管理者が自分の認証情報でサインインした場合、マスターキーの作成を促すアラートがコントロールセンターに表示されますが、キーを作成することはできません。
マスターキーのリセット
マスターキーを紛失した場合は、CLI で「セキュアストレージマスターキーのリセット」オプションを使用して、新しいマスターキーを作成できます。このオプションは、マスターキーを作成済みの場合にのみ表示されます。詳細は、セキュアストレージ マスターキーのリセットを参照してください。
警告
セキュアストレージのマスターキーを紛失した場合は、復元できません。パスワード管理システムまたは別の安全な場所に保存してください。
バックアップと復元
セキュアストレージマスターキーを使って作成したバックアップを復元するには、そのマスターキーを入力する必要があります。マスターキーを入力しないと、これらのバックアップを復元できません。
マスターキーが設定されていないバックアップは、マスターキーを入力しなくても復元できます。
詳細は、セキュアストレージ マスターキーを参照してください。
インポートとエクスポート
現在、暗号化の対象は、ユーザーのパスワードなどの機密情報、Wi‑Fi アクセスポイントのシークレット、ホットスポットバウチャー、SPX ユーザーです。
セキュアストレージマスターキーを入力しなくても、マスターキーが適用された設定をインポートできますが、機密情報およびそれに依存する設定は除外されます。後で情報を再入力または再作成する必要があります。
詳細は、インポートとエクスポートを参照してください。
冗長化 (HA)
マスターキーは、アクティブ / アクティブモードとアクティブ / パッシブモードの両方で、 2 つの HA デバイス間で同期化されます。いずれかのデバイスで HA を無効にすると、マスターキーはスタンドアロンデバイスと両方のデバイスで引き続き使用されます。アクティブ / パッシブモードでは、プライマリデバイスからのみマスターキーを設定およびリセットできます。
工場出荷時の設定
工場出荷時の設定にリセットすると、セキュアストレージマスターキーが削除されます。
デフォルトの管理者のパスワード
Sophos Firewall は、デフォルトの管理者 (ユーザー名: admin) 向けに高度なパスワード機能を備えています。18.0 MR3 以前または17.5 MR14 からアップグレードする場合、この機能を利用するには、パスワードを変更する必要があります。
以下のいずれかの方法で、パスワードを変更できます。
- コントロールセンター: サインイン時に表示されるポップアップウィンドウで変更します。
- デバイスのアクセス: 「管理 > デバイスのアクセス」に移動し、「デフォルトの管理者パスワードの設定」にスクロールダウンし、パスワードを変更します。
- CLI: コマンドラインで「2」と入力して「System configuration」を選択し、続けて「1」と入力して「Set password for user admin」を選択して、パスワードを変更します。
注
現在のパスワードは安全な場所に保管してください。現在のパスワードを使用している以前のファームウェアバージョンに移行した場合、このパスワードは、サインインする際に必要になります。
「システム」パネル
「システム」パネルには、Sophos Firewall のサービスのリアルタイムの状態をはじめ、VPN 接続、WAN リンク、パフォーマンス、稼働日数が表示されます。サービスの状態は、色別のアイコンで表示されます。アイコンをクリックすると、サービスの詳細情報が表示されます。
アイコンとその意味は次のとおりです。
パフォーマンス
| アイコン | 状態 |
|---|---|
 | 通常 平均負荷が 2単位未満です。 |
 | 警告 平均負荷が 2~5 単位です。 |
 | アラート 平均負荷が 5 単位以上です。 |
 | 不明 |
アイコンをクリックして、平均負荷グラフを表示します。
平均負荷とは、1 CPU における実行待ちプロセス数の平均数 (週あたり) です。ある一定の測定期間において、この平均数がシステム内のプロセッサコア数を上回る場合は、システムの能力以上の負荷がかかっていることを示しています。
サービス
| アイコン | 状態 |
|---|---|
 | 通常 サービスがすべて実行中です。 |
