ASA CX および Cisco Prime Security Manager 9.1 ユーザ ガイド
ダッシュボードとレポートの表示
ダッシュボードとレポートの表示
発行日;2013/02/21   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

ダッシュボードとレポートの表示

さまざまな期間における、さまざまな項目についてのダッシュボードまたはレポートを表示できます。 ダッシュボードには、さまざまなダッシュボードや表を含めることができます。また、デバイスの動作状況とパフォーマンス、およびネットワークの使用状況についての情報を含めることができます。 次のトピックで、ダッシュボードとレポートについて説明します。

ダッシュボードの概要

ダッシュボードは、ネットワーク トラフィックのさまざまな側面の情報を集計します。 ネットワーク上のトラフィックを分析するため、さまざまな期間のダッシュボードを表示できます。 ほとんどの場合、一般情報から特定の情報にドリル ダウンできます(たとえば、すべてのユーザのダッシュボードを表示してから、特定のユーザの詳細を表示できます)。

次の図は、シングル デバイス モードのネットワーク概要ダッシュボードを示しています。 マルチ デバイス モードでは、デバイスを選択し、ASA と ASA CX を切り替えることができるセレクタが存在します。

図 1. ネットワーク概要ダッシュボード、シングル デバイス モード



1

デバイス サマリー ダッシュボード。

4

ヘルスおよびパフォーマンス ダッシュボード。 概要ダッシュボードには数項目のダッシュボードがあります。

2

ダッシュボードのデータ範囲を決定する時間セレクタ。

5

グラフの上にマウスを置くと、個々のデータ ポイントに関するポップアップ詳細が表示されます。

3

トランザクション カウントまたはスループット(ビット毎秒)に基づいてデータの表示を切り替えます。

6

すべてのトランザクション、許可トランザクション、拒否トランザクションの表示を切り替えます。

マルチ デバイス モードのネットワークの概要のデバイス サマリーにはセレクタがあり、次の図に示すように、デバイスの選択および ASA と ASA CX の間の切り替えを行うことができます。

図 2. デバイス サマリー ダッシュボード(マルチ デバイス モード



1

ASA と ASA CX の間で切り替えます。

4

選択した期間の、選択したデバイスに関する CPU、メモリ、およびスループット使用量。

2

デバイス表示名。

5

[View More] リンク。 このリンクをクリックすると、デバイス サマリー ダッシュボードに移動して、上位 5 つだけでなく、すべての管理対象デバイスが表示されます。

3

デバイスに対するアラート。 アラートが 1 つであればテキスト全体が表示され、そうでなければ、アラート数のサマリーが表示されます。 テキストをクリックすると、特定のアラートを表示するデバイス ダッシュボードに移動します。

概要ダッシュボードと詳細ダッシュボードには、[Top Sources] や [Top Destinations] など、複数のダッシュボード コンポーネントがあります。 これらのダッシュボードには、表示しているダッシュボードのそのタイプで最も発生頻度の高い項目が示されます。 たとえば、特定のユーザの詳細ダッシュボードを表示している場合、上位宛先にはそのユーザが最も多くアクセスした宛先が示されます。

図 3. [Top Destinations] ダッシュボード



1

ダッシュボード タイトル。

4

[View More] リンク。 このリンクをクリックすると、そのレポート可能項目のサマリー ダッシュボードに移動します。

2

トランザクション カウントまたはスループット(ビット毎秒)に基づいてデータの表示を切り替えます。

5

すべてのトランザクション、許可トランザクション、拒否トランザクションの表示を切り替えます。

3

ダッシュボードには複数のレポート項目が含まれることがあります。 上位宛先には、Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプの 4 つの項目を表示できます。 ダッシュボードは複数のダッシュボード タイプで表示されますが、ダッシュボードの実際の内容は変動し、表示項目は表示しているダッシュボードに固有のものに常になります。 その項目の詳細ダッシュボードに移動するには、名前をクリックします。

ダッシュボードの使用

ここでは、ダッシュボード使用の基本を説明します。 以降のトピックは、いずれか 1 つの特定のダッシュボードではなくダッシュボード全般に適用されます。

ダッシュボードとレポート データの概要

ダッシュボードのデータはデバイスからすぐに収集されるので、ダッシュボードに反映されるデータとネットワーク アクティビティの間に遅延時間はほとんどありません。 ただし、データを分析するときは次の点に注意してください。
  • データは、アクセス ポリシーのデフォルト設定である [Eventing: On] を選択したアクセス ポリシーに一致するトラフィックだけについて収集されます。 アクセス ポリシーのイベント生成をオフにした場合、ポリシーに一致するトラフィックはいずれもダッシュボードに示されず、Event Viewer にイベントを生成しません。
  • データは 5 分バケットで集約されるため、30 分グラフと 1 時間グラフではデータ ポイントは 5 分刻みで表示されます。 リアルタイム データは現在の 5 分バケット(まる 5 分よりも常に少ないバケット)に追加されます。 さらに前の時間範囲では、これらのバケットはさらに 1 時間バケット(過去 1 日の場合)や 1 日バケット(最大 1 週間の場合)や 1 週間バケット(より前の期間の場合)に集約されます。 前にさかのぼるほど、データはさらに集約されます。

    (注)  


    たとえば、5 分間よりも長い間デバイスが到達不能になったなどの理由により、データ ポイントが欠けている場合は、折れ線グラフが途切れます。


  • PRSM マルチ デバイス モードでダッシュボードを表示する場合、データはすべての管理対象デバイスから集約されます。 1 つのデバイスに固有の情報を表示するには、[Devices] ダッシュボードを使用します。
  • マルチ デバイス モードのみ)アプリケーション ベースのデータの品質は、デバイスのレポートで使用される AVC シグニチャ セットが PRSMサーバのセットより最近の場合、劣化する可能性があります。 シグニチャ セットが長時間同期していない場合、データに不明なアプリケーションの数の増加が含まれることがあります。 PRSM サーバが長期間アップデートをダウンロードできず、管理対象デバイスは正常にアップデートをダウンロードしている場合、または、シグニチャ セットがすでに同期されていないときにアップデートをディセーブルにした場合に、同期の欠落が発生することがあります。 すべてのデバイスが同じシグニチャ セットを使用すると、最善の結果が得られます。
  • 一部のダッシュボードは他のダッシュボードより本質的に正確です。 [Network Summary]、[Applications]、[Application Types]、[Policy Hits]、[Web Categories]、[User Devices]、[Applications with Malicious Transactions] ダッシュボードのデータは正確なデータです。 他のすべてのサマリー ダッシュボードおよび詳細ダッシュボードのデータは概略データとなります。

