Management Center for Cisco Security Agents 6.0.2 ユーザ ガイド
レポートの生成
レポートの生成
発行日;2012/01/15 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

レポートの生成

概要

レポートの種類

レポートの表示

レポートの生成

重大度別のイベント

グループ別のイベント

グループの詳細

ホストの詳細

ポリシーの詳細

Clam AntiVirus レポート

AntiVirus Update Detail レポートの作成

AntiVirus Summary レポートの作成

Restored Infection Details レポートの作成

Virus Infections レポートの作成

Virus Infections Details レポートの作成

Data Loss Prevention レポート

Data Discovery レポートの作成

Data Justification Details レポートの作成

Protected Data Movement レポート

シグニチャ情報の詳細

Denial of Service Detail

Filtering Detail

Generation Detail

傾向グラフ レポート

Hosts by Events レポートの作成

Hosts by Delta Events

Management Summary レポート

Daily Events by Event Type

Events by Enforcement Action Over Time

Host Count Summary

Queried Events by Response Type Over Time

Summary of Events by Enforcement Action

Summary of Queried Events by Response Type Over Time

Top 20 Infected Hosts

Top 20 Identified Viruses

レポートの生成

概要

Cisco Security Agents は、システム アクションが規則をトリガーするたびにイベントをログに記録します。エージェントから受け取ったイベント ロギング データを使用して、レポートを生成することができます。これらのレポートを使用して、現在の規則セットの動作を監視し、必要な場合は調整することができます。

この章で取り上げる事項は次のとおりです。

「レポートの種類」

「レポートの表示」

「レポートの生成」

「重大度別のイベント」

「グループ別のイベント」

「グループの詳細」

「ホストの詳細」

「ポリシーの詳細」

「Clam AntiVirus レポート」

「Data Loss Prevention レポート」

「シグニチャ情報の詳細」

「傾向グラフ レポート」

「Management Summary レポート」

レポートの種類

CSA MC ではさまざまな基準を使用してレポートを生成できます。たとえば、イベントの重大度、イベントを生成したグループ、およびイベントを引き起こした個別のホスト システムに基づいてレポートを作成できます。時間枠、ホスト、別に設定したイベント コードなどの他のパラメータによるソートもできます。

レポートの表示

レポートを生成するときは、レポートを表示するビューアの種類を選択するオプションが用意されています。[Viewer type] プルダウン メニューで、[PDF] または [HTML] を選択します。

[PDF]:このオプションを選択すると、レポート全体が PDF ファイルとして生成され、ブラウザの PDF プラグインを使用して表示、印刷、および保存できます。ブラウザに PDF のプラグインがインストールされていない場合、このタイプのレポートを表示するには、PDF ブラウザ プラグインをインストールする必要があります。レポートを表示するには、Adobe Reader の最新バージョンを使用することを推奨します。

[HTML]:このオプションを選択すると、レポートが個別の HTML ページに分割され、ブラウザ ウィンドウに 1 ページずつ表示できます。印刷できるのは現在表示されているページだけです (Internet Explorer 6.0 以上、FireFox 1.5.0.x 以上でサポートされています)。

レポートを印刷するときのフォーマットは、選択したビューの種類と使用するプリンタの設定によって変わります。


) レポートを印刷するときは、Landscape(横長)モードを使用することを推奨します。Portrait(縦長)モードを使用すると、レポートは正しく印刷されません。



注意 CSA MC では、Jasper レポート ツールを使用してレポートを生成するのに Sun JRE(Java ランタイム環境)のインストールが必要になります。CSA MC システムから Java ディレクトリを削除すると、レポートを作成できなくなります。

レポートの生成

レポートを生成するときは、CSA MC のレポート設定ビューで各種のソート オプションから選択します。ソート パラメータの選択が終了したら、レポートを生成できます。

重大度別のイベント

さまざまな選択基準とソート基準を使用してレポートを生成できます。この場合は、イベントの重大度に基づいてレポートを作成します。


ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Events by Severity] を選択します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Event Filter] プルダウン リスト ボックスから、レポートを生成する元になるイベント セットを選択します。このリストには、デフォルトでこのリリースに提供されているイベント セット、およびユーザが作成したイベント セットが含まれています。レポートを生成する元になる、新しいイベント セットを作成する場合は、プルダウン リスト ボックスの横の青い [New] リンクをクリックします。詳細については、「イベント セット」を参照してください。

ステップ 7 [Sort by] プルダウン リスト ボックスから、このレポートの内容をソートするためのパラメータとして、[Time]、[Host]、または [Event Code] を選択します。

ステップ 8 [Filter out similar events] ボックスで、類似イベントをレポートから除外するには [Yes] を選択し、すべてのイベントを含めるには [No] を選択します。「類似イベント」は、同じ規則 ID とイベント タイプを持ち、同じアプリケーションに対してレポートされます。類似イベントをグループ化するため、CSA MC はアプリケーションのドライブ文字または共有名を無視します。

ステップ 9 レポートを表示する順序に応じて [Ascending] チェックボックスをオンまたはオフにします。

ステップ 10 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 11 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 12 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