 | 警告 1つまたは複数のサービスを停止した状態です。「システムサービス > サービス」からサービスを再開できます。 |
 | アラート 1つまたは複数のサービスが停止した状態です。 「システムサービス > サービス」からサービスを再開できます。 |
 | 不明 |
アイコンをクリックすると、停止しているサービスまたは実行されないサービスが表示されます。
インターフェース
| アイコン | 状態 |
|---|---|
 | 通常 すべての WAN リンクが稼働しています。 |
 | 警告 50% 以下の WAN リンクが停止しています。 |
 | アラート 50% 以上の WAN リンクが停止しています。 |
 | 不明 |
WAN リンクの詳細を表示するには、アイコンをクリックしてください。
注
IP アドレスが割り当てられていないポートのステータスは赤です。例: VLAN インターフェイスに割り当てられたポート。
VPN 接続
| アイコン | 状態 |
|---|---|
 | 通常 すべての VPN トンネルが稼働しています。 |
 | 警告 50% 以下の VPN トンネルが停止しています。 |
 | アラート 50% 以上の VPN トンネルが停止しています。 |
 | 不明 |
VPN トンネルの詳細を表示するには、アイコンをクリックしてください。
RED
確立済みの RED トンネルの数と、設定済みの RED トンネルの数が、4/8 という形式で表示されます。RED トンネルのリストを表示するには、ウィジェットをクリックします。
ワイヤレス AP
このウィジェットには、アクティブな AP と、2/3 の形式で構築されたアクセスポイント数の合計が表示されます。保留中のアクセスポイントがある場合は、かっこ内に赤で表示されます。クリックすると、「アクセスポイント」ページが開きます。
接続されたリモートユーザー
このウィジェットには、SSL VPN からリモート接続しているユーザー数の合計が表示されます。クリックすると、「リモートユーザー」ページが開きます。
ライブユーザー
ライブユーザーの総数が表示されます。クリックすると、「ライブユーザー」ページが開きます。
CPU
CPU グラフを使用して、管理者は CPU の使用量をユーザー別、システムコンポーネント別に監視できます。クリックすると、CPU 使用率の最大値および平均値が表示されます。
X 軸 – 時間/週/月/年 (選択したオプションに基づく)
Y 軸 – 使用量の割合
詳細を表示するには、ウィジェットをクリックしてください。
メモリ
メモリグラフを使用して、メモリ使用量の割合を監視できます。グラフには、メモリの使用量、空き容量、利用可能なメモリの合計が表示されます。さらに、メモリ使用量の最大と平均が表示されます。
X 軸 – 選択済み
Y 軸 – 使用量の割合
詳細を表示するには、ウィジェットをクリックしてください。
帯域幅
グラフには、WAN ゾーン経由で転送されたデータの合計が表示されます。さらに、データ転送量の最大と平均が表示されます。
X 軸 – 時間/日/月/年 (選択したオプションに基づく)
Y 軸 – データ転送量の合計 (KBits/秒)
詳細を表示するには、ウィジェットをクリックしてください。
セッション
Sophos Firewall の現在のセッションのグラフが表示されます。また、ライブ接続数の最大と平均が表示されます。
詳細を表示するには、ウィジェットをクリックしてください。
復号化の処理能力
ファイアウォールの復号化容量のパーセンテージとしての復号化された SSL/TLS 接続。
復号化セッション
復号化された SSL/TLS 接続の現在の数。
復号化の詳細は 5分ごとに更新されます。
DNS 保護
DNS Protection の構成のステータスが表示されます。
| 状態 | 説明 |
|---|---|
| 未登録 | ファイアウォールに DNS Protection の使用ライセンスがありません。Xstream Protection のライセンスを購入してください。 |
| 未設定 | DNS Protection を使用するようにファイアウォールが設定されていません。DNS Protection の IP アドレスをファイアウォールに追加してください。DNS Protection を使用するように Sophos Firewall を設定するを参照してください。 |