ダッシュボードのドリルダウン

ダッシュボードには、必要な情報にドリルダウンするための多くのリンクが含まれます。 項目の上にマウスを置くと、どの項目でその詳細に進めるかがわかります。

たとえば、次の図に示す上位 5 アプリケーション リストなどの一般的なダッシュボード レポート項目において、[View More] リンクをクリックすると、その項目のサマリー ダッシュボードに移動できます。

図 4. 上位 5 ダッシュボードからフル サマリー ダッシュボードへの移動



1

[Items shown]。ダッシュボードに表示する項目の個数を選択します。

2

未処理値でのデータ表示とトラフィック ボリューム全体の比率でのデータ表示の切り替えを行います。

サマリー ダッシュボードの上位 5 ダッシュボードで項目をクリックして、特定の項目の詳細ダッシュボードに移動することもできます。 次の図に示すように、上位 5 アプリケーション ダッシュボードまたはアプリケーション サマリー ダッシュボードのいずれかで [Hypertext Transfer Protocol] をクリックすると、HTTP のアプリケーション詳細ダッシュボードに進みます。

図 5. 上位 5 ダッシュボードまたはサマリー ダッシュボードから詳細ダッシュボードへの移動



トランザクション カウントをクリックしてサマリー ダッシュボードから Event Viewer に移動し、データの収集に使用されたイベントを表示することもできます。 次の図に示すように、Event Viewer はダッシュボード項目およびダッシュボードに選択した時間範囲に基づいて自動的にフィルタリングされます。

図 6. 上位 5 ダッシュボードまたはサマリー ダッシュボードから詳細ダッシュボードへの移動



デバイス アラートの解決

特定のタイプの問題がデバイスで発生した場合、ネットワークの概要でそのデバイス サマリーにアラートが表示されます。 マルチ デバイス モードでは、これらのアラートはデバイス詳細ダッシュボードでも表示されます。 さらに、マルチ デバイス モードのデバイス インベントリ ページにアラートがいくつか表示されることがあります。 アラートは 5 分ごとに更新されます。

いずれかの管理対象デバイスにアラートがないか確認するには、次の操作を実行します。
  • [Dashboard] > [Network Overview] を選択してデバイス サマリーを調べます。 マルチ デバイス モードで、デバイスに複数のアラートがある場合、アラートの数の要約が表示されます。特定のアラートを表示するには、アラート要約をクリックしてデバイス詳細ダッシュボードを表示します。 次の図はこれを示しています。
  • マルチ デバイス モードのみ)。[Dashboard] > [Devices] を選択し、次にデバイス名をクリックします。 デバイス詳細ダッシュボードのみにアラートが表示されます。
  • マルチ デバイス モードのみ)。[Device] > [Devices] を選択します。 アラートがある場合は、デバイス列の右側に表示されます。
図 7. 概略アラートから特定アラートへの移動



次に、表示される可能性があるアラートのリストを示します。これらのアラートの多くは、シングル デバイス モードには適用されません。

CX Config Version Out-dated

CX デバイスで実行されているコンフィギュレーション バージョンが、PRSM データベースに保存されているものと大幅に異なります。 これは、古いバックアップを回復した場合、または複数の連続した展開が長期間失敗している場合に発生することがあります。 このアラートを取得した場合、CX ホーム ページにログインし、デバイスのデータベースと PRSM のデータベースを再同期するオプションを選択します。 CX の設定を維持する場合は、PRSM インベントリからデバイスを削除してから追加し、PRSM データベースをアップデートする必要があります。

Delete failed

このサービスのインベントリからの削除を完了できませんでした。 CX デバイスにログインし、リンクをクリックしてシングル デバイス モードに切り替えます。

Device_type Deploy failed

デバイスの展開ジョブに失敗しました。 この問題を評価するには、[Administration] > [Change History] を選択し、フィルタ コントロールを使用してデバイスに関係する最新ジョブを入手します。 失敗の原因がタイムアウトまたはデバイスが使用できないことである場合は、デバイスの接続に問題がないか調べてください(Device Unavailable アラートの説明を参照)。 見つかった問題をすべて修正します。

展開を再試行するには、メニュー バーの [Changes Pending] リンクをクリックし、[Deployment Status] タブを選択します。 再展開を試みるデバイスを決定し、[Redeploy] ボタンをクリックします。

Device_type Device unreachable
PRSM サーバとデバイス間の通信に失敗しています。 いくつかの原因が考えられます。
  • デバイスが停止しています。 デバイスに直接ログインを試みて、正しく機能しているかを判断します。 ASA CX の場合は、親 ASA にログインして次のコマンドを使用します。
    • show moduleASA CX モジュールのステータスは [Up] となるはずです。 その他のステータス [Down]、[Init]、[Unresponsive] はモジュールに問題があることを示しています。
    • show service-policy:トラフィックを ASA CX に送っている場合は、ASA CX モジュールから戻ったパケットを探します。
  • サーバとデバイス間のネットワーク パスに問題があります。 サーバにログインし、ping コマンドと traceroute コマンドを使用して接続を確認します。 問題は、ルータの誤設定などの論理的なものであったり、ケーブルの抜けや断線などの物理的なものであったりします。
  • TLS/SSL 証明書が失効しました。 新しい証明書を取得するには、[Device] > [Devices] を選択し、デバイスの上にマウスを置いて [Refresh Certificate] をクリックします。
  • デバイスをインベントリに追加するときに指定したユーザ アカウントの、パスワードを変更しました。 PRSM ではパスワードを更新できないため、デバイスをインベントリに追加した後でパスワードを変更しないでください。 これが問題の原因となっている場合は、デバイスをインベントリから削除して新しいパスワードを使用し、再び追加する必要があります。 必要なデバイス グループにデバイスを割り当て直す必要があります。
Discovery failed

このアラートは、デバイスを追加したときにデバイス設定のディスカバリに失敗した場合に、デバイス インベントリに表示されます。 デバイスの上にマウスを置き、[Delete Device] をクリックします。 ネットワーク接続を含むデバイスの状態を確認して再試行します。

Discovery in progress

このアラートは、デバイスを追加したときに PRSM がその設定の検出中である場合に、デバイス インベントリに表示されます。 ディスカバリが完了するまで待ってから、デバイスへの変更の展開を試みます。