グループ別のイベント

さまざまな選択基準とソート基準を使用してレポートを生成できます。この場合は、イベントを生成したグループに基づいてレポートを作成します。


ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Events by Group] を選択します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Event Filter] プルダウン リスト ボックスから、レポートを生成する元になるイベント セットを選択します。このリストには、デフォルトでこのリリースに提供されているイベント セット、およびユーザが作成したイベント セットが含まれています。レポートを生成する元になる、新しいイベント セットを作成する場合は、プルダウン リスト ボックスの横の青い [New] リンクをクリックします。詳細については、「イベント セット」を参照してください。

ステップ 7 [Sort by] プルダウン リスト ボックスから、このレポートの内容をソートするためのパラメータとして、[Time]、[Severity]、または [Event Code] を選択します。

ステップ 8 レポートを表示する順序に応じて [Ascending] チェックボックスをオンまたはオフにします。

ステップ 9 [Filter out Similar events] プルダウン リストで、[Yes] または [No] を選択します。

ステップ 10 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 11 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 12 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

グループの詳細

選択したグループ別にレポートを生成できます。グループ レポートは、レポート用に選択したグループについて深く掘り下げた情報を提供します。


ステップ 1 任意のユーザとして CSA MC にログインし、拡張モードに切り替えます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Group Detail] を選択します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 レポートを生成する [Groups] を選択します。リスト ボックスで複数の項目を選択するには、Ctrl キーを押した状態で各項目を選択します。1 つの項目を選択解除するには、Ctrl キーを押した状態で該当する項目をクリックします。連続する複数の項目を選択するには、Shift キーを押したまま選択します。

ステップ 7 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 8 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 9 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

ホストの詳細

レポートの一部として選択した特定のグループ内のホストに基づいてレポートを生成できます。ホストの詳細レポートは、レポート用に選択したグループのホストについて深く掘り下げた情報を提供します。


ステップ 1 ユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Host Detail] を選択します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 レポートを生成する [Groups] を選択します。リスト ボックスで複数の項目を選択するには、Ctrl キーを押した状態で各項目を選択します。1 つの項目を選択解除するには、Ctrl キーを押した状態で該当する項目をクリックします。連続する複数の項目を選択するには、Shift キーを押したまま選択します。登録されているホストすべてに対するレポートを生成するには、ここで [All Hosts] を選択します。

ステップ 7 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 8 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 9 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

ポリシーの詳細

選択したポリシー別にレポートを生成できます。ポリシー レポートは、レポート用に選択したポリシーについて深く掘り下げた情報を提供します。


ステップ 1 任意のユーザとして CSA MC にログインし、拡張モードに切り替えます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Policy Detail] を選択します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 レポートを生成する [Policies] を選択します。リスト ボックスで複数の項目を選択するには、Ctrl キーを押した状態で各項目を選択します。1 つの項目を選択解除するには、Ctrl キーを押した状態で該当する項目をクリックします。連続する複数の項目を選択するには、Shift キーを押したまま選択します。

ステップ 7 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 8 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 9 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Clam AntiVirus レポート

これらのレポートは、ホスト上のシグニチャ ファイルの経過時間、および導入環境内で感染しているホスト数に関する情報を提供します。使用できるアンチウイルス レポートには、次のものがあります。

AntiVirus Update

AntiVirus Summary

Restored Infection Details

Virus Infections

Virus Infections Details

AntiVirus Update Detail レポートの作成

このレポートは、グループ内のホスト上でのシグニチャ ファイルの古さを示しています。棒グラフは、X 日を超えて経過したシグニチャを使用しているホスト数の内訳を表しています。


ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[AntiVirus] > [AntiVirus Update] に移動します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Criteria] エリアで、ドロップ ダウン メニューから [Host Filter] を選択します。レポートには、[Host Filter] ドロップ ダウン メニューでの選択に該当する、すべてのホストが含まれます。1 つのレポートに適用できる [Host Filter] は 1 つだけです。

ステップ 7 [Group Filter] エリアで、次の 2 つのオプション ボタンのいずれかを選択します。

[No Group Filter]:レポートを、特定のグループ内のホストに制限しない場合

[Groups Matching]:レポートを、特定のグループ内のホストに制限する場合 [Groups Matching] メニューでは、1 つ以上のグループを選択できます。

ステップ 8 [Sort by AV Update Date] メニューで、昇順または降順を選択します。

ステップ 9 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 10 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 11 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

AntiVirus Summary レポートの作成

このレポートでは、社内で最も頻繁に発生したウイルス感染、および最も感染しているホストを識別できます。デフォルトで、Top 10 Infected Hosts レポートと Top 10 Virus Infections レポートが用意されています。独自のレポートを作成するには、次の手順に従います。


ステップ 1 CSA MC のメニューバーの [Reports] メニューをマウスでポイントし、[AntiVirus] > [AntiVirus Summary] に移動します。既存のレポートがすべて表示されます。

ステップ 2 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 3 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 4 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 5 [Report type] リスト ボックスで、作成するレポートの種類を選択します。

ステップ 6 [Groups matching] フィールドで、このレポートに含める 1 つ以上のグループを選択します。

ステップ 7 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 8 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 9 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Restored Infection Details レポートの作成

このレポートでは、シグニチャベースまたは動作ベースのアンチウイルス タグが付けられているが、ユーザがローカル エージェント インターフェイスで、隔離から削除するよう指定したファイルのリストが管理者に示されます。管理者はこのレポートを使用して、これらの復元されたファイルの傾向を確認できます。たとえば、特定のグループ内で多数のユーザによって同じファイルが復元されている場合は、このファイルに対して例外が設定されている可能性があります。

