ASA CX および Cisco Prime Security Manager 9.0 ユーザ ガイド
レポートとダッシュボードの表示
レポートとダッシュボードの表示
発行日;2013/04/11   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

レポートとダッシュボードの表示

さまざまな期間における、さまざまな項目についてのレポートを表示できます。 レポートには、さまざまなダッシュボードや表を含めることができます。また、デバイスの動作状況とパフォーマンス、およびネットワークの使用状況についての情報を含めることができます。 ここでは、レポートの概要およびその作成方法について説明します。

レポートの概要

レポートはネットワーク トラフィックのさまざまな面に関する情報を集約したものです。 ネットワーク上のトラフィックを分析するため、さまざまな期間のレポートを表示できます。 多くの場合、一般情報から具体的な情報へとドリルダウンできます。たとえば、ユーザ全員のレポートを表示し、次に特定のユーザについての詳細を表示できます。

次の図は、シングル デバイス モードのネットワークの概要レポートを示しています。 マルチ デバイス モードにはセレクタがあり、デバイスの選択および ASA と ASA CX の間の切り替えを行うことができます。

図 1. ネットワーク概要レポート(シングル デバイス モード



1

デバイス サマリー ダッシュボード。

4

ヘルスおよびパフォーマンス ダッシュボード。 概要レポートには数項目のダッシュボードがあります。

2

レポートのデータ範囲を決定する時間セレクタ。

5

グラフの上にマウスを置くと、個々のデータ ポイントに関するポップアップ詳細が表示されます。

3

トランザクション カウントまたはスループット(ビット毎秒)に基づいてデータの表示を切り替えます。

6

すべてのトランザクション、許可トランザクション、拒否トランザクションの表示を切り替えます。

マルチ デバイス モードのネットワークの概要のデバイス サマリーにはセレクタがあり、次の図に示すように、デバイスの選択および ASA と ASA CX の間の切り替えを行うことができます。

図 2. デバイス サマリー ダッシュボード(マルチ デバイス モード



1

ASA と ASA CX の間で切り替えます。

4

選択した期間の、選択したデバイスに関する CPU、メモリ、およびスループット使用量。

2

デバイス表示名。

5

[View More] リンク。 このリンクをクリックすると、デバイス サマリー レポートに移動して、上位 5 つだけでなく、すべての管理対象デバイスが表示されます。

3

デバイスに対するアラート。 アラートが 1 つであればテキスト全体が表示され、そうでなければ、アラート数のサマリーが表示されます。 テキストをクリックすると、特定のアラートを表示するデバイス レポートに移動します。

概要レポートと詳細レポートには、[Top Sources] や [Top Destinations] など、複数のダッシュボード コンポーネントがあります。 これらのダッシュボードには、表示しているレポートのそのタイプで最も発生頻度の高い項目が示されます。 たとえば、特定のユーザの詳細レポートを表示している場合、上位宛先にはそのユーザが最も多くアクセスした宛先が示されます。

図 3. [Top Destinations] ダッシュボード



1

ダッシュボード タイトル。

4

[View More] リンク。 このリンクをクリックすると、そのレポート可能項目のサマリー レポートに移動します。

2

トランザクション カウントまたはスループット(ビット毎秒)に基づいてデータの表示を切り替えます。

5

すべてのトランザクション、許可トランザクション、拒否トランザクションの表示を切り替えます。

3

ダッシュボードは複数のレポート項目を含む場合があります。 上位宛先には、Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプの 4 つの項目を表示できます。 ダッシュボードは複数のレポート タイプで表示されますが、ダッシュボードの実際の内容は変動し、表示項目は表示しているレポートに固有のものに常になります。 名前または棒グラフをクリックすると、その項目の詳細レポートに移動します。

次のレポートを表示できます。

  • ネットワーク概要
  • ユーザ
  • Web 宛先
  • Web(URL)カテゴリ
  • ポリシー ヒット
  • リモート アクセス VPN 接続用ユーザ デバイス
  • アプリケーション 
  • アプリケーション タイプ
  • 悪意のあるトランザクション(脅威)を含むアプリケーション
  • デバイス(マルチ デバイス モードのみ)。

レポート データについて

レポート データは ASA CX からすぐに収集されるため、レポートに反映されるデータとネットワーク活動の間に時差はほとんどありません。 ただし、データを分析するときは次の点に注意してください。
  • レポート データは、アクセス ポリシーのデフォルト設定である [Eventing: On] を選択したアクセス ポリシーに一致するトラフィックだけについて収集されます。 アクセス ポリシーのイベント生成をオフにした場合、ポリシーに一致するトラフィックはいずれもレポートに示されず、Event Viewer にイベントを生成しません。
  • データは 5 分バケットで集約されるため、30 分グラフと 1 時間グラフではデータ ポイントは 5 分刻みで表示されます。 リアルタイム データは現在の 5 分バケット(まる 5 分よりも常に少ないバケット)に追加されます。 さらに前の時間範囲では、これらのバケットはさらに 1 時間バケット(過去 1 日の場合)や 1 日バケット(最大 1 週間の場合)や 1 週間バケット(より前の期間の場合)に集約されます。 前にさかのぼるほど、データはさらに集約されます。 たとえば、5 分間よりも長い間デバイスが到達不能になったなどの理由により、データ ポイントが欠けている場合は、折れ線グラフが途切れます。
  • レポートを PRSM マルチ デバイス モードで表示する場合、レポート データはすべての管理対象 ASA CX から集約されます。 1 つのデバイスに固有の情報を表示するには、デバイス レポートを使用します。
  • レポートによっては他のレポートよりも本質的に正確なものがあります。 ネットワーク概要、アプリケーション、アプリケーション タイプ、ポリシー ヒット、Web カテゴリ、ユーザ デバイス、悪意のあるトランザクション(脅威)を含むアプリケーションのレポート データは正確なデータです。 他のすべてのサマリー レポートおよび詳細レポートのデータは概略データとなります。

レポートの使用

ここでは、レポート使用の基本を説明します。 以降のトピックは、いずか 1 つの特定のレポートではなくレポート全般に適用されます。

レポートのドリルダウン

レポートおよびレポートのダッシュボードにはリンクが数多く含まれており、必要な情報にドリルダウンできます。 項目の上にマウスを置くと、どの項目でその詳細に進めるかがわかります。