Interface interface_name down

示されたインターフェイスが停止しています。 この状況は、意図的なものであることも、問題を示していることもあります。 インターフェイスが管理目的で停止しているかを判断するには、デバイス詳細ダッシュボードに移動し(デバイス名をネットワークの概要でクリックし)、赤いインターフェイスをクリックしてインターフェイス ダッシュボードを開きます。 管理者がインターフェイスをシャットダウンしたことがアラートで示されている場合、その状態は意図的なものです。 そうでなければ、ASA にログインして問題を評価します。 たとえば、ネットワーク ケーブルの抜けや断線など、物理的な問題である可能性があります。

N license expired

示された数のライセンスが失効しました。 新しいライセンスをアップロードし、それをデバイスに適用して中断したサービスを確保する必要があります。 ライセンスをアップロードして適用するには、[Administration] > [Licenses] を選択します。

N license expiring in nn days

示された数のライセンスが、示された日数で失効します。 中断したサービスを確保するには、それまでに新しいライセンスを入手できることを確認する必要があります。

No Events Processed
システムがデバイスからイベントを受信していません。 これはデバイスがトラフィックを処理していない場合、または ASA に関しては、PRSM を ASA の syslog サーバとして設定していない場合には、正常である可能性があります。 デバイスからイベントを受け取る必要がある場合は、次のようにします。
  • CX デバイス:CLI にログインし、show services status を使用してプロセスが正常に機能していることを確認します。 プロセスを停止してから開始してみるか、最後の手段としてはシステムをリブートします。
  • ASA:PRSM を正しいポートと設定で syslog サーバとして設定したこと、および ASA が正常に機能していることを確認します。
PRSM-CX Version mismatch

このアラートは、管理対象の CX デバイスが PRSM データベースに定義されているものとは異なる設定を実行していることを示しています。 不一致を修正する必要があります。 各 CX ホーム ページにログインし、再同期リンクをクリックして古い設定に戻すか、デバイスをインベントリから削除し、その再検出を行って現在の設定を維持します。

ダッシュボードの時間範囲の変更

ダッシュボードを表示するときは、[Time Range] リストを使用して、ダッシュボードに含める情報を定義する時間範囲を変更できます。 時間範囲のリストは各ダッシュボードの上部にあり、これを使用して最近 1 時間または 1 週間などの定義済みの時間範囲を選択したり、特定の開始時刻と終了時刻でカスタムの時間範囲を定義したりできます。 選択した時間範囲は、選択を変更するまで、表示する他のすべてのダッシュボードに引き継がれます。

ダッシュボードは自動的に 10 分ごとに更新します。


(注)  


時刻はご使用のワークステーションで設定されているタイムゾーンではなく、デバイスで定義されているゾーンに基づいたものになります。


次の表に、時間範囲オプションの説明を示します。

表 1 ダッシュボードの時間範囲

時間範囲

戻されるデータ

Last 30 minutes

5 分間隔で 30 分間と、追加で最大 5 分間。

Last Hour

5 分間隔で 60 分間と、追加で最大 5 分間。

Last 24 Hours

直前の時間境界に丸めた、1 時間間隔で最近 24 時間。 たとえば、現在時刻が 13:45 の場合、[Last 24 Hour] は昨日の 13:00 から今日の 13:00 までの期間になります。

Last 7 Days

直前の時間境界に丸めた、1 時間間隔で最近 7 日間。

Last 30 Days

直前の午前 0 時から始まり、1 日間隔で最近 30 日間。

Yesterday

デバイスに定義されているタイム ゾーンを使用した、最近 24 時間(00:00 から 23:59)。 データは 1 時間間隔になります。

Custom Range

ユーザ定義の時間範囲。 開始日、開始時刻、終了日、および終了時刻用に [Edit] ボックスが表示されます。各ボックスをクリックして、目的の値を選択します。 作業が完了したら、[Apply] をクリックしてダッシュボードを更新します。

表示される間隔は、範囲の時間の長さによって異なります。
  • 10 時間以下では 5 分間隔を使用します。
  • 10 時間から 10 日間では 1 時間間隔を使用します。
  • さらに長い範囲には 1 日間隔を使用します。

ダッシュボードに表示されるデータの制御

概要および詳細ダッシュボードには [Top Sources] や [Top Destinations] などいくつかの下位ダッシュボードが含まれます。 各ダッシュボード パネルにあるコントロールを使用すると、データのさまざまな側面を表示できます。 次のコントロールを使用できます。
  • [Transactions]、[Data Usage]:これらのリンクをクリックすると、トランザクション数またはトランザクションのデータ量に基づいたグラフが表示されます。
    図 8. トランザクション数とデータ使用量の切り替え



  • [All]、[Denied]、[Allowed]:各ダッシュボートの右上にあるラベルのないドロップダウン リストに、これらのオプションがあります。 これらを使用して、拒否接続のみ、許可接続のみ、あるいは拒否または許可にかかわらずすべての接続の表示に変更します。
    図 9. すべてのトランザクションと拒否トランザクション(拒否されたサイト名はブランク)の切り替え



  • [View More]:表示する項目のダッシュボードに移動するには、[View More] リンクをクリックします。 たとえば、[Top Destinations] ダッシュボードの [Web Destinations] グラフで [View More] をクリックすると、[Web Destinations] ダッシュボードに進みます。 詳細ダッシュボードのダッシュボードを表示している場合は、詳細を表示している項目の詳細な [Web Destinations] ダッシュボードに移動します。

ダッシュボードのカラム

通常、ダッシュボードにはグラフ形式で表示される情報に加えて、情報を提供する 1 つ以上のテーブルが含まれています。

  • 多くのカラムの意味は、そのカラムを含むダッシュボードによって変わります。 たとえば、トランザクションのカラムには、レピュテーションなど、レポートの基準になる項目タイプのトランザクション数が示されます。 未処理の数値で行うか、項目に報告されたすべての未処理値の比率で行うか、値の切り替えを行うこともできます。
  • カラム ヘッダーをクリックすると、カラムのソート順を変更できます。

次の表に、各種ダッシュボードで使用されるすべてのカラムの説明を示します。 標準カラムはすべてのダッシュボードにあり、可変カラムはその項目のダッシュボードのみに表示されます。

表 2 ダッシュボードのカラム

カラム

説明

標準カラム

Transactions

報告された項目のトランザクション総数。 数値はリンクになっています。クリックすると、表示している項目に基づいてフィルタリングされたイベント テーブルが Event Viewer に表示されます。