| 送信元を認識できません | ファイアウォールの IP アドレスが Sophos Central で場所として追加されていません。場所の追加を参照してください。 |
| アクティブ | DNS Protection が有効になっています。 ファイアウォールが Sophos Central に登録されていない場合は、情報アイコン |
| IP アドレスの競合 | 別のお客様が、ファイアウォールの IP アドレスを Sophos Central で場所として使用しています。 |
DNS Protection のイベントログはログビューアで確認できます。モジュールセレクタで「システム」を選択し、「DNS Protection」と入力して、ログを絞り込んでください。
「トラフィックの詳細」パネル
このウィジェットには、Sophos Firewall が過去 24時間に処理したネットワークトラフィックの統計データが表示されます。帯域幅を最も消費しているユーザーや、正常でないトラフィックパターン、最もアクセス数の多い Web サイトおよびアプリケーションなどの情報を一目で把握できます。
次の統計が棒グラフで表示されます。
- Web アクティビティ: 過去 24時間のユーザーのデータ転送情報が表示されます。この情報に基づき、ユーザーの Web 閲覧の傾向を把握できます。過去 24時間のデータ転送量の最大値および平均値もバイト単位で表示されるので、トラフィックパターンに何らかの異常がある場合は、すぐに識別できます。たとえば、グラフに表示されている特定期間のピークは、その期間内に転送したデータの最大量を示しています。
- 許可されたアプリカテゴリ: データ転送量が多い上位 5つのアプリケーションカテゴリと、それらのデータ転送量 (バイト) が表示されます。過去 24時間に最も使用されたアプリケーションや、帯域幅の消費量が多いアプリケーションを把握するのに便利です。グラフ内でアプリケーションカテゴリの棒グラフをクリックすると、そのカテゴリのアプリケーションレポートが開きます。
- ネットワーク攻撃: セキュリティ上の理由によりネットワークへのアクセスが拒否された上位 5つのホストが表示されます。グラフ内で攻撃カテゴリの棒グラフをクリックすると、そのカテゴリのレポートが開きます。
- 許可された Web カテゴリ: データ転送量が多い上位 5つの Web カテゴリと、それらのデータ転送量 (バイト) が表示されます。過去 24時間に最もアクセスされた Web サイトや、帯域幅の消費量が多い Web サイトを把握するのに便利です。グラフ内で Web カテゴリの棒グラフをクリックすると、そのカテゴリのレポートが開きます。
- ブロックされたアプリカテゴリ: ブロックされたアプリケーションカテゴリの上位 5つが、ヒット数とともに表示されます。ブロック回数の多いアプリケーションを把握するのに便利です。グラフ内でアプリケーションカテゴリの棒グラフをクリックすると、そのカテゴリのアプリケーションレポートが開きます。
「ユーザーとデバイスの詳細」パネル
セキュリティハートビート
すべてのエンドポイントデバイスの正常性が表示されます。エンドポイントデバイスは、Sophos Firewall に Sophos Central 経由で接続されたインターネット対応のコンピュータハードウェアデバイスであることが前提となります。エンドポイントはハートビートの信号を一定間隔で送信し、Sophos Firewall に潜在的な脅威について知らせます。
「設定」をクリックして、セキュリティハートビートを設定できます。
エンドポイントの正常性の状態は赤、黄色、緑で示されます。
- 赤 (ラベル「高リスク」) - アクティブなマルウェアが検出されました。
- 黄色 (ラベル「警告」) - 非アクティブなマルウェアが検出されました。
- 緑 (ラベルなし) - マルウェアは検出されませんでした。
-
赤 (ラベル「不明」) - エンドポイントは正常性の状態の情報を送信していませんが、ネットワークトラフィックの原因になっています。