たとえば、次の図に示す上位 5 アプリケーション リストなどの一般的なダッシュボード レポート項目において、[View More] リンクをクリックすると、その項目のサマリー レポートに移動できます。

図 4. 上位 5 ダッシュボードからフル サマリー レポートへの移動



1

[Items shown]。レポートに表示する項目の個数を選択します。

2

未処理値でのデータ表示とトラフィック ボリューム全体の比率でのデータ表示の切り替えを行います。

サマリー レポートの上位 5 ダッシュボードで項目をクリックして、特定の項目の詳細レポートに移動することもできます。 次の図に示すように、上位 5 アプリケーション ダッシュボードまたはアプリケーション サマリー レポートのいずれかで [Hypertext Transfer Protocol] をクリックすると、HTTP のアプリケーション詳細レポートに進みます。

図 5. 上位 5 ダッシュボードまたはサマリー レポートから詳細レポートへの移動



トランザクション カウントをクリックしてサマリー レポートから Event Viewer に移動し、データの収集に使用されたイベントを表示することもできます。 次の図に示すように、Event Viewer はレポート項目およびレポートに選択した時間範囲に基づいて自動的にフィルタリングされます。

図 6. 上位 5 ダッシュボードまたはサマリー レポートから詳細レポートへの移動



デバイス アラートの解決

ネットワークの概要レポートには、特定のタイプの問題がデバイスで起きた場合にデバイス サマリーにアラートが表示されます。 マルチ デバイス モードでは、これらのアラートはデバイス詳細レポートにも表示されます。 さらに、マルチ デバイス モードのデバイス インベントリ ページにアラートがいくつか表示されることがあります。 アラートは 5 分ごとに更新されます。

いずれかの管理対象デバイスにアラートがないか確認するには、次の操作を実行します。
  • [Dashboard] > [Network Overview] を選択してデバイス サマリーを調べます。 複数のアラートが マルチ デバイス モードのデバイスに存在する場合は、アラート数のサマリーが表示されます。アラート サマリーをクリックすると、デバイス詳細レポートが表示されて、特定のアラートが示されます。 次の図はこれを示しています。
  • マルチ デバイス モードのみ)。[Dashboard] > [Devices] を選択し、次にデバイス名をクリックします。 デバイス詳細レポートのみにアラートが表示されます。
  • マルチ デバイス モードのみ)。[Device] > [Devices] を選択します。 何らかのアラートが存在する場合は、それがデバイス行の右側に表示されます。
図 7. 概略アラートから特定アラートへの移動



次に、表示される可能性があるアラートの全リストを示します。これらのアラートの多くはシングル デバイス モードに適用されません。

Delete failed

このサービスのインベントリからの削除を完了できませんでした。 ASA CX にログインし、リンクをクリックしてシングル デバイス モードに切り替えます。

Device_type Deploy failed

デバイスの展開ジョブに失敗しました。 この問題を評価するには、[Administration] > [Change History] を選択し、フィルタ コントロールを使用してデバイスに関係する最新ジョブを入手します。 失敗の原因がタイムアウトまたはデバイスが使用できないことである場合は、デバイスの接続に問題がないか調べてください(Device Unavailable アラートの説明を参照)。 見つかった問題をすべて修正します。

展開を再試行するには、メニュー バーの [Changes Pending] リンクをクリックし、[Deployment Status] タブを選択します。 再展開を試みるデバイスを決定し、[Redeploy] ボタンをクリックします。

Device_type Device unreachable
PRSM サーバとデバイス間の通信に失敗しています。 いくつかの原因が考えられます。
  • デバイスが停止しています。 デバイスに直接ログインを試みて、正しく機能しているかを判断します。 ASA CX の場合は、親 ASA にログインして次のコマンドを使用します。
    • show moduleASA CX モジュールのステータスは [Up] となるはずです。 その他のステータス [Down]、[Init]、[Unresponsive] はモジュールに問題があることを示しています。
    • show service-policy:トラフィックを ASA CX に送っている場合は、ASA CX モジュールから戻ったパケットを探します。
  • サーバとデバイス間のネットワーク パスに問題があります。 サーバにログインし、ping コマンドと traceroute コマンドを使用して接続を確認します。 問題は、ルータの誤設定などの論理的なものであったり、ケーブルの抜けや断線などの物理的なものであったりします。
  • TLS/SSL 証明書が失効しました。 新しい証明書を取得するには、[Device] > [Devices] を選択し、デバイスの上にマウスを置いて [Refresh Certificate] をクリックします。
  • デバイスをインベントリに追加するときに指定したユーザ アカウントの、パスワードを変更しました。 PRSM ではパスワードを更新できないため、デバイスをインベントリに追加した後でパスワードを変更しないでください。 これが問題の原因となっている場合は、デバイスをインベントリから削除して新しいパスワードを使用し、再び追加する必要があります。 必要なデバイス グループにデバイスを割り当て直す必要があります。
Discovery failed

このアラートは、デバイスを追加したときにデバイス設定のディスカバリに失敗した場合に、デバイス インベントリに表示されます。 デバイスの上にマウスを置き、[Delete Device] をクリックします。 ネットワーク接続を含むデバイスの状態を確認して再試行します。

Discovery in progress

このアラートは、デバイスを追加したときに PRSM がその設定の検出中である場合に、デバイス インベントリに表示されます。 ディスカバリが完了するまで待ってから、デバイスへの変更の展開を試みます。

Interface interface_name down

示されたインターフェイスが停止しています。 この状況は、意図的なものであることも、問題を示していることもあります。 インターフェイスが管理目的で停止しているかを判断するには、デバイス詳細レポートに移動し(デバイス名をネットワークの概要でクリックし)、赤いインターフェイスをクリックしてインターフェイス レポートを開きます。 管理者がインターフェイスをシャットダウンしたことがアラートで示されている場合、その状態は意図的なものです。 そうでなければ、ASA にログインして問題を評価します。 たとえば、ネットワーク ケーブルの抜けや断線など、物理的な問題である可能性があります。

N license expired

示された数のライセンスが失効しました。 新しいライセンスをアップロードし、それをデバイスに適用して中断したサービスを確保する必要があります。 ライセンスをアップロードして適用するには、[Administration] > [Licenses] を選択します。