Transactions allowed

報告された項目で許可されたトランザクションの数。

Transactions denied

報告された項目で(ポリシーに基づいて)ブロックされたトランザクションの数。

Data Usage

報告された項目の送受信バイト数の合計。

Bytes sent

報告された項目の送信バイト数。

Bytes received

報告された項目の受信バイト数。

可変カラム

Application

AVC エンジンで判定された、トランザクションのアプリケーションの名前。

Application type

AVC エンジンで判定された、トランザクションで使用されたアプリケーションのアプリケーション タイプの名前。

Device Name

マルチ デバイス モード)。管理対象 ASA CX の名前または IP アドレス。 デバイスをインベントリから削除した場合は、名前に「- DELETED」が付きます。

Domain name

トランザクションに関係した Web サイトの DNS 名または IP アドレス。

Policy name

トランザクションと一致したコンテキスト対応アクセス ポリシーの名前。 ポリシーを削除した場合は、名前に「- DELETED」が付きます。

User device

トランザクションを行ったリモート アクセス VPN クライアントで使用された、オペレーティング システムまたはデバイスの名前。

User name

トランザクションを行ったユーザのユーザ ID。アクティブな認証に失敗したユーザは、ユーザ名 Realm\ANONYMOUS の下のユーザ ダッシュボードに示されます。 認証の必要がないためマッピングをもたないユーザは、IP アドレスで表示されます。 ユーザ名の形式は Realm\username です。

Web category

Web(URL)カテゴリの名前。 カテゴリの情報は、そのカテゴリに属すすべての URL のサマリーになっています。

ダッシュボードのリファレンス

このリファレンスのトピックでは、各種ダッシュボードの内容について説明します。

ネットワーク概要

ネットワーク概要にはネットワーク トラフィックに関するサマリー情報と、デバイスのヘルスおよびパフォーマンスが表示されます。 マルチ デバイス モードでは、ASA およびその ASA CX を含むすべての管理対象デバイスに対する、ヘルスおよびパフォーマンスの情報を入手できます。シングル デバイス モードでは、CX デバイスのみに対する情報を入手できます。

名前、アイコン、[View More] リンクなど、多くの項目をクリックして、個々の項目または監視するカテゴリ全体に関する詳細な情報を取得できます。 マルチ デバイス モードでは、統計情報は、すべての管理対象デバイスの要約です。 この情報は、詳細な分析を必要とするエリアの識別、またはネットワークが一般的な予期内で動作していることの確認に使用します。

ネットワークの概要を表示するには、[Dashboard] > [Network Overview] を選択します。

次の表で、ネットワークの概要ダッシュボードの要素について説明します。



表 3 ネットワーク概要

要素

説明

Time Range

ダッシュボードに含めるデータの時間範囲。 詳細については、ダッシュボードの時間範囲の変更を参照してください。

On-box device summary

シングル デバイス モードのみ)。

対処が必要なすべてのアラートを含む、ログイン先の CX デバイスについてのサマリー情報。 (アラートの詳細については、デバイス アラートの解決を参照してください)。サマリーには次の情報が含まれます。
  • 左側のリストには、デバイス上で実行されているソフトウェア バージョン、デバイス モデル、および最終展開日(最後に設定変更がデバイスに保存された時)が表示されます。
  • 右側のグラフとテーブルには、システムを通過するネットワーク活動の量が表示されます。グラフの上のリンクを使用すると、トランザクション(未処理の接続数)とスループット(データ レート)間で切り替えることができます。 ドロップダウン リストを使用して、拒否トランザクション、許可トランザクション、あるいはすべてのトランザクションを表示します。 グラフの上にマウスを置くと、そのデータ ポイントの時刻と値がわかります。

Device summary

マルチ デバイス モードのみ)。

この PRSM サーバを使用して管理している各 ASA および CX デバイスについてのサマリー情報。 [ASA|CX] アイコンはトグル動作となり、それぞれの側のトグルをクリックすると、ASA とそれに含まれる ASA CX の間でデータ表示が切り替わります。 検討しているデバイスを確認するには、デバイス名のカラムを使用します。

サマリーにはデバイスごとに次の情報が含まれます。
  • デバイスに問題がある場合、最新の問題についてのアラート。 複数のアラートがある場合は、特定のアラートではなくサマリー カウントが表示されます。リンクをクリックすると、詳細ダッシュボードに移動し、すべてのアラートがリストされます。 アラートの詳細については、デバイス アラートの解決を参照してください。
  • 現在の CPU とメモリの使用率、および最小、最大、および平均メトリックを含むデバイスのデータ スループット。
  • 管理しているデバイス数が多くサマリーに収まり切らない場合は、[View More] をクリックするとリスト全体が表示されます。

Malicious Traffic

処理される合計トランザクションと比較した、Web レピュテーションが低い(-6 以下)サイトが検出されたトランザクション。 検出された悪意のあるトランザクションの場合、許可された数が表示されます。 許可されたトランザクションの数は、次の理由のいずれかで、ゼロ以外になる場合があります。
  • Web レピュテーション サービスを有効にしていない。
  • Web レピュテーション プロファイルなしのアクセス ポリシーがある。
  • -6 より下のレピュテーションのトラフィックを許可する Web レピュテーション プロファイルを使用している。 このダッシュボードは低レピュテーション メトリックの区切りとして常に -6 を使用します。
許可されたトラフィックのイベントを表示するには、Event Viewer を開き、次のクエリー要素を使用します。
  • Reputation Score<-5.9
  • Event Type=HTTP Complete
  • Event Type=TLS Complete

Health and Performance

デバイスの負荷がわかる、CPU とメモリの使用率が集約された別々のグラフ。 グラフは動作モードによって異なります。
  • シングル デバイス モード:線の上にマウスを置くと、グラフのデータ ポイントの特定の時刻と値がわかります。 データ ポイントが入手できなかった場合は、線が途切れます。 使用率が 85% を超えると、高いことがマークで示されます。
  • マルチ デバイス モード:棒グラフは、定義済みの使用量範囲に収まるデバイスの数を示します。 範囲に収まるデバイスのデバイス ダッシュボードを表示するには、範囲をクリックします。 範囲にあるのが 1 つのデバイスの場合は、そのデバイスの詳細ダッシュボードに直接進みます。 複数ある場合は、範囲にあるデバイスのリストが表示されます。

Top policies

トランザクション数またはデータ使用量で示す、最も多くのトラフィック フローと一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top CX

マルチ デバイス モードのみ)。

トランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Traffic by location

トランザクション数またはデータ使用量で示す、ローカル(非 VPN)接続とリモート アクセス VPN 接続の間の関係を示す円グラフ。

Top destinations

トランザクション数またはデータ使用量で示す、ユーザが最も多くアクセスまたは使用した Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