このレポートは、検出されたウイルスの名前、復元されたファイル、ファイルを復元したユーザ、ファイルが復元されたホスト、およびファイルが復元された時刻を示します。


ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[AntiVirus] > [Restored Infection Details] に移動します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Groups matching] フィールドで、このレポートに含める 1 つ以上のグループを選択します。

ステップ 7 [Time Frame] エリアで [From] および [Until] パラメータを入力して、時間枠を指定します。レポートの時間枠を限定しない場合は、[All times] をオンにします。

[From] および [Until] パラメータは次のように指定します。

tomorrow(明日)、yesterday(昨日)、today(今日)、now(現在)、next(次)、ago(前)、year(年)、month(月)、week(週)、day(日)、hour(時)、minute(分)、second(秒)などを使用して相対的な時間を指定できる。

特定の時刻を hh:mm:ss の形式で入力できる。午前または午後(AM または PM)を指定しないと、hh は 24 時間制(0~23)で認識されます。分や秒の入力はオプションです。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

ステップ 8 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 9 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 10 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Virus Infections レポートの作成

Virus Infections レポートは、ホストで検出された感染ファイルの数をグラフィカルに表示します。タグまたはホストごとに情報をソートするよう、レポートを設定できます。

このレポートの情報は、エージェントが最後にポーリングされたときに、エージェントから CSA MC へ渡されたイベントに基づいています。最新のポーリング イベントの情報により、1 つ前のポーリング イベントの情報が上書きされます。


ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[AntiVirus] > [Virus Infections] に移動します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Groups matching] フィールドで、このレポートに含める 1 つ以上のグループを選択します。

ステップ 7 検索するウイルスの名前がわかっている場合は、[Virus Name] フィールドに名前を入力し、名前がわからない場合は * を入力してすべてのウイルスを検索します。

ウイルス名を取得するには、次のようにします。

1. ウイルスに感染したホストで、CSA インターフェイスを起動します。

2. [AntiVirus] タスク ボタンをクリックします。

3. [Quarantined] ファイル タブをクリックします。

4. [Virus name] フィールドでウイルスの名前を確認します。

ステップ 8 [Group by] フィールドで [Host Name] または [Virus Name] のいずれかを選択すると、レポート出力をグループ化できます。

ステップ 9 レポートで、発生した回数が最も多いウイルスを最初に表示する場合は、[Order by number of infections] を選択します。

ステップ 10 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 11 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 12 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Virus Infections Details レポートの作成

Virus Infection Details レポートには、感染したファイルの場所がリスト表示されます。このレポートの情報は、「monitor」または「notify」に設定されたスキャン イベント ログ規則によって生成されたイベントから得られます。これらのイベントは、CSA MC が収集します。この情報は、ホストまたはウイルスごとにソートできます。


ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[AntiVirus] > [Virus Infection Details] に移動します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Groups matching] フィールドで、このレポートに含める 1 つ以上のグループを選択します。

ステップ 7 検索するウイルスの名前がわかっている場合は、[Virus Name] フィールドに名前を入力し、名前がわからない場合は * を入力してすべてのウイルスを検索します。

ウイルス名を取得するには、次のようにします。

1. ウイルスに感染したホストで、CSA インターフェイスを起動します。

2. [AntiVirus] タスク ボタンをクリックします。

3. [Quarantined] ファイル タブをクリックします。

4. [Virus name] フィールドでウイルスの名前を確認します。

ステップ 8 [Time Frame] エリアで [From] および [Until] パラメータを入力して、時間枠を指定します。レポートの時間枠を限定しない場合は、[All times] をオンにします。

[From] および [Until] パラメータは次のように指定します。

tomorrow(明日)、yesterday(昨日)、today(今日)、now(現在)、next(次)、ago(前)、year(年)、month(月)、week(週)、day(日)、hour(時)、minute(分)、second(秒)などを使用して相対的な時間を指定できる。

特定の時刻を hh:mm:ss の形式で入力できる。午前または午後(AM または PM)を指定しないと、hh は 24 時間制(0~23)で認識されます。分や秒の入力はオプションです。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

ステップ 9 [Group by] フィールドで [Host Name] または [Virus Name] のいずれかを選択すると、レポート出力をグループ化できます。

ステップ 10 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 11 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 12 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Data Loss Prevention レポート

Data Loss Prevention レポートは、データ消失防止ポリシーを実行しているすべてのホストに対して生成できます。このポリシーを使用するには、CSA MC に、そのホストに対する有効なデータ消失防止ライセンスが必要です。

次の手順では、スキャン データ タグまたはスタティック データ タグが付けられたファイルに関するレポートが生成されます。

「Data Discovery レポートの作成」

「Data Justification Details レポートの作成」

「Protected Data Movement レポート」

Data Discovery レポートの作成

Data Discovery レポートは、ホストの特定のローカル ドライブ上で、スキャン データ タグまたはスタティック データ タグが付いていることが検出されたファイル数を示します。タグまたはホストごとに情報をソートするよう、レポートを設定できます。

このレポートの情報は、エージェントが最後にポーリングされたときに、エージェントから CSA MC へ渡されたイベントに基づいています。最新のポーリング イベントの情報により、1 つ前のポーリング イベントの情報が上書きされます。

Data Loss Prevention レポートは、データ消失防止ポリシーを実行しているすべてのホストに対して生成できます。このポリシーを使用するには、CSA MC に、そのホストに対する有効なデータ消失防止ライセンスが必要です。

