Management Center for IDS Sensors 2.0 ユーザ ガイド
レポート
レポート
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

レポート

監査レポートについて

スケジュール レポートについて

レポート定義の作成

レポートのスケジュール

レポート パラメータの編集

スケジュール レポート テンプレートの削除

完成したレポートの操作

完成したレポートの表示

完成したレポートの印刷

完成したレポートのエクスポート

完成したレポートの削除

レポート

Reports タブを使用すると、ネットワーク上の Sensor により監視されたネットワーク アクティビティについての監査ログ レポートを生成し、表示できます。

レポートを生成するときには、すぐに実行することも、後で実行するようにスケジュールすることもできます。レポートのスケジューリングは、1 度だけ実行することも、繰り返し実行することもできます。

この章は、次の項で構成されています。

「監査レポートについて」

「スケジュール レポートについて」

「レポート定義の作成」

「レポートのスケジュール」

「レポート パラメータの編集」

「スケジュール レポート テンプレートの削除」

「完成したレポートの操作」

「完成したレポートの表示」

「完成したレポートの印刷」

「完成したレポートのエクスポート」

「完成したレポートの削除」

監査レポートについて

監査レポートには、管理サーバ イベントについての情報があります。
Management Center for IDS Sensors(IDS MC)と Monitoring Center for Security(Security Monitor)が同じサーバにインストールされている場合、生成した監査レポートとスケジュールされた監査レポート テンプレートは、アプリケーション間で共有されます。

次の監査レポートが利用できます。

Subsystem Report :IDS サブシステムの順序に基づいて監査レコードをレポートします。サブシステムには、IDS MC と Security Monitor のシステムとそれぞれの共通のシステムが含まれます。Event Severity、Date/Time、および Subsystem によりフィルタリングが可能です。

Console Notification Report :通知サブシステムが生成したコンソール通知レコードをレポートします。Event Severity および Date/Time によりフィルタリング可能です。

Audit Log Report :サーバおよびアプリケーションによる監査レコードをレポートします。ほかのレポート テンプレートとは異なり、このレポート テンプレートを使用すると、データベース内の監査レコードを特定のタスクに依存しない方法で表示できます。Task Type、Event Severity、Date/Time、Subsystem、および Applications によりフィルタリング可能です。

Monitored Device Report :Security Monitor で監視されるデバイスについて、デバイス名、IP アドレス、デバイス タイプなどの情報をレポートします。

スケジュール レポートについて

選択して生成できる各レポート タイプに対して、レポートのタイトル、スケジュール、および通知オプションを入力できます。 Reports > Generate を選択した場合、Schedule Report ページにこの情報を入力します。レポートをすぐに実行できます。また、後での実行、定期的な実行、またはその両方を行うこともできます。

後でレポートを実行するように選択した場合、レポートを実行する日付と時刻を指定する必要があります。さらに、1 時間ごと、毎日、1 週間ごとなどのように、レポートを定期的に実行することもできます。Reports > Pending を選択して、Edit Scheduled Reports ページにアクセスすることで、スケジュール レポートのレポート パラメータを編集できます。このページで、スケジュール レポート テンプレートを削除することもできます。

スケジュール レポートを実行するたびに、Completed Report ページに追加されます。

レポート定義の作成

Reports ページで、実行するレポートのパラメータを定義できます。レポート定義は、レポートを実行またはスケジュールする前に作成しておく必要があります。

レポートを生成するには、次の手順を実行します。


ステップ 1 Reports > Definitions を選択します。 Create ボタンをクリックします。

Select Report Template ページが表示されます。


ヒント ページに表示されるレポートをフィルタリングできます。Report Group リストで、すべてのレポート テンプレートを表示するには All を選択します。IDS アラーム テンプレートだけを表示するには IDS Alarms を、監査レポートだけを表示するには Audit Log を選択します。また、Firewall テンプレートだけを表示するには Firewall を、CSA アラーム テンプレートだけを表示するには CSA Alarms を選択します。

ステップ 2 生成するレポート タイプを選択します。

ステップ 3 Report Title フィールドにレポートの名前を入力します。デフォルトのレポート タイトルは、前のステップで選択したレポート タイプの名前です。 Next をクリックします。