ユーザ ダッシュボード

ユーザ ダッシュボードには、合計トランザクション数、許可トランザクション数、ブロック トランザクション数、データ使用量、および送受信バイト数に基づいてネットワークの上位ユーザが表示されます。 ユーザ名の形式は Realm\username です。アクティブな認証に失敗したユーザは、ユーザ名 Realm\ANONYMOUS の下のユーザ ダッシュボードに示されます。 認証の必要がないためマッピングをもたないユーザは、IP アドレスで表示されます。この情報は、ユーザの異常活動の識別に役立ちます。

ユーザ ダッシュボードにはサマリーと詳細の 2 タイプがあります。

  • ユーザ サマリー ダッシュボード:このダッシュボード(名前は単に Users)は、識別されたユーザすべてに関するサマリー情報を提供します。 ユーザ ダッシュボードを表示するには、[Dashboard] > [Users] を選択します。
  • ユーザ詳細ダッシュボード:このダッシュボードの名前には、表示中のユーザが [Users] > [User Name] 形式で示されます。 このダッシュボードは、ユーザ ダッシュボードのユーザ リンクまたは上位送信元ダッシュボードのユーザ グラフをクリックして表示できます。

ヒント


ユーザ名は、ユーザの ID 情報がトラフィック フローに関連付けられている場合に限り使用できます。 少なくとも、ディレクトリ レルムを定義し、レルムのアイデンティティ ポリシーを作成する必要があります。 ユーザ ID が大多数のトラフィックのダッシュボードで使用できるようにする場合は、アイデンティティ ポリシーでアクティブ認証を使用する必要があります。 また、パッシブ認証を提供し、必要に応じてバックアップ方法としてアクティブ認証を使用するように、Active Directory(AD)エージェントを設定できます。


次の表で、ユーザ ダッシュボードの要素について説明します。



表 4 ユーザのサマリー ダッシュボードおよび詳細ダッシュボード

要素

説明

ユーザ サマリー ダッシュボード

Time Range

ダッシュボードに含めるデータの時間範囲。 詳細については、ダッシュボードの時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

[Users] テーブル

各ユーザに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • そのユーザの詳細ダッシュボードを表示するには、ユーザ名をクリックします。
  • トランザクション セルの数値をクリックすると、ユーザ名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

ユーザ詳細ダッシュボード

User summary

ユーザに関連付けられたトランザクションおよびバイトに関するサマリー情報。

Applications with malicious transactions

低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 ユーザがサイトとの接続を直接試みた可能性があります。あるいは、ユーザがアクセスした他の Web ページ経由でトランザクションが行われた可能性があります。 [View More] をクリックするとリスト全体が表示されます。

Top user devices

トランザクション数またはデータ使用量で示す、ユーザがリモート アクセス VPN 経由でネットワークとの接続に最も頻繁に使用したデバイス。 このグラフは、選択した時間範囲にユーザがリモート アクセス VPN 接続を行わなかった場合は空になります。 [View More] をクリックするとリスト全体が表示されます。

Top policies

トランザクション数またはデータ使用量で示す、ユーザの接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、ユーザが最も多くアクセスまたは使用した Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top CX

マルチ デバイス モードのみ)。

このユーザのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Web 宛先ダッシュボード

Web 宛先ダッシュボードには、www.google.com など、アクセス先のサーバが表示されます。 この情報を使用すると、上位宛先の識別に役立ち、望ましくないサーバの使用量を減らすために追加のアクセス コントロールが必要かどうかを判断できます。 サーバのドメイン名を入手できない場合は、IP アドレスが使用されます。

宛先ダッシュボードにはサマリーと詳細の 2 タイプがあります。

  • Web 宛先サマリー ダッシュボード:このダッシュボード(名前は単に Web destinations)は、識別された Web 宛先すべてに関するサマリー情報を提供します。 Web 宛先ダッシュボードを表示するには、[Dashboard] > [Web Destinations] を選択します。
  • Web 宛先詳細ダッシュボード:このダッシュボードの名前には、表示中の宛先が [Web destinations] > [Destination Name] 形式で示されます。 このダッシュボードは、Web 宛先ダッシュボードのドメイン名リンクまたは上位宛先ダッシュボードの Web 宛先グラフをクリックして表示できます。

次の表に、Web 宛先ダッシュボードの要素の説明を示します。



表 5 Web 宛先サマリーおよび詳細ダッシュボード

要素

説明

Web 宛先サマリー ダッシュボード

Time Range

ダッシュボードに含めるデータの時間範囲。 詳細については、ダッシュボードの時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Destinations table

各 Web サイトに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • ドメイン名をクリックすると、そのサイトの詳細ダッシュボードが表示されます。
  • トランザクション セルの数値をクリックすると、ドメイン名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

Web 宛先詳細ダッシュボード

Web destination summary

Web サイトに関連付けられたトランザクションおよびバイトに関するサマリー情報。

Applications with malicious transactions

このサイトを経由して低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、サイトに最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top policies

トランザクション数またはデータ使用量で示す、サイトに対する接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、この Web サイトに最も頻繁に関連付けられたか使用された Web カテゴリ、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top CX

マルチ デバイス モードのみ)。

この Web サイトのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Web カテゴリ ダッシュボード

Web または URL カテゴリのダッシュボードは、参照する Web サイトのカテゴリに基づいて、ネットワークで使用されている Web サイトのカテゴリ(ギャンブル、広告、検索エンジン、ポータルなど)を示します。 ユーザが参照する上位カテゴリを識別し、アクセス コントロールによって望ましくないカテゴリが十分にブロックされているかどうかを判別するために、この情報を使用します。

Web カテゴリ ダッシュボードにはサマリーと詳細の 2 タイプがあります。

  • Web カテゴリ サマリー ダッシュボード:このダッシュボード(名前は単に Web Categories)は、識別されたカテゴリすべてに関するサマリー情報を提供します。 Web カテゴリ ダッシュボードを表示するには、[Dashboard] > [Web Categories] を選択します。
  • Web カテゴリ詳細ダッシュボード:このダッシュボードの名前には、表示中のカテゴリが [Web Categories] > [Category Name] 形式で示されます。 このダッシュボードは、Web カテゴリ ダッシュボードのカテゴリ名リンクまたは上位宛先ダッシュボードの Web カテゴリ グラフをクリックして表示できます。

次の表で、Web カテゴリ ダッシュボードの要素について説明します。



表 6 Web カテゴリ サマリーおよび詳細ダッシュボード

要素

説明

Web カテゴリ サマリー ダッシュボード

Time Range

ダッシュボードに含めるデータの時間範囲。 詳細については、ダッシュボードの時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

[Web category] テーブル

各 Web カテゴリに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • カテゴリ名をクリックすると、そのカテゴリの詳細ダッシュボードが表示されます。
  • トランザクション セルの数値をクリックすると、カテゴリ名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