デフォルトで、クレジット カードと SSN 情報、および機密データ詳細のレポートが用意されています。


ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Data Loss Prevention] > [Data Discovery] に移動します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Groups matching] フィールドで、このレポートに含めるグループを選択します。複数のグループを選択できます。また、<All Groups> を選択することも可能です。

ステップ 7 [Tags matching] フィールドで、レポートの作成対象となるタグを選択します。また、<All Tags> を選択することも可能です。

ステップ 8 [Group by] フィールドで [Host Name] または [Tag Name] のいずれかを選択すると、レポート出力をグループ化できます。[Host Name] を選択すると、レポートの 1 ページに、ホストごとに 1 つの円グラフが表示されます。データ タグの名前、およびタグ付けされたファイル数は、グラフの下に示されます。[Tag Name] を選択すると、レポートには、タグ、およびそのタグが付けられたファイル数を表す棒グラフが示されます。ホスト名、およびタグ付けされたファイル数は、グラフの下に示されます。

ステップ 9 検出された回数が最も多いタグを最初に表示する場合は、[Order by number of tags] を選択します。

ステップ 10 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 11 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 12 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Data Justification Details レポートの作成

Data Justification Details レポートは、スキャン データ タグまたはスタティック データ タグが付けられたファイルを操作をするときに、ユーザが入力した説明をレポートします。

Data Justification Details レポートは、データ消失防止ポリシーを実行し、少なくとも 1 つのスキャン イベント ログ規則、またはファイル アクセス制御規則(ユーザに問い合わせや通知を行い、操作の理由を尋ねる規則)を使用しているすべてのホストに対して生成できます (詳細については、「スキャン イベント ログ」を参照してください)。ホストには、データ消失防止のライセンスも割り当てられている必要があります。

Data Justification Details レポートには、理由説明の日付、理由説明を求められたユーザ名、操作したアプリケーション、アプリケーションが操作したファイル、および理由説明メッセージ(提供された場合)がリストされます。


) あるホストが、イベントからユーザ情報をフィルタリングするよう設定されたグループに属している場合、ユーザ名はレポートには示されません。



ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Data Loss Prevention] > [Data Justification Details] に移動します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Groups matching] フィールドで、このレポートに含めるグループを選択します。複数のグループを選択できます。また、<All Groups> を選択することも可能です。

ステップ 7 [Tags matching] フィールドで、レポートの作成対象となるタグを選択します。また、<All Tags> を選択することも可能です。

ステップ 8 [Time Frame] エリアで [From] および [Until] パラメータを入力して、時間枠を指定します。レポートの時間枠を限定しない場合は、[All times] をオンにします。[From] および [Until] パラメータは次のように指定します。

tomorrow(明日)、yesterday(昨日)、today(今日)、now(現在)、next(次)、ago(前)、year(年)、month(月)、week(週)、day(日)、hour(時)、minute(分)、second(秒)などを使用して相対的な時間を指定できる。

特定の時刻を hh:mm:ss の形式で入力できる。午前または午後(AM または PM)を指定しないと、hh は 24 時間制(0~23)で認識されます。分や秒の入力はオプションです。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

ステップ 9 [Group by] フィールドで [Host Name] または [Tag Name] のいずれかを選択すると、レポート出力をグループ化できます。[Host Name] を選択すると、レポートにはタグ付けされたファイルのディレクトリの場所が、ホスト別にグループ化され、さらにタグ別にグループ化されてリスト表示されます。[Tag Name] を選択すると、レポートにはタグ付けされたファイルのディレクトリの場所が、タグ別にグループ化され、さらにホスト別にグループ化されてリスト表示されます。

ステップ 10 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 11 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 12 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Protected Data Movement レポート

Protected Data Movement レポートは、スキャン イベント ログ規則(SACL)の監視イベントおよび通知イベントによって生成された情報を収集します。これらのイベントは、データ消失防止タグが付いたファイルを操作しているユーザを、SACL が検出したときにトリガーされます。

Protected Data Movement レポートには、アクセスされたファイルと、そのデータ タグが示されます。このレポートは、ホストまたはタグ名ごとにソートできます。

Protected Data Movement レポートは、データ消失防止ポリシーを実行し、少なくとも 1 つのスキャン イベント ログ規則(イベントを監視したり、ユーザにファイルの移動を通知する規則)を使用しているすべてのホストに対して生成できます。


ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Data Loss Prevention] > [Protected Data Movement] に移動します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Groups matching] フィールドで、このレポートに含めるグループを選択します。複数のグループを選択できます。また、<All Groups> を選択することも可能です。

ステップ 7 [Tags matching] フィールドで、レポートの作成対象となるタグを選択します。また、<All Tags> を選択することも可能です。

ステップ 8 [Time Frame] エリアで [From] および [Until] パラメータを入力して、時間枠を指定します。レポートの時間枠を限定しない場合は、[All times] をオンにします。[From] および [Until] パラメータは次のように指定します。

tomorrow(明日)、yesterday(昨日)、today(今日)、now(現在)、next(次)、ago(前)、year(年)、month(月)、week(週)、day(日)、hour(時)、minute(分)、second(秒)などを使用して相対的な時間を指定できる。

特定の時刻を hh:mm:ss の形式で入力できる。午前または午後(AM または PM)を指定しないと、hh は 24 時間制(0~23)で認識されます。分や秒の入力はオプションです。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