ハートビートのステータスが「不明」となっているエンドポイントがネットワークから接続解除されても、コントロールセンターおよびレポートにはこのステータスを引き続き表示されます。エンドポイントがネットワークに再接続したときに、ステータスが更新されます。コントロールセンターおよびレポートから、このような「不明」のステータスを消すには、コマンドラインインターフェース (CLI) からコマンドを指定します。詳細は、システムコマンドのドキュメントを参照してください。
セキュリティハートビートを設定すると、エンドポイントはこの 4種類の状態のいずれかに分類されます。「セキュリティハートビート」ウィジェットには、各状態のエンドポイント数の合計が表示されます。
ウィジェットを選択すると、すべてのエンドポイント、そのユーザ、ホスト名、 IP アドレス、およびステータス変更後の経過時間が表示されます。すべてのエンドポイントを表示したり、正常性の状態に基づいて一部のエンドポイントを表示したりできます。
接続しているすべてのエンドポイントの状態が緑の場合、詳細ビューにエンドポイントの詳細は表示されません。
脅威インテリジェンス
ゼロデイ対策によって検出されたファイルおよびインシデントの詳細が表示されます。ゼロデイ対策は、高度なマルウェア対策を提供するクラウドベースのサービスです。疑わしいダウンロードをゼロデイ対策に送信して分析するようファイアウォールを設定することができます。ゼロデイ対策で疑わしいファイルを実行することによって、ランサムウェアなどの高度な脅威が潜んでいないかどうかを確認することができます。これらの分析はクラウドで行われるため、システムが脅威にさらされる恐れはありません。
ゼロデイ対策を使用するには、サブスクリプションが必要です。30日間有効の評価版の使用を開始するには、リンクをクリックしてください。
ゼロデイ対策を有効にすると、ファイアウォールの条件と一致したファイルはクラウドで分析され、分析が完了するまでユーザーはファイルをダウンロードすることができません。
脅威インテリジェンスのセクションには、Web およびメールトラフィックの分析結果が表示されます。クリックすると、アクティビティの詳細が表示されます。
このセクションには以下の情報が表示されます。
| カウンター | 説明 |
|---|---|
| 最近 | 過去 7日間にゼロデイ対策によって新しくスキャン・報告された、悪意のあるファイル、疑わしいファイル、PUA の数。 |
| インシデント | ゼロデイ対策によって検出された、悪意のあるファイル、疑わしいファイル、PUA の数。 期間は特に限定されず、データベースに保持されている項目がすべて表示されます。 |
| スキャン済み | ゼロデイ対策によってスキャンされた全ファイルが、正常なものも含め、表示されます。 期間は特に限定されず、データベースに保持されている項目がすべて表示されます。 |
カウンターをクリックすると、Sophos Firewall の脅威インテリジェンスのページが開きます。
ユーザー脅威指数 (UTQ)
過去 7日間の Web 閲覧情報に基づいて、リスクのあるユーザーアカウントが表示されます。クリックすると、「レポート > ダッシュボード」が開き、ユーザーとその脅威スコアが表示されます。
UTQ の状態:
Web 閲覧に関してリスクのあるユーザーや、ボットネットに属する感染ホストを使用しているユーザーはいません。
ネットワークへのリスクの 80% を占めるユーザーの数。
SSL/TLS 接続
復号化されたトラフィック、復号化されていないトラフィック、失敗した接続など、 SSL/TLS 接続の詳細を確認できます。Web サイト、ユーザ、および IP アドレスに基づいてエラータイプを表示できます。特定の Web サイトを復号化の対象から除外することができます。復号化の詳細は 5分ごとに更新されます。
コントロールセンターまたはログビューアに接続および復号化の詳細が表示されない場合は、以下の項目がオンになっていることを確認します。
- SSL/TLS インスペクションルール: 「ルールとポリシー > SSL/TLS インスペクションルール」に移動し、「SSL/TLS インスペクション」をオンにします。
- SSL/TLS エンジン: 「ルールとポリシー > SSL/TLS インスペクションルール > SSL/TLS インスペクションの設定」に移動します。「詳細設定 > SSL/TLS エンジン」で、「有効」を選択します。
| 名前 | 説明 |
|---|---|
| トラフィックの割合 | SSL/TLS 暗号化されたトラフィック(ファイアウォールトラフィック全体に対する割合)。 |