N license expiring in nn days

示された数のライセンスが、示された日数で失効します。 中断したサービスを確保するには、それまでに新しいライセンスを入手できることを確認する必要があります。

No Events Processed
システムがデバイスからイベントを受信していません。 これはデバイスがトラフィックを処理していない場合、または ASA に関しては、PRSM を ASA の syslog サーバとして設定していない場合には、正常である可能性があります。 デバイスからイベントを受け取る必要がある場合は、次のようにします。
  • ASA CX:CLI にログインし、show services status を使用してプロセスが正常に機能していることを確認します。 プロセスを停止してから開始してみるか、最後の手段としてはシステムをリブートします。
  • ASA:PRSM を正しいポートと設定で syslog サーバとして設定したこと、および ASA が正常に機能していることを確認します。
PRSM-CX Version mismatch

このアラートは、管理対象の ASA CXPRSM データベースに定義されているものとは異なる設定を実行していることを示しています。 不一致を修正する必要があります。 各 ASA CX ホーム ページにログインし、再同期リンクをクリックして古い設定に戻すか、デバイスをインベントリから削除し、その再検出を行って現在の設定を維持します。

レポート時間範囲の変更

レポートを表示するときは、[Time Range] リストを使用して、レポートに含める情報を定義する時間範囲を変更できます。 時間範囲のリストは各レポートの上部にあり、これを使用して最近 1 時間または 1 週間などの定義済みの時間範囲を選択したり、特定の開始時刻と終了時刻でカスタムの時間範囲を定義できます。 選択した時間範囲は、選択を変更するまで、表示する他のすべてのレポートに引き継がれます。

レポートは 10 分ごとに自動的に更新されます。


(注)  


時刻はご使用のワークステーションで設定されているタイムゾーンではなく、デバイスで定義されているゾーンに基づいたものになります。


次の表に、時間範囲オプションの説明を示します。

表 1 レポートの時間範囲

時間範囲

戻されるデータ

Last 30 minutes

5 分間隔で 30 分間と、追加で最大 5 分間。

Last Hour

5 分間隔で 60 分間と、追加で最大 5 分間。

Last 24 Hours

直前の時間境界に丸めた、1 時間間隔で最近 24 時間。 たとえば、現在時刻が 13:45 の場合、[Last 24 Hour] は昨日の 13:00 から今日の 13:00 までの期間になります。

Last 7 Days

直前の時間境界に丸めた、1 時間間隔で最近 7 日間。

Last 30 Days

直前の午前 0 時から始まり、1 日間隔で最近 30 日間。

Yesterday

デバイスに定義されているタイム ゾーンを使用した、最近 24 時間(00:00 から 23:59)。 データは 1 時間間隔になります。

Custom Range

ユーザ定義の時間範囲。 開始日、開始時刻、終了日、および終了時刻用に [Edit] ボックスが表示されます。各ボックスをクリックして、目的の値を選択します。 作業が完了したら、[Apply] をクリックしてレポートを更新します。

表示される間隔は、範囲の時間の長さによって異なります。
  • 10 時間以下では 5 分間隔を使用します。
  • 10 時間から 10 日間では 1 時間間隔を使用します。
  • さらに長い範囲には 1 日間隔を使用します。

レポート ダッシュボードに表示されるデータの制御

概要レポートと詳細レポートには、[Top Sources] や [Top Destinations] など、いくつかのダッシュボードがあります。 各ダッシュボード パネルにあるコントロールを使用すると、データのさまざまな側面を表示できます。 次のコントロールを使用できます。
  • [Transactions]、[Data Usage]:これらのリンクをクリックすると、トランザクション数またはトランザクションのデータ量に基づいたグラフが表示されます。
    図 8. トランザクション数とデータ使用量の切り替え



  • [All]、[Denied]、[Allowed]:各ダッシュボートの右上にあるラベルのないドロップダウン リストに、これらのオプションがあります。 これらを使用して、拒否接続のみ、許可接続のみ、あるいは拒否または許可にかかわらずすべての接続の表示に変更します。
    図 9. すべてのトランザクションと拒否トランザクション(拒否されたサイト名はブランク)の切り替え



  • [View More]:[View More] リンクをクリックすると、表示している項目のレポート ページに移動します。 たとえば、[Top Destinations] ダッシュボードの [Web Destinations] グラフで [View More] をクリックすると、[Web Destinations] レポートに進みます。 詳細レポートのダッシュボードを表示している場合は、詳細を表示している項目の詳細な [Web Destinations] レポートに移動します。

レポート カラムの操作

通常、レポートにはグラフ形式で表示される情報の加えて、情報を提供する 1 つ以上のテーブルが含まれています。

  • 多くのカラムの意味は、そのカラムを含むレポートによって変わります。 たとえば、トランザクションのカラムには、レピュテーションなど、レポートの基準になる項目タイプのトランザクション数が示されます。 未処理の数値で行うか、項目に報告されたすべての未処理値の比率で行うか、値の切り替えを行うこともできます。
  • カラム ヘッダーをクリックすると、カラムのソート順を変更できます。

次の表に、各種レポートで使用されるすべてのカラムの説明を示します。 標準カラムはすべてのレポートにあり、可変カラムはその項目のレポートのみに表示されます。

表 2 レポート テーブルのカラム

カラム

説明

標準カラム

Transactions

報告された項目のトランザクション総数。 数値はリンクになっています。クリックすると、表示しているレポート項目に基づいてフィルタリングされたイベント テーブルが Event Viewer に表示されます。

Transactions allowed

報告された項目で許可されたトランザクションの数。

Transactions denied

報告された項目で(ポリシーに基づいて)ブロックされたトランザクションの数。

Data Usage

報告された項目の送受信バイト数の合計。

Bytes sent

報告された項目の送信バイト数。

Bytes received

報告された項目の受信バイト数。

可変カラム

Application

AVC エンジンで判定された、トランザクションのアプリケーションの名前。

Application type

AVC エンジンで判定された、トランザクションで使用されたアプリケーションのアプリケーション タイプの名前。

Device Name

マルチ デバイス モード)。管理対象 ASA CX の名前または IP アドレス。 デバイスをインベントリから削除した場合は、名前に「- DELETED」が付きます。

Domain name

トランザクションに関係した Web サイトの DNS 名または IP アドレス。

Policy name

トランザクションと一致したコンテキスト対応アクセス ポリシーの名前。 ポリシーを削除した場合は、名前に「- DELETED」が付きます。

User device

トランザクションを行ったリモート アクセス VPN クライアントで使用された、オペレーティング システムまたはデバイスの名前。

User name

トランザクションを行ったユーザのユーザ ID。アクティブな認証に失敗したユーザは、ユーザ名 Realm\ANONYMOUS の下のユーザ レポートに示されます。 認証の必要がないためマッピングをもたないユーザは、IP アドレスで表示されます。 ユーザ名の形式は Realm\username です。