ステップ 9 [Group by] フィールドで [Host Name] または [Tag Name] のいずれかを選択すると、レポート出力をグループ化できます。[Host Name] を選択すると、レポートにはタグ付けされたファイルのディレクトリの場所が、ホスト別にグループ化され、さらにタグ別にグループ化されてリスト表示されます。[Tag Name] を選択すると、レポートにはタグ付けされたファイルのディレクトリの場所が、タグ別にグループ化され、さらにホスト別にグループ化されてリスト表示されます。

ステップ 10 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 11 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 12 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

シグニチャ情報の詳細

シグニチャの自動生成機能に関する、次のレポートを生成できます。シグニチャ レポートは、シグニチャのこれらの機能について深く掘り下げた情報を提供します。

「Denial of Service Detail」

「Filtering Detail」

「Generation Detail」

Denial of Service Detail

Denial of Service(DoS)Detail レポートは、ペイロードが @highrisk_signatures トークンに関連付けられた回数をレポートします。


ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Signatures] > [DoS Detail] に移動します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Time Frame] エリアで、レポートの対象となる時間枠を [From] フィールドと [Until] フィールドで指定します。レポートの時間枠を限定しない場合は、[All times] をオンにします。時間枠を入力する場合は次の点を参考にしてください。ただし、非常に一般的ないくつかの時間枠は CSA MC で認識されています。

tomorrow(明日)、yesterday(昨日)、today(今日)、now(現在)、next(次)、ago(前)、year(年)、month(月)、week(週)、day(日)、hour(時)、minute(分)、second(秒)などを使用して相対的な時間を指定できる。

特定の時刻を hh:mm:ss の形式で入力できる。午前または午後(AM または PM)を指定しないと、hh は 24 時間制(0~23)で認識されます。分や秒の入力はオプションです。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

ステップ 7 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 8 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 9 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Filtering Detail

Filtering Detail レポートは、攻撃ペイロードと既存のシグニチャとの照合の結果として、CSA が処置した回数を示します。


ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Signatures] > [Filtering Detail] に移動します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 ドロップ ダウン メニュー リストから [Event Filter] を選択します。

ステップ 7 [Sort by] プルダウン リストで、このレポートの内容をソートするパラメータを選択します。

ステップ 8 レポートを表示する順序に応じて [Ascending] チェックボックスをオンまたはオフにします。

ステップ 9 レポートから類似イベントを削除するかどうかを選択します。削除する場合は、[Filter out Similar Events] フィールドで [Yes] を選択し、削除しない場合は [No] を選択します。

ステップ 10 [Time Frame] エリアで、レポートの対象となる時間枠を [From] フィールドと [Until] フィールドで指定します。時間枠を入力する場合は次の点を参考にしてください。ただし、非常に一般的ないくつかの時間枠は CSA MC で認識されています。

tomorrow(明日)、yesterday(昨日)、today(今日)、now(現在)、next(次)、ago(前)、year(年)、month(月)、week(週)、day(日)、hour(時)、minute(分)、second(秒)などを使用して相対的な時間を指定できる。

特定の時刻を hh:mm:ss の形式で入力できる。午前または午後(AM または PM)を指定しないと、hh は 24 時間制(0~23)で認識されます。分や秒の入力はオプションです。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

レポートの時間枠を限定しない場合は、[All times] をオンにします。

ステップ 11 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 12 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 13 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Generation Detail

Generation Detail レポートは、CSA がシグニチャの相関をとった回数を示します。


ステップ 1 任意のユーザで CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Signatures] > [Generation Detail] に移動します。既存のレポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Signature Type] フィールドで、[Local] または [Global] を選択します。

ステップ 7 [Local] のシグニチャ生成の詳細には、[Correlation start time] および [Correlation end time] があります。時間枠を入力する場合は次の点を参考にしてください。ただし、非常に一般的ないくつかの時間枠は CSA MC で認識されています。

tomorrow(明日)、yesterday(昨日)、today(今日)、now(現在)、next(次)、ago(前)、year(年)、month(月)、week(週)、day(日)、hour(時)、minute(分)、second(秒)などを使用して相対的な時間を指定できる。

特定の時刻を hh:mm:ss の形式で入力できる。午前または午後(AM または PM)を指定しないと、hh は 24 時間制(0~23)で認識されます。分や秒の入力はオプションです。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

[Global] のシグニチャ生成の詳細は、[Correlation Start] および [End Times] では定義されません。

ステップ 8 [Sort by Sig update time] フィールドで、[Ascending] または [Descending] を選択します。

ステップ 9 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 10 [Save] ボタンをクリックして、このレポートに対して設定したパラメータを保存します。

ステップ 11 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

傾向グラフ レポート

Hosts by Events レポートの作成

このレポートは、特定の時間枠に導入環境内で、生成したイベントが最も多いホストと、最も少ないホストを示します。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインし、拡張モードに切り替えます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Trend Charts] > [Hosts by Events] に移動します。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに配置する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Number of Hosts] フィールドで、イベント回数が最も多いホストに対して [Top] を選択し、イベント回数が最も少ないホストに対して [Bottom] を選択します。次に、このレポートの生成対象となるホストの数を選択します。