| 復号化された割合 | SSL/TLS 接続のパーセンテージとしての復号化された接続。 |
| 失敗 | SSL/TLS 接続エラーの数。 カウンターは、午前 0時にリセットされます。カウンターを手動でリセットするには、「SSL/TLS 接続」セクションにカーソルを合わせ、「「失敗」カウントのリセット」ボタンをクリックします。 |
ウィジェットを選択すると、過去 24 時間の SSL/TLS セッション、ファイアウォールセッションの詳細、過去 7 日間のエラーが表示されます。
過去 24時間の SSL/TLS セッション
グラフには、暗号化されていないトラフィック、復号化されたトラフィック、および復号化されていないトラフィックが表示されWeb プロキシを経由する接続は含まれません。グラフは 5 分ごとに更新されます。トラフィックの詳細を表示するには、グラフの上にカーソルを置きます。
ファイアウォールセッション
アクティブなファイアウォールセッションの時間枠を選択します。ライブ接続の平均は 30 秒ごとに更新されます。他の時間枠の平均は、 5 分ごとに更新されます。24時間のタイムフレームのグラフは、「過去 7日間のエラー」のグラフと一致します。
トラフィックの詳細を表示するには、グラフの上にカーソルを置きます。
| 名前 | 説明 |
|---|---|
| その他のトラフィック | 非暗号化トラフィック。 |
| 復号化されなかった SSL/TLS | 選択した期間中に復号化されなかった接続の数。 復号化からの除外の詳細については、「ルールとポリシー > SSL/TLS インスペクションルール」に移動し、除外リストおよび復号化プロファイルを確認してください。 |
| 復号化された SSL/TLS | 選択した期間中の復号化された接続の数。 |
| 復号化のピーク | 過去の復号化された接続の最大数。実際のトラフィックがこのレベルに近いか、または上回っている場合にのみ表示されます。 |
| 復号化の制限 | Sophos Firewall が復号化できる接続の数。実際のトラフィックがこのレベルに近いか、または上回っている場合にのみ表示されます。 |
過去 7日間のエラー
この表には、上位の Web サイトと上位のユーザー (接続を開始したユーザーと IP アドレス) 別に SSL/TLS エラーが表示されます。これを使用して、 SSL/TLS トラフィックが傍受されたときにうまく動作しない Web サイトなどの問題を特定します。ポリシーの変更に関する問題を解決します。
復号化の詳細は 5分ごとに更新されます。
| 名前 | 説明 |
|---|---|
| 上位の Web サイト | 各 Web サイトのエラー数とユーザー数を表示する場合に選択します。 詳細を表示するには、Web サイトを選択します。エラーログを表示するには、「エラー」の下の数を選択します。 |
| 上位ユーザー | 各ユーザーのエラー数を表示する場合に選択します。 詳細を表示するには、ユーザー名または IP アドレスを選択します。エラーログを表示するには、「エラー」の下の数を選択します。 |
| エラーの修正 | これを選択すると、 Web サイトとユーザー別にエラータイプが表示されます。 |
注
このセクションに表示されるデータには、 Web プロキシを経由する接続は含まれていません。
このデータには、 SSL/TLS インスペクションルールを変更することで解決できる接続エラー、またはユーザデバイスで CA またはアプリケーションの信頼性の問題が欠落していることを示す接続エラーだけが含まれます。Web ポリシーまたはその他のセキュリティポリシーによってブロックされた接続は含まれません。
過去 7日間の SSL/TLS エラー
ポップアップウィンドウには、 Web サイトおよびユーザごとのエラータイプが表示されます。Web サイトとユーザーを表示または非表示にすることができます。エラーを防止するために、関連する Web サイトを復号化から除外できます。
- 「上位の Web サイト」または「上位のユーザー」を選択します。
- Web サイトの場合は、 Web サイトを選択して、エラーの種類、影響を受けるユーザーと IP アドレスを確認します。
- ユーザーの場合は、ユーザーを選択して、エラーの種類と影響を受ける Web サイトを表示します。