Web category

Web(URL)カテゴリの名前。 カテゴリの情報は、そのカテゴリに属すすべての URL のサマリーになっています。

レポート リファレンス

このリファレンスのトピックでは、各種レポートの内容について説明します。

ネットワーク概要

ネットワーク概要にはネットワーク トラフィックに関するサマリー情報と、デバイスのヘルスおよびパフォーマンスが表示されます。 マルチ デバイス モードでは、ASA およびその ASA CX を含むすべての管理対象デバイスに対する、ヘルスおよびパフォーマンスの情報を入手できます。シングル デバイス モードでは、ASA CX のみに対する情報を入手できます。

名前、棒グラフ、アイコン、[View More] リンクなど、多くの項目をクリックして、個々の項目または監視するカテゴリ全体に関する詳細な情報を取得できます。 マルチ デバイス モードでは、統計情報はすべての管理対象デバイスのサマリーになっています。 この情報を使用すると、掘り下げた分析が必要な部分の識別に役立ち、ネットワークが一般的な予想の範囲内で動作していることを確認できます。

ネットワークの概要を表示するには、[Dashboard] > [Network Overview] を選択します。

次の表に、ネットワークの概要レポートの要素の説明を示します。



表 3 ネットワーク概要

要素

説明

Time Range

レポートに含めるデータの時間範囲。 詳細については、レポート時間範囲の変更を参照してください。

On-box device summary

シングル デバイス モードのみ)。

対処が必要なすべてのアラートを含む、ログイン先の ASA CX についてのサマリー情報。 (アラートの詳細については、デバイス アラートの解決を参照してください)。サマリーには次の情報が含まれます。
  • 左側のリストには、デバイス上で実行されているソフトウェア バージョンと最終展開日(最後に設定変更がデバイスに保存された時)が表示されます。
  • 右側のグラフとテーブルには、システムを通過するネットワーク活動の量が表示されます。グラフの上のリンクを使用すると、トランザクション(未処理の接続数)とスループット(データ レート)間で切り替えることができます。 ドロップダウン リストを使用して、拒否トランザクション、許可トランザクション、あるいはすべてのトランザクションを表示します。 グラフの上にマウスを置くと、そのデータ ポイントの時刻と値がわかります。

Device summary

マルチ デバイス モードのみ)。

この PRSM サーバを使用して管理している各 ASA および ASA CX についてのサマリー情報。 [ASA|CX] アイコンはトグル動作となり、それぞれの側のトグルをクリックすると、ASA とそれに含まれる ASA CX の間でデータ表示が切り替わります。 検討しているデバイスを確認するには、デバイス名のカラムを使用します。

サマリーにはデバイスごとに次の情報が含まれます。
  • デバイスに問題がある場合、最新の問題についてのアラート。 複数のアラートがある場合は、特定のアラートではなくサマリー カウントが表示されます。リンクをクリックすると、詳細レポートに移動し、すべてのアラートがリストされます。 アラートの詳細については、デバイス アラートの解決を参照してください。
  • 最小、最大、平均を含む、CPU とメモリの現在の使用量。
  • デバイスのデータ スループット。
  • 管理しているデバイス数が多くサマリーに収まり切らない場合は、[View More] をクリックするとリスト全体が表示されます。
(注)     

デバイスをインベントリから削除した場合、履歴期間中そのレポート データは使用可能な状態のままになります。 デバイス名に「- DELETED」が付きます。

Applications with malicious transactions

低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 ユーザがサイトとの接続を直接試みた可能性があります。あるいは、ユーザがアクセスした他の Web ページ経由でトランザクションが行われた可能性があります。 [View More] をクリックするとリスト全体が表示されます。

Health and Performance

デバイスの負荷がわかる、CPU とメモリの使用率が集約された別々のグラフ。 グラフは動作モードによって異なります。
  • シングル デバイス モード:線の上にマウスを置くと、グラフのデータ ポイントの特定の時刻と値がわかります。 データ ポイントが入手できなかった場合は、線が途切れます。 使用率が 85% を超えると、高いことがマークで示されます。
  • マルチ デバイス モード:棒グラフは、定義済みの使用量範囲に収まるデバイスの数を示します。 棒をクリックすると、範囲に収まるデバイスのデバイス レポートが表示されます。 範囲にあるのが 1 つのデバイスの場合は、そのデバイスの詳細レポートに直接進みます。 複数ある場合は、範囲にあるデバイスのリストが表示されます。

Top policies

トランザクション数またはデータ使用量で示す、最も多くのトラフィック フローと一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top ASA CX

マルチ デバイス モードのみ)。

トランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した ASA CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Traffic by location

トランザクション数またはデータ使用量で示す、ローカル(非 VPN)接続とリモート アクセス VPN 接続の間の関係を示す円グラフ。

Top destinations

トランザクション数またはデータ使用量で示す、ユーザが最も多くアクセスまたは使用した Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

ユーザ レポート

ユーザ レポートには、合計トランザクション数、許可トランザクション数、ブロック トランザクション数、データ使用量、および送受信バイト数に基づいてネットワークの上位ユーザが表示されます。 ユーザ名の形式は Realm\username です。アクティブな認証に失敗したユーザは、ユーザ名 Realm\ANONYMOUS の下のユーザ レポートに示されます。 認証の必要がないためマッピングをもたないユーザは、IP アドレスで表示されます。この情報は、ユーザの異常活動の識別に役立ちます。

ユーザ レポートにはサマリーと詳細の 2 タイプがあります。

  • ユーザ サマリー レポート:このレポート(名前は単に Users)は、識別されたユーザ全員に関するサマリー情報を提供します。 ユーザ レポートを表示するには、[Dashboard] > [Users] を選択します。
  • ユーザ詳細レポート:このレポートの名前には、表示中のユーザが [Users] > [User Name] 形式で示されます。 このレポートは、ユーザ レポートのユーザ リンクまたは上位送信元ダッシュボードのユーザ グラフをクリックして表示できます。