Report Filtering ページが表示されます。

ステップ 4 選択したレポート タイプに対してレポート パラメータを入力します。 Next をクリックします。

Confirm ページが表示されます。

ステップ 5 レポート オプションが正しいことを確認します。その後、次のことを行います。

a. レポートを実行またはスケジュールせずにレポート定義を保存するには、 Finish をクリックします。

Reports ページが表示されます。作成したレポート定義がリストに表示されます。

b. 作成したレポート定義に基づいてレポートをただちに実行するには、 Run now を選択します。 Finish をクリックします。

Reports ページが表示されます。作成したレポート定義がリストに表示されます。完成したレポートを表示するには、Reports > Completed を選択します。

c. 作成したレポート定義に基づいてレポートをただちにスケジュールするには、 Launch "Run with Options" を選択します。 Finish をクリックします。

Schedule ウィンドウが表示されます。スケジュール オプションを定義する必要があります。詳細については、「レポートのスケジュール」の手順を参照してください。


 

レポートのスケジュール

レポート定義を作成した後、実行するレポートのスケジュールを定義できます。選択したパラメータに応じて、スケジュール レポートは将来 1 回または複数回実行されます。


ヒント レポートをスケジュールする前に、レポート定義を作成しておく必要があります。詳細については、「レポート定義の作成」を参照してください。


レポートをスケジュールするには、次の手順を実行します。


ステップ 1 Reports > Definitions を選択します。

Reports ページが表示されます。

ステップ 2 実行をスケジュールするレポートのタイトルの隣にある Run with Options をクリックします。

Schedule ポップアップ ウィンドウが表示されます。

ステップ 3 Use a schedule チェックボックスをオンにします。

スケジュール オプションを示すページが Schedule ポップアップ ウィンドウに表示されます。

ステップ 4 レポートを実行する日付を Date フィールドに指定します。日付は、日、月、年で指定されます。Date フィールドの隣にあるカレンダ アイコンをクリックして、組み込みカレンダから日付を選択します。

ステップ 5 レポートを実行する時刻を Time フィールドに指定します。時刻は、時、分、秒の形式で指定します。時刻を決定するときに使用するタイムゾーンは、Time フィールドの右側にあります。

ステップ 6 定期的にレポートを実行するには、Repeat every チェックボックスをオンにし、リストボックス内のオプションを選択します。レポートを毎日、一週間、平日、週末、時間、または分ごとに実行するようにスケジュールできます。

ステップ 7 生成したレポートをファイルにエクスポートするには、 Export to チェックボックスをオンにします。その後、次の手順を実行します。

a. ファイル形式を Format リストから選択します。HTML、PDF、またはカンマ区切り形式(CSV)ファイルにエクスポートできます。

b. 生成したレポートを保存するファイルの正確なパスを File フィールドに指定します。パスには、ファイル名を含める必要があります。また、次のステップで Append default file extension when saved チェックボックスをオンにしない場合は、必要な拡張子も含める必要があります。たとえば、 /<dir>[/<dir>/[...]]/<filename>[.<ext>] のようになります。

c. ファイル名にファイル拡張子を自動的に加えるには、 Append default file extension when saved チェックボックスをオンにします。デフォルトでは、このチェックボックスはオンになっています。

ステップ 8 レポートを実行したときに電子メール通知を誰かに送信する場合は、 Email report notification to チェックボックスをオンにし、 Create Schedule をクリックします。

a. 電子メール アドレスを To フィールドに入力します。複数のアドレスは、カンマで区切ります。

b. 電子メールの件名を Subject フィールドに入力します。デフォルトでは、CiscoWorks2000 Server の名前とレポート名が件名に含まれます。

c. レポートのコピーを電子メール通知の添付ファイルとして送信するには、 Attach Report チェックボックスをオンにします。

d. 電子メールのメッセージをテキストボックスに入力します。デフォルトのメッセージでは、レポートが生成されたことが受信者に通知され、CiscoWorks2000 Server 上のレポートを表示するためのリンクが示されます。

ステップ 9 Create Schedule をクリックします。

Reports > Pending を選択すると、スケジュール レポート定義を表示できます。


 