- エラータイプ、Web サイト、またはユーザーのログを表示するには、「エラー」で対応する番号を選択します。これによってポップアップウィンドウが開き、関連する項目のみが表示されます。「サーバー名」列に、Web サイトの詳細が表示されます。
-
Web サイトまたはユーザーを非表示にする:
- Web サイトまたはユーザに移動します。
- ポップアップウィンドウの下部で、「Web サイトエラーリストから非表示にする」または「ユーザーエラーリストから非表示にする」を選択します。
-
Web サイトまたはユーザーを表示する:
- 検索フィールドで「非表示の項目を表示する」を選択します。
- Web サイトまたはユーザに移動します。
-
ポップアップウィンドウの下部で、「Web サイトエラーリストからの非表示を解除する」または「ユーザーエラーリストからの非表示を解除する」を選択します。
SSL/TLS インスペクションルールの除外リストにあるデフォルトの Web サイトは非表示のままです。
-
復号化から Web サイトを除外する :
- Web サイトにアクセスします。
- ポップアップウィンドウの下部で、「復号化から除外する」を選択します。ドメインとサブドメインを除外できます。
除外したドメインとサブドメインは、「ローカル TLS 除外リスト」という URL グループに追加されます。このリストを編集するには、「Web > URL グループ」に移動します。
除外リストを表示するには、「ルールとポリシー > SSL/TLS インスペクションルール」に移動します。
除外された Web サイトは、 7 日間の期間が経過しても、この表には表示されません。
アクティブな脅威対応のパネル
「アクティブな脅威対応」パネルには、MDR (Managed Detection and Response) 脅威フィード、NDR Essentials、Sophos X-Ops 脅威フィード、サードパーティの脅威フィードに基づいて、侵害されたネットワークホストと脅威イベントのスナップショットが表示されます。
をクリックすると、ネットワークが脅威から保護されます。
をクリックすると、レポートが表示されます。XGS 87(w) や 107(w) など、ローカルレポートがサポートされていないデバイスでは、このボタンは表示されません。
をクリックすると、ウィジェット内に詳細情報が表示されます。
MDR 脅威フィード
MDR 脅威フィードに基づいてブロックされた脅威のステータスと数が表示されます。
NDR Essentials
NDR Essentials によって監視されている脅威のステータスと数が表示されます。
Sophos X-Ops
Sophos X-Ops 脅威フィードに基づいてブロックされた脅威のステータスと数が表示されます。
サードパーティの脅威フィード
設定済みのサードパーティの脅威フィードと、同期ステータスが表示されます。また、サードパーティの脅威フィードに基づいてブロックされた脅威の数が表示されます。
アクティブなファイアウォール ルール
このウィジェットには、ルールタイプおよびルールステータス別のファイアウォールルールの数が表示されます。過去 24 時間にファイアウォールルールに一致したトラフィック (バイト単位) が表示されます。
- データ量を表示するには、グラフの上にカーソルを置きます。
- ファイアウォールルールテーブル内のルールを表示するには、ファイアウォールルールのステータスを選択します。ルールテーブルは、選択に基づいてフィルタを設定します。
すべての管理者は、権限に関係なく、ファイアウォールルールを参照できます。
| 名前 | 説明 |
|---|---|
| WAF | Web サーバー保護のファイアウォールルール。 |
| ユーザー | ユーザまたはグループが選択されているファイアウォールルール。 |
| ネットワーク | ユーザーが選択されていないファイアウォールルール。 |
| 合計 | 3 つのファイアウォールルールタイプすべて。 |
| 名前 | 説明 |
|---|---|
| 未使用 | Sophos Firewall は、12時間ごとにファイアウォールルールの使用状況を確認します。期間中にどのトラフィックとも一致しなかった条件を持つルールがここに表示されます。 未使用のファイアウォールルールを変更または削除することができます。 |