ヒント


ユーザ名は、ユーザ ID 情報がトラフィック フローに関連付けられている場合にのみ使用できます。 最低でも、ディレクトリ レルムを定義してそのレルムにアイデンティティ ポリシーを作成する必要があります。 ユーザ ID が大多数のトラフィックのレポートで使用できるようにする場合は、アイデンティティ ポリシーでアクティブ認証を使用する必要があります。 また、パッシブ認証を提供し、必要に応じてバックアップ方法としてアクティブ認証を使用するように、Active Directory(AD)エージェントを設定できます。


次の表に、ユーザ レポートの要素の説明を示します。



表 4 ユーザ サマリーおよび詳細レポート

要素

説明

ユーザ サマリー レポート

Time Range

レポートに含めるデータの時間範囲。 詳細については、レポート時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Users table

各ユーザに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • ユーザ名をクリックすると、そのユーザの詳細レポートが表示されます。
  • トランザクション セルの数値をクリックすると、ユーザ名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

ユーザ詳細レポート

User summary

ユーザに関連付けられたトランザクションおよびバイトに関するサマリー情報。

Top user devices

トランザクション数またはデータ使用量で示す、ユーザがリモート アクセス VPN 経由でネットワークとの接続に最も頻繁に使用したデバイス。 このグラフは、選択した時間範囲にユーザがリモート アクセス VPN 接続を行わなかった場合は空になります。 [View More] をクリックするとリスト全体が表示されます。

Applications with malicious transactions

低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 ユーザがサイトとの接続を直接試みた可能性があります。あるいは、ユーザがアクセスした他の Web ページ経由でトランザクションが行われた可能性があります。 [View More] をクリックするとリスト全体が表示されます。

Top policies

トランザクション数またはデータ使用量で示す、ユーザの接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top ASA CX

マルチ デバイス モードのみ)。

このユーザのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した ASA CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、ユーザが最も多くアクセスまたは使用した Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Web 宛先レポート

Web 宛先レポートには、www.google.com など、アクセス先のサーバが表示されます。 この情報を使用すると、上位宛先の識別に役立ち、望ましくないサーバの使用量を減らすために追加のアクセス コントロールが必要かどうかを判断できます。 サーバのドメイン名を入手できない場合は、IP アドレスが使用されます。

宛先レポートにはサマリーと詳細の 2 タイプがあります。

  • Web 宛先サマリー レポート:このレポート(名前は単に Web destinations)は、識別された Web 宛先すべてに関するサマリー情報を提供します。 Web 宛先レポートを表示するには、[Dashboard] > [Web Destinations] を選択します。
  • Web 宛先詳細レポート:このレポートの名前には、表示中の宛先が [Web destinations] > [Destination Name] 形式で示されます。 このレポートは、Web 宛先レポートのドメイン名リンクまたは上位宛先ダッシュボードの Web 宛先グラフをクリックして表示できます。

次の表に、Web 宛先レポートの要素の説明を示します。



表 5 Web 宛先サマリーおよび詳細レポート

要素

説明

Web 宛先サマリー レポート

Time Range

レポートに含めるデータの時間範囲。 詳細については、レポート時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Destinations table

各 Web サイトに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • ドメイン名をクリックすると、そのサイトの詳細レポートが表示されます。
  • トランザクション セルの数値をクリックすると、ドメイン名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

Web 宛先詳細レポート

Web destination summary

Web サイトに関連付けられたトランザクションおよびバイトに関するサマリー情報。

Top policies

トランザクション数またはデータ使用量で示す、サイトに対する接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Applications with malicious transactions

このサイトを経由して低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 [View More] をクリックするとリスト全体が表示されます。

Top ASA CX

マルチ デバイス モードのみ)。

この Web サイトのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した ASA CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、サイトに最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、この Web サイトに最も頻繁に関連付けられたか使用された Web カテゴリ、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Web カテゴリ レポート

Web(URL)カテゴリ レポートには、アクセスした Web サイトの分類に基づいて、ネットワークで使用中の Web サイトのカテゴリ(ギャンブル、広告、検索エンジンとポータルなど)が表示されます。 この情報を使用すると、ユーザがアクセスした上位カテゴリの識別に役立ち、望ましくないカテゴリをアクセス コントロールが十分にブロックしているかどうかを判断できます。

Web カテゴリ レポートにはサマリーと詳細の 2 タイプがあります。

  • Web カテゴリ サマリー レポート:このレポート(名前は単に Web Categories)は、識別されたカテゴリすべてに関するサマリー情報を提供します。 Web カテゴリ レポートを表示するには、[Dashboard] > [Web Categories] を選択します。
  • Web カテゴリ詳細レポート:このレポートの名前には、表示中のカテゴリが [Web Categories] > [Category Name] 形式で示されます。 このレポートは、Web カテゴリ レポートのカテゴリ名リンクまたは上位宛先ダッシュボードの Web カテゴリ グラフをクリックして表示できます。

次の表に、Web カテゴリ レポートの要素の説明を示します。



表 6 Web カテゴリ サマリーおよび詳細レポート

要素

説明

Web カテゴリ サマリー レポート

Time Range

レポートに含めるデータの時間範囲。 詳細については、レポート時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Web category table

各 Web カテゴリに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • カテゴリ名をクリックすると、そのカテゴリの詳細レポートが表示されます。
  • トランザクション セルの数値をクリックすると、カテゴリ名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

Web カテゴリ詳細レポート

Web category summary

Web カテゴリに関連付けられたトランザクションおよびバイトに関するサマリー情報。

カテゴリ名の横の [open/close] 矢印をクリックすると、選択した期間にトラフィックがあったカテゴリ内の全サイトの具体的な情報が表示されます。

Top policies

トランザクション数またはデータ使用量で示す、カテゴリのサイトに対する接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Applications with malicious transactions

このカテゴリのサイトを経由して低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 [View More] をクリックするとリスト全体が表示されます。

Top ASA CX

マルチ デバイス モードのみ)。

このカテゴリの Web サイトのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した ASA CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、カテゴリのサイトに最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、この Web カテゴリのサイトに最も頻繁に関連付けられたか使用されたアプリケーションおよびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

ポリシー ヒット レポート

ポリシー ヒット レポートには、アクセス ポリシーがネットワーク トラフィックにどのように適用されたかが表示されます。 この情報を使用すると、ポリシーの効果の評価に役立ちます。