レポート パラメータの編集

レポート定義のレポート パラメータを編集できます。

レポート パラメータを編集するには、次の手順を実行します。


ステップ 1 Reports > Definitions を選択します。

Reports ページが表示されます。


ヒント ページに表示されるレポートをフィルタリングできます。Report Group リストで、すべてのレポート定義を表示するには All を選択します。IDS アラーム定義だけを表示するには IDS Alarms を、監査レポートだけを表示するには Audit Log を選択します。また、ファイアウォール定義だけを表示するには Firewall を、CSA アラーム定義だけを表示するには CSA Alarms を選択します。

ステップ 2 編集するレポート定義のタイトルに対応するチェックボックスをオンにします。

選択したレポートの隣にチェック マークが表示されます。

ステップ 3 選択したレポート定義を開くには、 Edit をクリックします。

Select Report Template ページが表示されます。

ステップ 4 編集するレポート タイプが選択されています。レポート タイプを変更するには、別のレポート タイプの隣にあるオプション ボタンを選択します。

ステップ 5 レポート名を変更するには、レポートの新しい名前を Report Title フィールドに入力します。 Next をクリックします。

Report Filtering ページが表示されます。

ステップ 6 変更したい任意のレポート パラメータを変更します。 Next をクリックします。

Confirm ページが表示されます。

ステップ 7 レポート オプションが正しいことを確認します。 Finish をクリックします。

Reports ページが表示されます。加えた変更は、レポート定義に保存されます。


 

スケジュール レポート テンプレートの削除

不要なスケジュール レポート テンプレートを削除できます。スケジュール レポート テンプレートを削除すると、生成された関連レポートもすべて削除されます。

スケジュール レポート テンプレートを削除するには、次の手順を実行します。


ステップ 1 Reports > Scheduled を選択します。

Edit Scheduled Reports ページが表示されます。


ヒント Security Monitor で、ページに表示されるレポートをフィルタリングできます。Report Group リストで、All を選択して、アラームと監査レポートを表示します。Alarms を選択して、アラーム レポートだけを表示するか、Audit を選択して、監査レポートだけを表示します。

ステップ 2 削除するレポートのタイトルに対応するチェックボックスをオンにします。


ヒント 同時に複数のレポート テンプレートを削除できます。これを行うには、削除するすべてのレポート テンプレートに対応するチェックボックスをオンにします。

選択した各レポートの隣にチェック マークが表示されます。

ステップ 3 レポート テンプレートを削除するには、 Delete をクリックします。

選択したレポート テンプレートと関連するすべての最終レポートが削除されます。


 

完成したレポートの操作

Completed Reports ページで、生成されたレポートの表示、レポートのエクスポート、およびレポートの電子メール送信を行うことができます。また、不要なレポートを削除することもできます。スケジュール レポート テンプレートからレポートが生成された場合、レポートを削除しても、それに関連するスケジュール レポート テンプレートは削除されません。

この項では、次のトピックについて取り上げます。

「完成したレポートの表示」

「完成したレポートの印刷」

「完成したレポートのエクスポート」

「完成したレポートの削除」

完成したレポートの表示

レポートを生成すると、表示できます。


ヒント データがレポートでソートされる方法を理解するには、生成したレポートのカラムの見出しに表示される番号を参照します。これらの番号は、ソート キーです。たとえば、カラム内のデータは、(1) のデータに基づいてソートされ、その後にカラムの (2) のデータが続き、以下同様に行われます。


レポートを表示するには、次の手順を実行します。


ステップ 1 Reports > Completed を選択します。

Completed Reports ページが表示されます。

ステップ 2 表示するレポートのタイトルをクリックします。


ヒント ページに表示されるレポートをフィルタリングできます。Report Group リストで、すべてのレポートを表示するには All を選択します。IDS アラーム レポートだけを表示するには IDS Alarms を、監査レポートだけを表示するには Audit Log を選択します。また、ファイアウォール レポートだけを表示するには Firewall を、CSA アラーム レポートだけを表示するには CSA Alarms を選択します。

新しいブラウザ ウィンドウにレポートが表示されます。


 

完成したレポートの印刷

Security Monitor では、完成したレポートの印刷用バージョンが提供されます。

完成したレポートを印刷するには、次の手順を実行します。


ステップ 1 Reports > Completed を選択します。

Completed Reports ページが表示されます。

ステップ 2 表示するレポートのタイトルをクリックします。


ヒント ページに表示されるレポートをフィルタリングできます。Report Group リストで、すべてのレポートを表示するには All を選択します。IDS アラーム レポートだけを表示するには IDS Alarms を、監査レポートだけを表示するには Audit Log を選択します。また、ファイアウォール レポートだけを表示するには Firewall を、CSA アラーム レポートだけを表示するには CSA Alarms を選択します。