ステップ 7 [Date From] フィールドに開始時刻を入力し、[Date Until] フィールドに終了時刻を入力して、レポートの時間枠を指定します。時間枠を入力する場合は次の点を参考にしてください。ただし、非常に一般的ないくつかの時間枠は CSA MC で認識されています。

tomorrow(明日)、yesterday(昨日)、today(今日)、now(現在)、next(次)、ago(前)、year(年)、month(月)、week(週)、day(日)、hour(時)、minute(分)、second(秒)などを使用して相対的な時間を指定できる。

特定の時刻を hh:mm:ss の形式で入力できる。午前または午後(AM または PM)を指定しないと、hh は 24 時間制(0~23)で認識されます。分や秒の入力はオプションです。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

ステップ 8 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。PDF および HTML 出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 9 [Save] ボタンをクリックして、このレポートを生成するために設定したパラメータを保存します。

ステップ 10 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Hosts by Delta Events

このレポートは、指定された時間枠において、イベント数が最も増加したホストと、イベント数が最も減少したホストを示します。このレポートは、[And] の時間にレポートされたイベント数から、[Date on] の時間にレポートされたイベント数を差し引くことで、レポートされたイベント数の差を測定します。2 つの時間の間にレポートされたイベントは考慮しません。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインし、拡張モードに切り替えます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Trend Charts] > [Hosts by Delta Events] に移動します。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに配置する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Number of Hosts] フィールドで、イベント回数が最も増加したホストに対して [Top] を選択し、イベントの回数が最も減少したホストに対して [Bottom] を選択します。

ステップ 7 [Date On] フィールドに開始時刻を入力し、[And] フィールドに終了時刻を入力して、レポートの時間枠を指定します。時間枠を入力する場合は次の点を参考にしてください。ただし、非常に一般的ないくつかの時間枠は CSA MC で認識されています。

tomorrow(明日)、yesterday(昨日)、today(今日)、now(現在)、next(次)、ago(前)、year(年)、month(月)、week(週)、day(日)、hour(時)、minute(分)、second(秒)などを使用して相対的な時間を指定できる。

特定の時刻を hh:mm:ss の形式で入力できる。午前または午後(AM または PM)を指定しないと、hh は 24 時間制(0~23)で認識されます。分や秒の入力はオプションです。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

ステップ 8 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。PDF および HTML 出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 9 [Save] ボタンをクリックして、このレポートを生成するために設定したパラメータを保存します。

ステップ 10 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Management Summary レポート

Management Summary レポートは、管理者に対して、多くの場合に必要となる情報を提供することを目的としています。1 ページ以内の、対象を絞った簡単なレポートになっています。

HTML または PDF 形式で生成できます。このリリースで提供される Management Summary レポートには、次のものがあります。

「Daily Events by Event Type」 .このレポートを使用すると、さまざまなタイプの規則からトリガーされたイベントの数について傾向を確認できます。

「Events by Enforcement Action Over Time」 .このレポートを使用すると、導入環境全体でレポートされた強制アクションの回数およびタイプについて傾向を確認できます。

「Host Count Summary」 .このレポートを使用すると、さまざまなステータスを示しているホストの合計を、グループおよびオペレーティング システムごとに確認できます。

「Queried Events by Response Type Over Time」 .このレポートを使用すると、導入環境全体でレポートされたクエリーに応答したユーザの数とタイプについて傾向を確認できます。

「Summary of Queried Events by Response Type Over Time」 .このレポートを使用すると、導入環境全体でレポートされたクエリーに応答したユーザの合計数とタイプを確認できます。

「Summary of Events by Enforcement Action」 .このレポートを使用すると、導入環境全体でレポートされた強制アクションの合計数とタイプを確認できます。

「Top 20 Infected Hosts」 .このレポートを使用すると、CSA の展開において CSA AV によって検出された、数の多いウイルスに感染した上位 20 のホストを確認できます。このレポートには、シグニチャベースのウイルス、動作ベースのウイルス、および Potentially Unwanted Applications(PUA)を含めることも可能です。

「Top 20 Identified Viruses」 .このレポートを使用すると、CSA の展開において CSA AV によって検出された、最も多く発生している上位 20 個のウイルスを確認できます。このレポートには、シグニチャベースのウイルス、動作ベースのウイルス、および Potentially Unwanted Applications(PUA)を含めることも可能です。

Daily Events by Event Type

このレポートを使用すると、さまざまなタイプの規則から長期間にトリガーされたイベントの数について傾向を確認できます。

このリリースには、事前設定された Daily Events by Event Type Over Time レポートが用意されています。このレポートでは、Windows オペレーティング システムについて、前の週にエージェント サービス制御規則、アプリケーション制御規則、ファイル アクセス制御規則、およびネットワーク アクセス制御規則に対してトリガーされたイベントの数が示されます。このレポートは HTML で表示されます。

提供されているレポートを表示するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートが表示されます。

ステップ 3 Daily Events by Event Type レポートへのリンクをクリックします。

ステップ 4 [View report] をクリックします。

新しいレポートを作成するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Select Report Type] リスト ボックスで、[Daily Events By Event Type] を選択します。

ステップ 7 [Select Rule Types] リスト ボックスで、イベント情報を調べる規則タイプを最大 5 つ選択します。同じレポートの中で、UNIX および Windows オペレーティング システムを指定できます。