ポリシー ヒット レポートにはサマリーと詳細の 2 タイプがあります。

  • ポリシー ヒット サマリー レポート:このレポート(名前は単に Policy Hits)は、アクセス ポリシーすべてに関するサマリー情報を提供します。 ポリシー ヒット レポートを表示するには、[Dashboard] > [Policies] を選択します。
  • ポリシー ヒット詳細レポート:このレポートの名前には、表示中のポリシーが [Policy Hits] > [Policy Name] 形式で示されます。 このレポートは、ポリシー レポートのポリシー リンクまたは上位ポリシー ダッシュボードのポリシー ヒット グラフをクリックして表示できます。

次の表に、ポリシー ヒット レポートの要素の説明を示します。



表 7 ポリシー ヒット サマリーおよび詳細レポート

要素

説明

ポリシー ヒット サマリー レポート

Time Range

レポートに含めるデータの時間範囲。 詳細については、レポート時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Policy hits table

各アクセス ポリシーに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • ポリシー名をクリックすると、そのポリシーの詳細レポートが表示されます。 ポリシーを削除した場合は、名前に「- DELETED」が付きます。
  • トランザクション セルの数値をクリックすると、ポリシー名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

ポリシー ヒット詳細レポート

Policy summary

ポリシーに関連付けられたトランザクションおよびバイトに関するサマリー情報。

Applications with malicious transactions

このポリシーと一致するフローによって低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、このポリシーと一致した最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top ASA CX

マルチ デバイス モードのみ)。

このポリシーと一致したトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した ASA CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

このポリシーと一致したトラフィック フローで最も頻繁に使用された Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

ユーザ デバイス レポート

ユーザ デバイス レポートには、ネットワークに対してリモート アクセス VPN 接続を行っているユーザ デバイスのタイプが表示されます。 VPN ユーザ デバイス情報は、リモート アクセス VPN 接続時に AnyConnect Secure Mobility クライアントにより取得されます。 この情報を使用すると、ネットワークに接続しているクライアントのタイプの評価に役立ちます。

ユーザ デバイス レポートにはサマリーと詳細の 2 タイプがあります。

  • ユーザ デバイス サマリー レポート:このレポート(名前は単に User Devices)は、リモート アクセス VPN デバイス上で使用されたオペレーティング システムすべてに関するサマリー情報を提供します。 リモート アクセス VPN ユーザ デバイス レポートを表示するには、[Dashboard] > [User Devices] を選択します。
  • ユーザ デバイス詳細レポート:このレポートの名前には、表示中のオペレーティング システムが [User Devices] > [Operating System] 形式で示されます。 このレポートは、ユーザ デバイス レポートのユーザ デバイス リンクまたは上位送信元ダッシュボードのユーザ デバイス グラフをクリックして表示できます。

次の表に、ユーザ デバイス レポートの要素の説明を示します。



表 8 ユーザ デバイス レポート

要素

説明

ユーザ デバイス サマリー レポート

Time Range

レポートに含めるデータの時間範囲。 詳細については、レポート時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

User devices table

各リモート アクセス VPN ユーザ デバイスに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • デバイス名をクリックすると、そのユーザ デバイスの詳細レポートが表示されます。
  • トランザクション セルの数値をクリックすると、ユーザ名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

ユーザ デバイス詳細レポート

User device summary

ユーザ デバイスに関連付けられたトランザクションおよびバイトに関するサマリー情報。

Top users

トランザクション数またはデータ使用量で示す、このユーザ デバイスを使用してリモート アクセス VPN 経由で最も頻繁に接続したユーザ。 ユーザ名の形式は Realm\username です。アクティブな認証に失敗したユーザは、ユーザ名 Realm\ANONYMOUS の下のユーザ レポートに示されます。 認証の必要がないためマッピングをもたないユーザは、IP アドレスで表示されます。[View More] をクリックするとリスト全体が表示されます。

Applications with malicious transactions

このユーザ デバイスによって低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 ユーザがサイトとの接続を直接試みた可能性があります。あるいは、ユーザがアクセスした他の Web ページ経由でトランザクションが行われた可能性があります。 [View More] をクリックするとリスト全体が表示されます。

Top policies

トランザクション数またはデータ使用量で示す、このユーザ デバイスの接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top ASA CX

マルチ デバイス モードのみ)。

このユーザ デバイスのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した ASA CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、このユーザ デバイスを使用して最も多くアクセスまたは使用された Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

アプリケーション レポート

アプリケーション レポートには、Application Visibility and Control(AVC)エンジンによるネットワーク トラフィックの分析に基づいて、ネットワークで使用中のアプリケーション(Facebook など)が表示されます。 この情報を使用すると、ネットワークで使用された上位アプリケーションの識別に役立ち、不要なアプリケーションの使用量を減らすために追加のアクセス コントロールが必要かどうかを判断できます。

アプリケーション レポートにはサマリーと詳細の 2 タイプがあります。

  • アプリケーション サマリー レポート:このレポート(名前は単に Applications)は、識別されたアプリケーションすべてに関するサマリー情報を提供します。 アプリケーション レポートを表示するには、[Dashboard] > [Applications] を選択します。
  • アプリケーション詳細レポート:このレポートの名前には、表示中のアプリケーションが [Applications] > [Application Name] 形式で示されます。 このレポートは、アプリケーション レポートのアプリケーション リンクまたは上位宛先ダッシュボードのアプリケーション グラフをクリックして表示できます。

次の表に、アプリケーション レポートの要素の説明を示します。



表 9 アプリケーション サマリーおよび詳細レポート

要素

説明

アプリケーション サマリー レポート

Time Range

レポートに含めるデータの時間範囲。 詳細については、レポート時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Applications table

各アプリケーションに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • アプリケーション名をクリックすると、そのアプリケーションの詳細レポートが表示されます。
  • トランザクション セルの数値をクリックすると、アプリケーション名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

アプリケーション詳細レポート

Application summary

アプリケーションに関連付けられたトランザクションおよびバイトに関するサマリー情報。 アプリケーションが属しているカテゴリが識別されます。

Top policies

トランザクション数またはデータ使用量で示す、アプリケーションの接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、アプリケーションに最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top ASA CX

マルチ デバイス モードのみ)。

このアプリケーションのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した ASA CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、このアプリケーションに最も頻繁に関連付けられたか使用された Web カテゴリおよび Web 宛先。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