Web カテゴリ詳細ダッシュボード

Web category summary

Web カテゴリに関連付けられたトランザクションおよびバイトに関するサマリー情報。

カテゴリ名の横の [open/close] 矢印をクリックすると、選択した期間にトラフィックがあったカテゴリ内の全サイトの具体的な情報が表示されます。

Applications with malicious transactions

このカテゴリのサイトを経由して低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、カテゴリのサイトに最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top policies

トランザクション数またはデータ使用量で示す、カテゴリのサイトに対する接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、この Web カテゴリのサイトに最も頻繁に関連付けられたか使用されたアプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top CX

マルチ デバイス モードのみ)。

このカテゴリの Web サイトのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

ポリシー ヒット ダッシュボード

ポリシー ヒット ダッシュボードには、アクセス ポリシーがネットワーク トラフィックにどのように適用されたかが表示されます。 この情報を使用すると、ポリシーの効果の評価に役立ちます。

ポリシー ヒット ダッシュボードにはサマリーと詳細の 2 タイプがあります。

  • ポリシー ヒット サマリー ダッシュボード:このダッシュボード(名前は単に Policy Hits)は、アクセス ポリシーすべてに関するサマリー情報を提供します。 ポリシー ヒット ダッシュボードを表示するには、[Dashboard] > [Policies] を選択します。
  • ポリシー ヒット詳細ダッシュボード:このダッシュボードの名前には、表示中のポリシーが [Policy Hits] > [Policy Name] 形式で示されます。 ポリシー ダッシュボードのポリシー リンクまたは上位ポリシー ダッシュボードのポリシー ヒット グラフをクリックして、このダッシュボードを表示できます。

次の表で、ポリシー ヒット ダッシュボードの要素について説明します。



表 7 ポリシー ヒット サマリーおよび詳細ダッシュボード

要素

説明

ポリシー ヒット サマリー ダッシュボード

Time Range

ダッシュボードに含めるデータの時間範囲。 詳細については、ダッシュボードの時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

[Policy hits] テーブル

各アクセス ポリシーに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • そのポリシーの詳細ダッシュボードを表示するには、ポリシー名をクリックします。 ポリシーを削除した場合は、名前に「- DELETED」が付きます。
  • トランザクション セルの数値をクリックすると、ポリシー名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

ポリシー ヒット詳細ダッシュボード

Policy summary

ポリシーに関連付けられたトランザクションおよびバイトに関するサマリー情報。

Applications with malicious transactions

このポリシーと一致するフローによって低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、このポリシーと一致した最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top CX

マルチ デバイス モードのみ)。

このポリシーと一致したトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

このポリシーと一致したトラフィック フローで最も頻繁に使用された Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

ユーザ デバイス ダッシュボード

ユーザ デバイス ダッシュボードには、ネットワークに対してリモート アクセス VPN 接続を行っているユーザ デバイスのタイプが表示されます。 VPN ユーザ デバイス情報は、リモート アクセス VPN 接続時に AnyConnect Secure Mobility クライアントにより取得されます。 この情報を使用すると、ネットワークに接続しているクライアントのタイプの評価に役立ちます。

ユーザ デバイス ダッシュボードにはサマリーと詳細の 2 タイプがあります。

  • ユーザ デバイス サマリー ダッシュボード:このダッシュボード(名前は単に User Devices)は、リモート アクセス VPN デバイス上で使用されたオペレーティング システムすべてに関するサマリー情報を提供します。 リモート アクセス VPN ユーザ デバイス ダッシュボードを表示するには、[Dashboard] > [User Devices] を選択します。
  • ユーザ デバイス詳細ダッシュボード:このダッシュボードの名前には、表示中のオペレーティング システムが [User Devices] > [Operating System] 形式で示されます。 このダッシュボードは、ユーザ デバイス ダッシュボードのユーザ デバイス リンクまたは上位送信元ダッシュボードのユーザ デバイス グラフをクリックして表示できます。

次の表に、ユーザ デバイス ダッシュボードの要素の説明を示します。



表 8 ユーザ デバイス ダッシュボード

要素

説明

ユーザ デバイス サマリー ダッシュボード

Time Range

ダッシュボードに含めるデータの時間範囲。 詳細については、ダッシュボードの時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

User devices table

各リモート アクセス VPN ユーザ デバイスに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • デバイス名をクリックすると、そのユーザ デバイスの詳細ダッシュボードが表示されます。
  • トランザクション セルの数値をクリックすると、ユーザ名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

ユーザ デバイス詳細ダッシュボード

User device summary

ユーザ デバイスに関連付けられたトランザクションおよびバイトに関するサマリー情報。

Top users

トランザクション数またはデータ使用量で示す、このユーザ デバイスを使用してリモート アクセス VPN 経由で最も頻繁に接続したユーザ。 ユーザ名の形式は Realm\username です。アクティブな認証に失敗したユーザは、ユーザ名 Realm\ANONYMOUS の下のユーザ ダッシュボードに示されます。 認証の必要がないためマッピングをもたないユーザは、IP アドレスで表示されます。[View More] をクリックするとリスト全体が表示されます。

Applications with malicious transactions

このユーザ デバイスによって低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 ユーザがサイトとの接続を直接試みた可能性があります。あるいは、ユーザがアクセスした他の Web ページ経由でトランザクションが行われた可能性があります。 [View More] をクリックするとリスト全体が表示されます。

Top policies

トランザクション数またはデータ使用量で示す、このユーザ デバイスの接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top CX

マルチ デバイス モードのみ)。

このユーザ デバイスのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、このユーザ デバイスを使用して最も多くアクセスまたは使用された Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

アプリケーション ダッシュボード

アプリケーション ダッシュボードには、Application Visibility and Control(AVC)エンジンによるネットワーク トラフィックの分析に基づいて、ネットワークで使用中のアプリケーション(Facebook など)が表示されます。 この情報を使用すると、ネットワークで使用された上位アプリケーションの識別に役立ち、不要なアプリケーションの使用量を減らすために追加のアクセス コントロールが必要かどうかを判断できます。

アプリケーション ダッシュボードにはサマリーと詳細の 2 タイプがあります。

  • アプリケーション サマリー ダッシュボード:このダッシュボード(名前は単に Applications)は、識別されたアプリケーションすべてに関するサマリー情報を提供します。 アプリケーション ダッシュボードを表示するには、[Dashboard] > [Applications] を選択します。
  • アプリケーション詳細ダッシュボード:このダッシュボードの名前には、表示中のアプリケーションが [Applications] > [Application Name] 形式で示されます。 このダッシュボードは、アプリケーション ダッシュボードのアプリケーション リンクまたは上位宛先ダッシュボードのアプリケーション グラフをクリックして表示できます。