ステップ 8 [Start Date] および [End Date] フィールドで、このレポートの開始日と終了日を入力します。このレポートは、1 ~ 7 日の範囲を対象にできます。時間枠は、1 日単位で表す必要があります。[Start Date] および [End Date] のパラメータは次のように指定できます。

tomorrow(明日)、yesterday(昨日)、today(今日)、next(次)、ago(前)、week(週)、day(日)などを使用して相対的な時間を指定できる。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

ステップ 9 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 10 [Save] ボタンをクリックして、このレポートを生成するために設定したパラメータを保存します。

ステップ 11 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。


ヒント レポートに示されたイベント アクティビティをさらに詳細に調べる場合は、イベント セットを作成し、レポートで指定した規則に対するイベント タイプを指定します。このようにすると、イベント、アクション、および関連するホストの詳細な情報が提示されます。


Events by Enforcement Action Over Time

このレポートを使用すると、導入環境全体でレポートされた強制アクションの回数およびタイプについて傾向を確認できます。このレポートを使用すると、この情報を長期にわたって調べることができます。

このリリースには、事前設定された Events by Enforcement Action Over Time レポートが用意されています。このレポートは、イベントの一週間の情報を HTML 形式で提供します。

提供されているレポートを表示するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートが表示されます。

ステップ 3 Events by Enforcement Action Over Time レポートへのリンクをクリックします。

ステップ 4 [View report] をクリックします。

新しいレポートを作成するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Select Report Type] リスト ボックスで、[Events by Status Type Over Time] を選択します。

ステップ 7 [Select Enforcement Action] リスト ボックスで、イベント情報を調べる強制アクションを最大 5 つ選択します。

ステップ 8 [Start Date] および [End Date] フィールドで、このレポートの開始日と終了日を入力します。このレポートは、1 ~ 7 日の範囲を対象にできます。時間枠は、1 日単位で表す必要があります。[Start Date] および [End Date] のパラメータは次のように指定できます。

tomorrow(明日)、yesterday(昨日)、today(今日)、next(次)、ago(前)、week(週)、day(日)などを使用して相対的な時間を指定できる。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

ステップ 9 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 10 [Save] ボタンをクリックして、このレポートを生成するために設定したパラメータを保存します。

ステップ 11 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Host Count Summary

このレポートを使用すると、さまざまなステータスを示しているホストの合計を、グループおよびオペレーティング システムごとに確認できます。「非表示」にされたグループのメンバーになっているホストは、このレポートでカウントされません。

このリリースには、事前設定された Host Count Summary レポートが用意されています。このレポートには、Active、Audit Mode、Disabled、Latest Software、および Learn Mode のステータスを持つすべてのグループ内のホストに関する情報が示されます。このレポートは HTML で表示されます。

提供されているレポートを表示するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートが表示されます。

ステップ 3 Host Count Summary レポートへのリンクをクリックします。

ステップ 4 [View report] をクリックします。

新しいレポートを作成するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Select Report Type] リスト ボックスで、[Host Count Summary] を選択します。

ステップ 7 [Groups matching] フィールドで、レポートを実行するグループのすべてのメンバーを選択します。

ステップ 8 [Select Host Status Types] リスト ボックスで、レポートの対象とするホストのステータスを最大 5 つ指定します。

ステップ 9 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 10 [Save] ボタンをクリックして、このレポートを生成するために設定したパラメータを保存します。

ステップ 11 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。


ヒント レポートの結果が表示されたら、ホスト検索を実行して、ステータス、オペレーティング システム、またはグループの検索を調整することにより、ホストの場所を調べられます。詳細については、「ホストの検索」を参照してください。


Queried Events by Response Type Over Time

このレポートを使用すると、導入環境全体でレポートされたクエリーに応答したユーザの数とタイプについて傾向を確認できます。このレポートを使用すると、この情報を長期にわたって調べることができます。

このリリースには、事前設定された Queried Events by Response Type Over Time レポートが用意されています。このレポートは、イベントの一週間の情報を HTML 形式で提供します。提供されているレポートを表示するには、次の手順に従います。

提供されているレポートを表示するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートが表示されます。

ステップ 3 Queried Events by Response Type Over Time レポートへのリンクをクリックします。

ステップ 4 [View report] をクリックします。

新しいレポートを作成するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Select Report Type] リスト ボックスで、[Queried Events by Response Type Over Time] を選択します。

ステップ 7 [Select Response Types] リスト ボックスで、イベント情報を調べる応答タイプを最大 5 つ選択します。

ステップ 8 [Start Date] および [End Date] フィールドで、このレポートの開始日と終了日を入力します。このレポートは、1 ~ 7 日の範囲を対象にできます。時間枠は、1 日単位で表す必要があります。[Start Date] および [End Date] のパラメータは次のように指定できます。

tomorrow(明日)、yesterday(昨日)、today(今日)、next(次)、ago(前)、week(週)、day(日)などを使用して相対的な時間を指定できる。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

ステップ 9 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 10 [Save] ボタンをクリックして、このレポートを生成するために設定したパラメータを保存します。

ステップ 11 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Summary of Events by Enforcement Action

このレポートを使用すると、導入環境全体でレポートされた強制アクションの合計数とタイプを確認できます。

このリリースには、事前設定された Summary of Events by Enforcement Action レポートが用意されています。このレポートは、有効なすべてのイベントに関する要約情報を HTML 形式で示します。

提供されているレポートを表示するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートが表示されます。

ステップ 3 Summary of Events by Enforcement Action レポートへのリンクをクリックします。

ステップ 4 [View report] をクリックします。

新しいレポートを作成するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Select Report Type] リスト ボックスで、[Summary of Events by Enforcement Action] を選択します。