アプリケーション タイプ レポート

アプリケーション タイプ レポートには、Application Visibility and Control(AVC)エンジンによるネットワーク トラフィックの分析に基づいて、ネットワークで使用中のアプリケーション タイプ(検索エンジンまたはインスタント メッセージングなど)が表示されます。 この情報を使用すると、ネットワークで使用された上位アプリケーション タイプの識別に役立ち、不要なアプリケーション タイプの使用量を減らすために追加のアクセス コントロールが必要かどうかを判断できます。

アプリケーション タイプ レポートにはサマリーと詳細の 2 タイプがあります。

  • アプリケーション タイプ サマリー レポート:このレポート(名前は単に Application Types)は、識別されたアプリケーション タイプすべてに関するサマリー情報を提供します。 アプリケーション タイプ レポートを表示するには、[Dashboard] > [Application Types] を選択します。
  • アプリケーション タイプ詳細レポート:このレポートの名前には、表示中のアプリケーション タイプが [Application Types] > [Application Type Name] 形式で示されます。 このレポートは、アプリケーション レポートのアプリケーション タイプ リンクまたは上位宛先ダッシュボードのアプリケーション タイプ グラフをクリックして表示できます。

次の表に、アプリケーション タイプ レポートの要素の説明を示します。



表 10 アプリケーション タイプ サマリーおよび詳細レポート

要素

説明

アプリケーション タイプ サマリー レポート

Time Range

レポートに含めるデータの時間範囲。 詳細については、レポート時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Application types table

各アプリケーション タイプに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • アプリケーション タイプ名をクリックすると、そのアプリケーション タイプの詳細レポートが表示されます。
  • トランザクション セルの数値をクリックすると、アプリケーション タイプ名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

アプリケーション タイプ詳細レポート

Application type summary

アプリケーション タイプに関連付けられたトランザクションおよびバイトに関するサマリー情報。

アプリケーション タイプ名の横の [open/close] 矢印をクリックすると、選択した期間にトラフィックがあった、このタイプの全アプリケーションの具体的な情報が表示されます。

Top policies

トランザクション数またはデータ使用量で示す、このタイプのアプリケーションの接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、このタイプのアプリケーションに最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Applications with malicious transactions

このタイプのアプリケーションを使用して低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 [View More] をクリックするとリスト全体が表示されます。

Top ASA CX

マルチ デバイス モードのみ)。

このアプリケーション タイプのトランザクション数またはデータ使用量で示す、最も多くのトラフィックを処理した ASA CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、このタイプのアプリケーションに最も頻繁に関連付けられたか使用された Web カテゴリおよび Web 宛先。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

悪意のあるトランザクション(脅威)を含むアプリケーションレポート

悪意のあるトランザクション(脅威)を含むアプリケーションのレポートには、アクセスした Web サーバの Web レピュテーションに基づいたトランザクションの結果が表示されます。 トランザクションは、サイトの Web レピュテーションが -6 以下の場合に悪意があると見なされます。 Web レピュテーションの詳細については、Web レピュテーション プロファイル オブジェクトを参照してください。

悪意あるトランザクション(レピュテーション脅威)を含むアプリケーションのレポートを表示するには、[Dashboard] > [Threats] を選択します。

悪意のあるトランザクションを含むアプリケーション レポートにはサマリーと詳細の 2 タイプがあります。

  • 悪意のあるトランザクションを含むアプリケーション サマリー レポート:このレポート(名前は単に Applications with Malicious Transactions)は、低レピュテーション トラフィックがあったアプリケーションすべてに関するサマリー情報を提供します。 アプリケーション タイプ レポートを表示するには、[Dashboard] > [Application Types] を選択します。
  • 悪意のあるトランザクションを含むアプリケーション詳細レポート:このレポートの名前には、表示中のアプリケーションが [Applications with Malicious Transactions] > [Application Name] 形式で示されます。 このレポートは、悪意のあるトランザクションを含むアプリケーション レポートまたは悪意のあるトランザクションを含むアプリケーション ダッシュボードのアプリケーション リンクをクリックして表示できます。

次の表に、悪意のあるトランザクションを含むアプリケーション(脅威)レポートの要素の説明を示します。



表 11 悪意のあるトランザクション(脅威)を含むアプリケーションレポート

要素

説明

Time Range

レポートに含めるデータの時間範囲。 詳細については、レポート時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Applications with malicious transactions table

悪意のあるトランザクションを含む各アプリケーションに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • アプリケーション名をクリックすると、そのアプリケーションの詳細レポートが表示されます。
  • トランザクション セルの数値をクリックすると、アプリケーション名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

アプリケーション詳細レポート

Application summary

アプリケーションに関連付けられた低レピュテーション トランザクションおよびバイトに関するサマリー情報。

Top policies

トランザクション数またはデータ使用量で示す、アプリケーションの低レピュテーション接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、アプリケーションに最も多くの低レピュテーション トラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top ASA CX

マルチ デバイス モードのみ)。

このアプリケーションのトランザクション数またはデータ使用量で示す、最も多くの低レピュテーション トラフィックを処理した ASA CX デバイス。 [View More] をクリックするとリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、このアプリケーションの低レピュテーション トラフィックに最も頻繁に関連付けられたか使用された Web カテゴリおよび Web 宛先。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

デバイス レポート


(注)  


デバイス レポートは、PRSM マルチ デバイス モードでのみ使用できます。


デバイス レポートには、この PRSM サーバによって管理される各 ASA および ASA CX デバイスのサマリー情報が表示されます。 この情報を使用すると、ネットワークのさまざまなデバイスの使用量およびポリシー適用の違いや、デバイスのヘルスおよびパフォーマンスの分析に役立ちます。

デバイス レポートにはサマリーと詳細の 2 タイプがあります。
  • デバイス サマリー レポート:このレポート(名前は単に Devices)は、管理対象の ASA CX デバイスすべてに関するサマリー情報を提供します。 デバイス レポートを表示するには、[Dashboard] > [Devices] を選択します。
  • デバイス詳細レポート:このレポートの名前には、表示中のデバイスが [Devices] > [Device Name or IP Address] 形式で示されます。 このレポートは、デバイス レポートまたはデバイス サマリー ダッシュボードのデバイス リンクをクリックして表示できます。

(注)  