次の表に、アプリケーション ダッシュボードの要素の説明を示します。



表 9 アプリケーション サマリーおよび詳細ダッシュボード

要素

説明

アプリケーション サマリー ダッシュボード

Time Range

ダッシュボードに含めるデータの時間範囲。 詳細については、ダッシュボードの時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Applications table

各アプリケーションに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • アプリケーション名をクリックすると、そのアプリケーションの詳細ダッシュボードが表示されます。
  • トランザクション セルの数値をクリックすると、アプリケーション名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

アプリケーション詳細ダッシュボード

Application summary

アプリケーションに関連付けられたトランザクションおよびバイトに関するサマリー情報。 アプリケーションが属しているカテゴリが識別されます。

Top policies

トランザクション数またはデータ使用量で示す、アプリケーションの接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、アプリケーションに最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top CX

マルチ デバイス モードのみ)。

このアプリケーションのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、このアプリケーションに最も頻繁に関連付けられたか使用された Web カテゴリおよび Web 宛先。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

アプリケーション タイプ ダッシュボード

アプリケーション タイプ ダッシュボードには、Application Visibility and Control(AVC)エンジンによるネットワーク トラフィックの分析に基づいて、ネットワークで使用中のアプリケーション タイプ(検索エンジンまたはインスタント メッセージングなど)が表示されます。 この情報を使用すると、ネットワークで使用された上位アプリケーション タイプの識別に役立ち、不要なアプリケーション タイプの使用量を減らすために追加のアクセス コントロールが必要かどうかを判断できます。

アプリケーション タイプ ダッシュボードにはサマリーと詳細の 2 タイプがあります。

  • アプリケーション タイプ サマリー ダッシュボード:このダッシュボード(名前は単に Application Types)は、識別されたアプリケーション タイプすべてに関するサマリー情報を提供します。 アプリケーション タイプ ダッシュボードを表示するには、[Dashboard] > [Application Types] を選択します。
  • アプリケーション タイプ詳細ダッシュボード:このダッシュボードの名前には、表示中のアプリケーション タイプが [Application Types] > [Application Type Name] 形式で示されます。 このダッシュボードは、アプリケーション ダッシュボードのアプリケーション タイプ リンクまたは上位宛先ダッシュボードのアプリケーション タイプ グラフをクリックして表示できます。

次の表に、アプリケーション タイプ ダッシュボードの要素の説明を示します。



表 10 アプリケーション タイプ サマリーおよび詳細ダッシュボード

要素

説明

アプリケーション タイプ サマリー ダッシュボード

Time Range

ダッシュボードに含めるデータの時間範囲。 詳細については、ダッシュボードの時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Application types table

各アプリケーション タイプに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • アプリケーション タイプ名をクリックすると、そのアプリケーション タイプの詳細ダッシュボードが表示されます。
  • トランザクション セルの数値をクリックすると、アプリケーション タイプ名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

アプリケーション タイプ詳細ダッシュボード

Application type summary

アプリケーション タイプに関連付けられたトランザクションおよびバイトに関するサマリー情報。

アプリケーション タイプ名の横の [open/close] 矢印をクリックすると、選択した期間にトラフィックがあった、このタイプの全アプリケーションの具体的な情報が表示されます。

Applications with malicious transactions

このタイプのアプリケーションを使用して低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、このタイプのアプリケーションに最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top policies

トランザクション数またはデータ使用量で示す、このタイプのアプリケーションの接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、このタイプのアプリケーションに最も頻繁に関連付けられたか使用された Web カテゴリおよび Web 宛先。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top CX

マルチ デバイス モードのみ)。

このアプリケーション タイプのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

悪意のあるトランザクションを含むアプリケーション ダッシュボード

悪意のあるトランザクションを含むアプリケーション ダッシュボードは、参照する Web サーバの Web レピュテーションに基づいてトランザクションの結果を示します。 トランザクションは、サイトの Web レピュテーションが -6 以下の場合に悪意があると見なされます。 Web レピュテーションの詳細については、Web レピュテーション プロファイル オブジェクトを参照してください。

悪意のあるトランザクションを含むアプリケーション ダッシュボードにはサマリーと詳細の 2 タイプがあります。

  • 悪意のあるトランザクションを含むアプリケーション サマリー ダッシュボード:このダッシュボード(名前は単に Applications with Malicious Transactions)は、低レピュテーション トラフィックがあったアプリケーションすべてに関するサマリー情報を提供します。 悪意のあるトランザクションを含むアプリケーション ダッシュボードを表示するには、[Dashboard] > [Threats]を選択します。
  • 悪意のあるトランザクションを含むアプリケーション詳細ダッシュボード:このダッシュボードの名前には、表示中のアプリケーションが [Applications with Malicious Transactions] > [Application Name] 形式で示されます。 このダッシュボードは、悪意のあるトランザクションを含むアプリケーション ダッシュボードまたは悪意のあるトランザクションを含むアプリケーション ダッシュボードのアプリケーション リンクをクリックして表示できます。

次の表で、悪意のあるトランザクションを含むアプリケーション ダッシュボードの要素について説明します。



表 11 悪意のあるトランザクションを含むアプリケーション ダッシュボード

要素

説明

Time Range

ダッシュボードに含めるデータの時間範囲。 詳細については、ダッシュボードの時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Applications with malicious transactions table

悪意のあるトランザクションを含む各アプリケーションに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • アプリケーション名をクリックすると、そのアプリケーションの詳細ダッシュボードが表示されます。
  • トランザクション セルの数値をクリックすると、アプリケーション名、Web レピュテーション、および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

アプリケーション詳細ダッシュボード

Application summary

アプリケーションに関連付けられた低レピュテーション トランザクションおよびバイトに関するサマリー情報。

Top policies

トランザクション数またはデータ使用量で示す、アプリケーションの低レピュテーション接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、アプリケーションに最も多くの低レピュテーション トラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top CX

マルチ デバイス モードのみ)。

このアプリケーションのトランザクション数またはデータ使用量で示す、最も多くの低レピュテーション トラフィックを処理した CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、このアプリケーションの低レピュテーション トラフィックに最も頻繁に関連付けられたか使用された Web カテゴリおよび Web 宛先。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

デバイス ダッシュボード


(注)  