ステップ 7 [Start Date] および [End Date] フィールドで、このレポートの開始日と終了日を入力します。時間枠は、1 日単位で表す必要があります。[Start Date] および [End Date] のパラメータは次のように指定できます。

tomorrow(明日)、yesterday(昨日)、today(今日)、next(次)、ago(前)、week(週)、day(日)などを使用して相対的な時間を指定できる。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

レポートの時間枠を限定しない場合は、[All times] をオンにします。

ステップ 8 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 9 [Save] ボタンをクリックして、このレポートを生成するために設定したパラメータを保存します。

ステップ 10 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Summary of Queried Events by Response Type Over Time

このレポートを使用すると、導入環境全体でレポートされたクエリーに応答したユーザの合計数とタイプを確認できます。

このリリースには、事前設定された Summary of Queried Events by Response Type Over Time レポートが用意されています。このレポートは、有効なすべてのイベントに関する要約情報を HTML 形式で示します。

提供されているレポートを表示するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートが表示されます。

ステップ 3 Summary of Queried Events by Response Type Over Time レポートへのリンクをクリックします。

ステップ 4 [View report] をクリックします。

新しいレポートを作成するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Select Report Type] リスト ボックスで、[Summary of Queried Events by Response Type Over Time] を選択します。

ステップ 7 [Start Date] および [End Date] フィールドで、このレポートの開始日と終了日を入力します。このレポートは、1 ~ 7 日の範囲を対象にできます。時間枠は、1 日単位で表す必要があります。[Start Date] および [End Date] のパラメータは次のように指定できます。

tomorrow(明日)、yesterday(昨日)、today(今日)、next(次)、ago(前)、week(週)、day(日)などを使用して相対的な時間を指定できる。

mm/dd/yy または monthname dd, yy の形式で特定の月、日、年を入力できる。年の指定はオプションです。年のデフォルトは今年です。

レポートの時間枠を限定しない場合は、[All times] をオンにします。

ステップ 8 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 9 [Save] ボタンをクリックして、このレポートを生成するために設定したパラメータを保存します。

ステップ 10 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Top 20 Infected Hosts

このレポートを使用すると、CSA の展開において CSA AV によって検出された、数の多いウイルスに感染した上位 20 のホストを確認できます。このレポートには、シグニチャベースのウイルス、動作ベースのウイルス、および Potentially Unwanted Applications(PUA)を含めることも可能です。CSA-AV が以前に隔離したファイルをエンド ユーザが復元した場合、そのファイルはこのレポートの対象になりません。

このリリースには、事前設定された Top 20 Infected Hosts レポートが用意されています。このレポートは HTML で表示されます。

提供されているレポートを表示するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートが表示されます。

ステップ 3 Top 20 Infected Hosts レポートへのリンクをクリックします。

ステップ 4 [View report] をクリックします。

新しいレポートを作成するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Select Report Type] リスト ボックスで、[Top 20 infected hosts] を選択します。

ステップ 7 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 8 [Save] ボタンをクリックして、このレポートを生成するために設定したパラメータを保存します。

ステップ 9 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。

Top 20 Identified Viruses

このレポートを使用すると、CSA の展開において CSA AV によって検出された、最も多く発生している上位 20 個のウイルスを確認できます。このレポートには、シグニチャベースのウイルス、動作ベースのウイルス、および Potentially Unwanted Applications(PUA)を含めることも可能です。CSA-AV が以前に隔離したファイルをエンド ユーザが復元した場合、そのファイルはこのレポートの対象になりません。

このリリースには、事前設定された Top 20 Identified Viruses レポートが用意されています。このレポートは HTML で表示されます。

提供されているレポートを表示するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートが表示されます。

ステップ 3 Top 20 Viruses Found Across All the Hosts レポートへのリンクをクリックします。

ステップ 4 [View report] をクリックします。

新しいレポートを作成するには、次の手順に従います。


ステップ 1 任意の特権レベルを持つユーザとして CSA MC にログインします。このレポートは、拡張モードと簡易モードのどちらでも生成できます。

ステップ 2 CSA MC のメニューバーの [Reports] をマウスでポイントし、[Management Summary] を選択します。既存の Management Summary レポートがすべて表示されます。

ステップ 3 [New] ボタンをクリックして新しいレポートを作成します。レポート設定ビューが表示されます。

ステップ 4 設定ビューで、レポートの名前と説明を [Name] および [Description] に入力します。

ステップ 5 このレポートへのリンクを、ホームページの [Favorite Reports] セクションに表示する場合は、[Put this report on the Home page favorite list] を選択します。

ステップ 6 [Select Report Type] リスト ボックスで、[Top 20 Identified Viruses] を選択します。

ステップ 7 [Viewer type] フィールドで、出力として [PDF] または [HTML] を選択します。これらの出力の選択の詳細については、「レポートの表示」を参照してください。

ステップ 8 [Save] ボタンをクリックして、このレポートを生成するために設定したパラメータを保存します。

ステップ 9 [View Report] ボタンをクリックします。レポートが作成され、新しいウィンドウに自動的に表示されます。


ヒント 報告されたウイルスに、どのホストが感染しているかを調べる場合は、レポートのウイルス名をコピーして、Virus Infections Report をウイルスでソートして使用します。