デバイスをインベントリから削除した場合、履歴期間中そのレポート データは使用可能な状態のままになります。 デバイス名に「DELETED」が付きます。


次の表に、デバイス レポートの要素の説明を示します。



表 12 デバイス サマリーおよび詳細レポート

要素

説明

デバイス サマリー レポート

Time Range

レポートに含めるデータの時間範囲。 詳細については、レポート時間範囲の変更を参照してください。

Items Shown

リストに表示する項目数:10、100、または 1000。

Values、Percentages

統計を未加工の数値に基づいて表示するか([Values])、全体の使用率に対する比率に基づいて表示するか([Percentages])。

Devices table

各デバイスに関連付けられたトランザクションおよびバイトに関するサマリー情報。
  • デバイス名をクリックすると、そのデバイスの詳細レポートが表示されます。
  • トランザクション セルの数値をクリックすると、デバイス名および時間範囲に基づいてフィルタリングされたイベント テーブルが、Event Viewer に表示されます。

デバイス詳細レポート

Device summary

対処が必要なすべてのアラートを含む、ASA および ASA CX についてのサマリー情報。 (アラートの詳細については、デバイス アラートの解決を参照してください)。サマリーには次の情報が含まれます。
  • 左側のリストには、各デバイス上で実行されているソフトウェア バージョン、デバイス グループ、および最終展開日(最後に設定変更がデバイスに保存された時)が表示されます。 デバイス上で使用可能なネットワーク インターフェイスおよびその現在のステータスもグラフに表示されます。赤は停止を意味し、緑は稼働中で動作していることを意味し、色なしはインターフェイスが設定されていないことを示します。 ポートをクリックすると、インターフェイスに関する詳細情報が表示されます。
  • 右側のグラフとテーブルには、システムを通過するネットワーク活動の量がトランザクション(未処理の接続数)およびスループット(データ レート)に基づいて表示されます。 グラフの上のリンクを使用すると、ASA と ASA CX の間で切り替わります。 ドロップダウン リストを使用して、ASA CX のグラフを表示する際に拒否トランザクション、許可トランザクション、あるいはすべてのトランザクションを表示します。 グラフの上にマウスを置くと、そのデータ ポイントの時刻と値がわかります。 グラフの凡例で [Transactions] または [Throughput] をクリックすると、線の追加または削除ができます。

Applications with malicious transactions

低 Web レピュテーションのサイトで行われたトランザクションがあれば、そのトランザクション数またはデータ使用量。 ユーザがサイトとの接続を直接試みた可能性があります。あるいは、ユーザがアクセスした他の Web ページ経由でトランザクションが行われた可能性があります。 [View More] をクリックするとリスト全体が表示されます。

Health and Performance

デバイスの負荷がわかる、CPU とメモリの使用量が集約された別々のグラフ。 ASA と ASA CX の線は別になっています。凡例のデバイス タイプをクリックして、線の追加または削除ができます。

線の上にマウスを置くと、グラフのデータ ポイントの特定の時刻と値がわかります。 データ ポイントが入手できなかった場合は、線が途切れます。 使用率が 85% を超えると、高いことがマークで示されます。

Top policies

トランザクション数またはデータ使用量で示す、デバイス経由の接続試行と最も頻繁に一致したアクセス ポリシー。 [View More] をクリックするとリスト全体が表示されます。

Top sources

トランザクション数またはデータ使用量で示す、デバイス経由で最も多くのトラフィックを生成したユーザとそのリモート アクセス VPN ユーザ デバイス。 ユーザ名の形式は Realm\username です。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

Top destinations

トランザクション数またはデータ使用量で示す、このデバイス経由で最も多くアクセスまたは使用された Web カテゴリ、Web 宛先、アプリケーション、およびアプリケーション タイプ。 [View More] をクリックすると、各オプションのリスト全体が表示されます。

インターフェイス レポート


(注)  


インターフェイス レポートは、PRSM マルチ デバイス モードでのみ使用できます。


インターフェイス レポートには、VLAN を含む ASA 上に設定されているインターフェイスの情報が表示されます。 この情報を使用すると、インターフェイス パフォーマンスの分析およびトラブルシューティングに役立ちます。

インターフェイス レポートを表示するには、ASA のデバイス詳細レポートのポート アイコンをクリックします。 詳細レポートに移動するには、[Dashboard] > [Devices] を選択し、インターフェイスを表示するデバイスの名前をクリックします。 次に、設定済みポートをクリックします。未設定ポートには使用可能なインターフェイス レポートがありません。

一度に 1 つのインターフェイスを表示できます。


(注)  


レポートで使用される時間範囲は、デバイス詳細レポートで選択した範囲と同じです。


次の表に、インターフェイス レポートの要素の説明を示します。



表 13 インターフェイス レポート

要素

説明

Port name and status

(問題のあるインターフェイスのみ)。

ハードウェア ポートの名前(たとえば、GigabitEthernet0/0)と、現在のステータス(たとえば、管理者がシャットダウンしたため停止)。

Interface name

インターフェイスの名前(たとえば、inside)。

Traffic Usage

トラフィック レートを示すグラフ。 線の上にマウスを置くと、特定のデータ ポイントの時刻と値がわかります。 次のコントロールを使用してグラフを操作できます。
  • [VLAN name]:VLAN がインターフェイスに定義されている場合は、VLAN 名を選択すると VLAN のみのデータ レートが表示されます。
  • [Packet rates]:毎秒のパケット数でグラフを表示します。 着信トラフィックと発信トラフィックの線は別になっています。凡例で [Input]、[Output] ラベルをクリックして、これらの線の追加または削除ができます。
  • [Throughput]:毎秒のビット数でグラフを表示します。
  • [Avg packet size]:平均パケット サイズ(バイト数)でグラフを表示します。
  • [Dropped packet count]:ドロップされたパケットの未処理のカウント数でグラフを表示します。

Troubleshooting

各種のエラー レートを示すグラフ。 線の上にマウスを置くと、特定のデータ ポイントの時刻と値がわかります。 ほとんどのグラフで、凡例のラベルをクリックして線の追加または削除ができます。 [Refresh] をクリックすると、新しいデータでグラフが更新されます。

次のコントロールを使用してグラフを操作できます。
  • [Packet Errors]:CRC およびフレームのパケット エラー数を表示します。
  • [Buffer Resources]:バッファのオーバーランおよびアンダーランがあったパケット数を表示します。
  • [Collision Count]:衝突および遅延衝突があったパケットの数を表示します。
  • [Other]:ブロードキャスト パケットの数を表示します。