| 無効 | 設定されているがオフになっているファイアウォールルール。 |
| 変更 | ファイアウォールルールは、ルールに変更を加えてから 24 時間、このリストに残ります。 |
| 新規 | ファイアウォールルールは、作成時から 24 時間このリストに残ります。 |
注
期間が短い場合、ルールは、リストに残りのデフォルトの期間のため、上記のステータスリストの一部またはすべてに属することがあります。以下に例を示します。
ルール名: Test
ルールの作成:午前 10 時Test ルールは、翌日の午前 10時まで、「新規」に表示されます。
ルールの変更:午前 11 時Test ルールは、翌日の午前 11時まで、「変更済み」に表示されます。
使用状況の確認:使用状況のチェックが正午に実行され、Test ルールが未使用であると、次回の使用状況チェックまで「未使用」に表示されます。
オフに設定: 午後 1時Test ルールは、「無効」に表示されます。無効なルールは、「変更」および「無効」の下に表示されます。
「レポート」パネル
登録しているモジュールに基づき、以下のテーブルにあるレポートで最も重要なものが 5 つ表示されます。
| レポート名 | 表示数/表示データ | サブスクリプションモジュール |
|---|---|---|
| 高リスクのアプリケーション | 昨日検出されたリスクのあるアプリの数 | Web プロテクション |
| 不適切な Web サイト | 昨日検出された不適切な Web サイトの数 | Web プロテクション |
| Web ユーザー | 昨日の上位 10人のデータ転送量 (バイト単位) | Web プロテクション |
| 不正侵入攻撃 | 昨日検出された侵入攻撃の数 | ネットワークプロテクション |
| Web サーバープロテクション: | 昨日検出された Web サーバー攻撃の数 | Web サーバープロテクション |
| メール使用状況 | データ転送量 (バイト単位) | メールプロテクション |
| メールプロテクション | 昨日検出されたスパムメールの数 | メールプロテクション |
| トラフィックダッシュボード | - | Web プロテクションまたはネットワークプロテクションのいずれか |
| セキュリティダッシュボード | - | Web プロテクションまたはネットワークプロテクションのいずれか |
注
SFOS 20.0 以前のファームウェアを SFOS 21.0 以降にアップグレードすると、レポートはアップグレードの前後で別々のデータベースに保存されるため、レポートパネルには次のレポート更新までゼロまたは低い数値が表示されます。レポートは 24時間ごとに更新されます。
アップグレード前のレポートも引き続きダウンロードできます。詳細は、[] (../AdministratorHelp/Reports/index.md#reports-disk) を参照してください。
メッセージ
このウィジェットには、システムイベントのアラートが日時とともに表示されます。表示されるアラートには、以下のようなものがあります。
- セキュアストレージマスターキー: パスワードなどの機密情報の保護を強化するために、マスターキーを作成する必要があります。
- WAN アクセス: Web 管理コンソール (HTTPS) および CLI (SSH) に、WAN ゾーンからアクセスできる状態になっています。ネットワークの外部からこれらにアクセスする必要がある場合は、VPN を使用するか、ローカルサービス ACL の例外ルールを特定のホストまたはネットワークに対して作成することを推奨します。
- 登録: Sophos Firewall が登録されていません。
- ライセンス: 一部のモジュールのライセンスがありません。
- レポート: レポートのディスク使用率が、上限 (低、高) のいずれかに達しました。レポートのディスク使用率を、上限 (低) 以下に抑えることをお勧めします。レポート生成の停止を参照してください。
注
一部の警告とアラートは、必要なタスクを完了すると消えます。メッセージを手動で削除することはできません。
インジケーター
| 名前 | 説明 |
|---|---|
 | アラート |
 | 警報 |
 | 使用可能なファームウェアバージョンがあります |