ASDM ユーザ ガイド Version 5.2(2)
Trend Micro Content Security のモニ タリング
Trend Micro Content Security のモニタリング
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

Trend Micro Content Security のモニタリング

Threats

Live Security Events

Live Security Events Viewer

Software Updates

Resource Graphs

CSC CPU

CSC Memory

Trend Micro Content Security のモニタリング

ASDM では、Content Security and Control(CSC)SSM の統計情報や CSC SSM 関連の機能を監視できます。

CSC SSM の概要については、「 CSC SSMについて」 を参照してください。


) Configuration > Trend Micro Content Security > CSC Setup で Setup Wizard を完了していないと、Monitoring > Trend Micro Content Security のペインにアクセスできません。 その代わりに、ダイアログボックスが表示され、Monitoring > Trend Micro Content Security から Setup Wizard に直接アクセスすることができます。


Threats

Monitoring > Trend Micro Content Security > Threats

Threats では、CSC SSM で検出されたさまざまなタイプの脅威に関する情報をグラフ形式で表示できます。 1 つのフレームに最大で 4 つのグラフを表示することができます。

フィールド

Available Graphs for:グラフ化できるコンポーネントを一覧表示します。 グラフには、10 秒間隔でデータが表示されます。

Viruses detected:検出されたウイルスの統計情報を表示します。

URL Filtered, URL Blocked:フィルタリングおよびブロックされた URL の統計情報を表示します。

Spam detected:検出されたスパム メールの統計情報を表示します。

Spyware blocked:ブロックされたスパイウェアの統計情報を表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を表示します。 すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。 すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。 グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs リストに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:Available Graphs For リストで選択したエントリを Selected Graphs リストに移動します。

Remove:Selected Graphs リストから選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウまたは更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

参考資料

CSC SSMの管理

Live Security Events

Monitoring > Trend Micro Content Security > Live Security Events

Live Security Events ペインを使用して、別のウィンドウにライブかつリアルタイムのセキュリティ イベントを表示します。

フィールド

Buffer Limit:表示するログ メッセージの最大数。デフォルトは 1000 です。

View:別のウィンドウを開き、イベント メッセージを表示します。 ここで着信メッセージを一時停止して、メッセージ ウィンドウをクリアし、イベント メッセージを保存できます。 また、メッセージ内の特定のテキストを検索することもできます。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

参考資料

CSC SSMの管理

Live Security Events Viewer

Monitoring > Trend Micro Content Security > Live Security Events > Live Security Events Viewer

Live Security Events Viewer では、CSC SSM から受信したセキュリティ イベント メッセージをリアルタイムで表示できます。 指定したテキストに基づいてセキュリティ イベント メッセージをフィルタリングできます。

フィールド

Filter Incoming Messages

Show All:すべてのメッセージを表示します。

Filter by Text:入力したテキストに基づいてメッセージをフィルタリングできます。

Filter:メッセージをフィルタリングします。

Find Messages:入力したテキストに基づいてメッセージを検索します。

Text:メッセージ ログで検索するテキストを入力します。

Find Next:Text に入力したテキストに一致する次のエントリを検索します。

Columns:次の読み取り専用カラムを表示します。

Time:イベントが発生した時刻を表示します。

Source:脅威の侵入元の IP アドレスまたはホスト名を表示します。

Threat/Filter:脅威のタイプ、URL フィルタ イベントの場合は、イベントをトリガーしたフィルタを表示します。

Subject/File/URL:脅威が含まれる電子メールの件名、脅威が含まれる FTP ファイルの名前、またはブロックされたかフィルタリングされた URL を表示します。

Receiver/Host:脅威が含まれる電子メールの宛先、または脅威にさらされたノードの IP アドレスかホスト名を表示します。

Sender:脅威が含まれる電子メールの送信者を表示します。

Content Action:添付ファイルの検疫や削除など、メッセージの内容に対して実行するアクションを表示します。

Msg Action:メッセージを変えずに配信、添付ファイルを削除した後に配信、または添付ファイルをクリーニングした後に配信など、メッセージに対して実行するアクションを表示します。

Pause:Live Security Events ログのスクロールを一時停止します。

Save Events As:コンピュータにログを保存します。

Clear Display:メッセージ リストをクリアします。

Close:ペインを閉じて、前の画面に戻ります。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

参考資料

CSC SSMの管理

Software Updates

Monitoring > Trend Micro Content Security > Software Updates

Software Updates ペインには、CSC SSM のソフトウェアのアップデートに関する情報が表示されます。

フィールド

Component:アップデート可能な CSC SSM ソフトウェアのコンポーネントの名前が表示されます。

Version:対応するコンポーネントの現在のバージョンを表示します。

Last Update:対応するコンポーネントがアップデートされた日付と時刻を表示します。 CSC SSM ソフトウェアをインストールしてからコンポーネントをアップデートしたことがなければ、このカラムに「None」と表示されます。

Last Refresh:ASDM でソフトウェア アップデートについて CSC SSM から情報を最後に受け取った日付と時刻を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

参考資料

CSC SSMの管理

Resource Graphs

セキュリティ アプライアンスでは、CPU 使用率とメモリ使用量など、CSC SSM のステータスを監視できます。

CSC CPU

CSC Memory

CSC CPU

Monitoring > Trend Micro Content Security > Resource Graphs > CSC CPU

CSC CPU ペインでは、CSC SSM での CPU 使用率に関する情報をグラフ形式で表示できます。

フィールド

Available Graphs for:グラフ化できるコンポーネントを一覧表示します。

CPU Utilization:CSC SSM での CPU 使用率の統計情報を表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を表示します。 すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。 すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。 グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs リストに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:Available Graphs For リストで選択したエントリを Selected Graphs リストに移動します。

Remove:Selected Graphs リストから選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

参考資料

CSC SSMの管理

CSC Memory

Monitoring > Trend Micro Content Security > Resource Graphs > CSC Memory

CSC Memory ペインでは、CSC SSM でのメモリ使用量に関する情報をグラフ形式で表示できます。

フィールド

Available Graphs For:グラフ化できるコンポーネントを一覧表示します。

Free Memory:使用していないメモリの量に関する統計情報を表示します。

Used Memory:使用中のメモリの量に関する統計情報を表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を表示します。 すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。 すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。 グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs リストに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:Available Graphs For リストで選択したエントリを Selected Graphs リストに移動します。

Remove:Selected Graphs リストから選択した統計タイプを削除します。

Show Graphs:新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

参考資料

CSC SSMの管理