新しいブラウザ ウィンドウにレポートが表示されます。

ステップ 3 Printer Friendly Format アイコンをクリックします。

レポートの印刷用バージョンが新しいブラウザ ウィンドウにレポートが表示されます。

ステップ 4 レポートを印刷します。


 

完成したレポートのエクスポート

レポートを生成した後、完成したレポートを PDF またはカンマ区切り形式(CSV)ファイルにエクスポートできます。

レポートをエクスポートするには、次の手順を実行します。


ステップ 1 Reports > Completed を選択します。

Completed Reports ページが表示されます。


ヒント ページに表示されるレポートをフィルタリングできます。Report Group リストで、すべてのレポートを表示するには All を選択します。IDS アラーム レポートだけを表示するには IDS Alarms を、監査レポートだけを表示するには Audit Log を選択します。また、ファイアウォール レポートだけを表示するには Firewall を、CSA アラーム レポートだけを表示するには CSA Alarms を選択します。

ステップ 2 エクスポートするレポートのタイトルをクリックします。

新しいブラウザ ウィンドウにレポートが表示されます。

ステップ 3 Export Current Report アイコンをクリックします。

Exporting Report ダイアログボックスが表示されます。

ステップ 4 レポートのエクスポート形式を選択します。PDF またはカンマ区切り形式(CSV)のいずれかの形式を選択できます。 OK をクリックします。

PDF 形式を選択した場合、ファイルは新しいブラウザ ウィンドウに表示されます。ステップ 5 に進みます。CSV を選択した場合、File Download ダイアログボックスが表示されます。ステップ 6 に進みます。

ステップ 5 PDF ファイルをディスクに保存します。

a. Internet Explorer で PDF ファイルを保存するには、Adobe ツールバーにある Save Copy アイコンをクリックします。ファイルを保存する場所を表示して、ファイル名を入力します。 Save をクリックします。

レポートは、ファイル名と指定した場所を使用して保存されます。

b. Netscape Navigator で PDF ファイルを保存するには、 Save File をクリックします。ファイルを保存する場所を表示して、ファイル名を入力します。 Save をクリックします。

レポートは、ファイル名と指定した場所を使用して保存されます。

ステップ 6 CSV ファイルを保存します。

a. Internet Explorer で CSV ファイルを保存するには、 Save をクリックします。Save As ダイアログボックスが表示されます。ファイルを保存する場所を表示して、ファイル名を入力します。 Save をクリックします。

レポートは、ファイル名と指定した場所を使用して保存されます。

b. Netscape Navigator で CSV ファイルを保存するには、 Save this file to disk を選択し、 OK をクリックします。Enter name of file to save to ダイアログボックスが表示されます。ファイルを保存する場所を表示して、ファイル名を入力します。 Save をクリックします。

レポートは、ファイル名と指定した場所を使用して保存されます。


 

完成したレポートの削除

完成したレポートを削除できます。スケジュール レポート テンプレートからレポートが生成された場合、レポートを削除しても、それに関連するレポート テンプレートは削除されません。

レポートを削除するには、次の手順を実行します。


ステップ 1 Reports > Completed を選択します。

Choose Completed Report ページが表示されます。


ヒント ページに表示されるレポートをフィルタリングできます。Report Group リストで、すべてのレポートを表示するには All を選択します。IDS アラーム レポートだけを表示するには IDS Alarms を、監査レポートだけを表示するには Audit Log を選択します。また、Firewall レポートだけを表示するには Firewall を、CSA アラーム レポートだけを表示するには CSA Alarms を選択します。

ステップ 2 削除するレポートのタイトルの隣のチェックボックスをオンにします。


ヒント 同時に複数のレポートを削除できます。2 つ以上のレポートを削除するには、削除するすべてのレポートの隣にあるチェックボックスをオンにします。

選択した各レポートの隣にチェック マークが表示されます。

ステップ 3 選択したレポートを削除するには、 Delete をクリックします。

レポートが削除されます。利用可能なレポートのリストからレポート名が削除されます。