デバイス ダッシュボードは、PRSM マルチ デバイス モードでのみ使用できます。


デバイス ダッシュボードには、この PRSM サーバによって管理される各デバイスのサマリー情報が表示されます。 この情報を使用すると、ネットワークのさまざまなデバイスの使用量およびポリシー適用の違いや、デバイスのヘルスおよびパフォーマンスの分析に役立ちます。

デバイス ダッシュボードにはサマリーと詳細の 2 タイプがあります。
  • デバイス サマリー ダッシュボード:このダッシュボード(名前は単に Devices)は、管理対象の デバイス ダッシュボードを表示するには、[Dashboard] > [Devices] を選択します。 デバイスすべてに関するサマリー情報を提供します。
  • デバイス詳細ダッシュボード:このダッシュボードの名前には、表示中のデバイスが [Devices] > [Device Name or IP Address] 形式で示されます。 このダッシュボードは、デバイス ダッシュボードまたはデバイス サマリー ダッシュボードのデバイス リンクをクリックして表示できます。

(注)  


デバイスをインベントリから削除した場合、履歴期間中そのデータは使用可能な状態のままになります。 デバイス名に「DELETED」が付きます。


次の表に、デバイス ダッシュボードの要素の説明を示します。



表 12 デバイス サマリーおよび詳細ダッシュボード

要素

説明

デバイス サマリー ダッシュボード

Time Range

ダッシュボードに含めるデータの時間範囲。 詳細については、ダッシュボードの時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Devices table

各デバイスに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • デバイス名をクリックすると、そのデバイスの詳細ダッシュボードが表示されます。
  • トランザクション セルの数値をクリックすると、デバイス名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

デバイス詳細ダッシュボード

Device summary

対処する必要のあるアラートを含む、管理対象デバイスに関するサマリー情報。 (アラートの詳細については、デバイス アラートの解決を参照してください)。サマリーには次の情報が含まれます。
  • 左側のリストには、各デバイス上で実行されているソフトウェア バージョン、デバイス モデル、デバイス グループ、および最終展開日(最後に設定変更がデバイスに保存された時)が表示されます。 デバイス上で使用可能なネットワーク インターフェイスおよびその現在のステータスもグラフに表示されます。赤は停止を意味し、緑は稼働中で動作していることを意味し、色なしはインターフェイスが設定されていないことを示します。 ポートをクリックすると、インターフェイスに関する詳細情報が表示されます。
  • 右側のグラフとテーブルには、システムを通過するネットワーク活動の量がトランザクション(未処理の接続数)およびスループット(データ レート)に基づいて表示されます。 グラフの上のリンクを使用すると、ASA と ASA CX の間で切り替わります。 ドロップダウン リストを使用して、CX のグラフを表示する際に拒否トランザクション、許可トランザクション、あるいはすべてのトランザクションを表示します。 グラフの上にマウスを置くと、そのデータ ポイントの時刻と値がわかります。 グラフの凡例で [Transactions] または [Throughput] をクリックすると、線の追加または削除ができます。

Applications with malicious transactions

低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 ユーザがサイトとの接続を直接試みた可能性があります。あるいは、ユーザがアクセスした他の Web ページ経由でトランザクションが行われた可能性があります。 [View More] をクリックするとリスト全体が表示されます。

Health and Performance

デバイスの負荷がわかる、CPU とメモリの使用量が集約された別々のグラフ。 ASA と ASA CX の線は別になっています。凡例のデバイス タイプをクリックして、線の追加または削除ができます。

線の上にマウスを置くと、グラフのデータ ポイントの特定の時刻と値がわかります。 データ ポイントが入手できなかった場合は、線が途切れます。 使用率が 85% を超えると、高いことがマークで示されます。

Top policies

トランザクション数またはデータ使用量で示す、デバイス経由の接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、デバイス経由で最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、このデバイス経由で最も多くアクセスまたは使用された Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

インターフェイス ダッシュボード


(注)  


インターフェイス ダッシュボードは、PRSM マルチ デバイス モードでのみ使用できます。


インターフェイス ダッシュボードには、VLAN を含む ASA 上に設定されているインターフェイスの情報が表示されます。 この情報を使用すると、インターフェイス パフォーマンスの分析およびトラブルシューティングに役立ちます。

インターフェイス ダッシュボードを表示するには、デバイス詳細ダッシュボードのポート アイコンをクリックします。 詳細ダッシュボードに移動するには、[Dashboard] > [Devices] を選択し、インターフェイスを表示するデバイスの名前をクリックします。 次に、設定済みポートをクリックします。未設定ポートには使用可能なインターフェイス ダッシュボードがありません。

一度に 1 つのインターフェイスを表示できます。


(注)  


ダッシュボードで使用される時間範囲は、デバイス詳細ダッシュボードで選択した範囲と同じです。


次の表に、インターフェイス ダッシュボードの要素の説明を示します。



表 13 インターフェイス ダッシュボード

要素

説明

Port name and status

(問題のあるインターフェイスのみ)。

ハードウェア ポートの名前(たとえば、GigabitEthernet0/0)と、現在のステータス(たとえば、管理者がシャットダウンしたため停止)。

Interface name

インターフェイスの名前(たとえば、inside)。

Traffic Usage

トラフィック レートを示すグラフ。 線の上にマウスを置くと、特定のデータ ポイントの時刻と値がわかります。 次のコントロールを使用してグラフを操作できます。
  • [VLAN name]:VLAN がインターフェイスに定義されている場合は、VLAN 名を選択すると VLAN のみのデータ レートが表示されます。
  • [Packet rates]:毎秒のパケット数でグラフを表示します。 着信トラフィックと発信トラフィックの線は別になっています。凡例で [Input]、[Output] ラベルをクリックして、これらの線の追加または削除ができます。
  • [Throughput]:毎秒のビット数でグラフを表示します。
  • [Avg packet size]:平均パケット サイズ(バイト数)でグラフを表示します。
  • [Dropped packet count]:ドロップされたパケットの未処理のカウント数でグラフを表示します。

Troubleshooting

各種のエラー レートを示すグラフ。 線の上にマウスを置くと、特定のデータ ポイントの時刻と値がわかります。 ほとんどのグラフで、凡例のラベルをクリックして線の追加または削除ができます。 [Refresh] をクリックすると、新しいデータでグラフが更新されます。

次のコントロールを使用してグラフを操作できます。
  • [Packet Errors]:CRC およびフレームのパケット エラー数を表示します。
  • [Buffer Resources]:バッファ オーバーランおよびアンダーランのパケット数を表示します。
  • [Collision Count]:衝突および遅延衝突があったパケットの数を表示します。
  • [Other]:ブロードキャスト パケットの数を表示します。