Cisco ScanCenter アドミニストレータ ガイド バージョン 5.2
レポート属性
レポート属性

レポート属性

レポート属性は、レポートを生成するための検索時に主に使われるフィルタ条件です。

属性リスト

大半の属性値は小文字表記で統一されています。 ただし、一部の属性値については、ユーザが入力したとおりの文字列で表示することができます。 かっこで「Original」と記載されている属性は、標準の小文字表記でも入力どおりの表記でも使用できます。

Adware(アドウェア)

アドウェア ブロックの名前。

Application Activity(アプリケーション アクティビティ)

アクティビティ、または Web アプリケーション。

Application Name(アプリケーション名)

Web アプリケーションの名前。

Application Name With Unclassified(アプリケーション名と未分類結果)

Web アプリケーションの名前、または未分類の結果。

Block Type(ブロック タイプ)

ブロックを生成した、フィルタ内で指定されたパターン。 この属性の種類は次のとおりです。

  • アドウェア
  • カテゴリ(HTTP)
  • カテゴリ(HTTPS)
  • コンテンツ タイプ
  • ドメイン/URL
  • ファイル タイプ
  • フィッシング
  • Possibly Unwanted Application(PUA; 望ましくない可能性があるアプリケーション)
  • スパイウェア
  • ウイルス

(注)  


複数のパターンに一致する場合、ブロック パターンの値は「multiple patterns(複数のパターン)」になります。

Block Value(ブロック値)

ブロック パターンに一致した文字列。 この属性の種類は次のとおりです。

  • アドウェア名
  • カテゴリ名
  • URL の全文字列
  • MIME タイプ
  • コンテンツ タイプ名
  • ファイル タイプ名
  • フィッシング名
  • Potentially Unwanted Application(PUA; 望ましくない可能性があるアプリケーション)の名前
  • スパイウェア名
  • ウイルス名

(注)  


例外または複数のパターンによってブロックが生成された場合、ブロック文字列の値は「multiple strings(複数の文字列)」になります。

Category(カテゴリ)

Web フィルタリング カテゴリ。

カテゴリに変更を加えた場合、既存の顧客データは移行されません。 そのため、修正前のカテゴリと修正後のカテゴリの両方がレポートに反映されるようにするには、レポート生成時に、「Category in list(カテゴリに含まれる)」フィルタに修正前と修正後の両方のカテゴリ名を含める必要があります。 複合レポートは、それを構成する各レポートの設定情報が継承されるため、更新の必要はありません。

定義済みレポートが使いやすいよう更新されます。 たとえば、「ユーザ分析」レポートの「ショッピング、音楽、映画/テレビ、スポーツの各カテゴリを閲覧している上位 10 位のユーザ」にはもともと、「音楽、映画/テレビ、オンライン ショッピング、スポーツのリストのカテゴリ」フィルタが使われていましたが、現在は、「音楽、映画/テレビ、オンライン ショッピング、スポーツ、エンターテインメント、ショッピング、スポーツ、娯楽のリストの各カテゴリ」フィルタが使われています。

Connector Mode(Connector モード)

Connector から通知されたモード。

Connector OS Name(Connector OS の名前)(Original)

Connector から通知されたオペレーティング システムの名前。

Connector OS Version(Connector OS のバージョン)(Original)

Connector から通知されたオペレーティング システムのバージョン。

Connector Version(Connector のバージョン)

ディレクトリ情報の埋め込みに使用された Connector のバージョンが記録されます。 この属性を使用することにより、社内環境に配備されている Connector のバージョンを簡単に調べることができます。

Country Dst Code(送信先国コード)

Web サーバがある国を表す 2 文字の ISO コード。Web サーバの IP アドレスから生成されます。

Country Src Code(送信元国コード)

クライアント Web ブラウザがある国を表す 2 文字の ISO コード。クライアントの IP アドレスから生成されます。

Day of Month(日)

時系列プロットに使用されます(1 31)。

Day of Week(曜日)

時系列プロットに使用されます(月曜日日曜日)。

Destination IP(送信先 IP アドレス)

リモート Web サーバの IP アドレス。

Domain Username(ドメイン ユーザ名)(Original)

ユーザがドメインへのログインに使用しているユーザ名。

External IP(外部 IP アドレス)

Cisco Cloud Web Security が顧客から取得する IP アドレスで、出力 IP アドレスとも呼ばれます。例:192.0.2.0 または、Cisco Cloud Web Security が顧客から取得する IP アドレスのサブネット。出力 IP アドレスのサブネットとも呼ばれます。例:192.0.2.0/24

Group(グループ)(Original)

記録されたディレクトリ グループの名前。例:WinNT://US\SALES


(注)  


各ユーザに対して複数のディレクトリ グループを記録することもできます。

Group Domain(グループ ドメイン)

ユーザに対して記録されたドメインの名前。

Group Name Part(グループ名部分)(Original)

ディレクトリ グループの名前。LDAP://<domain> や WinNT://<domain> は含みません。たとえば、WinNT://US\SALES の場合、グループ名部分は SALES になります。

Host(ホスト)(Original)

URL 文字列のホスト部分。たとえば、news.example.com/sport の場合、ホスト部分は news.example.com です。


(注)  


ホストでは大文字/小文字は区別されません。

Hour(時)

時系列プロットに使用されます。

Inbound File Extension(受信ファイル拡張子)

HTTP/HTTPS プロトコルを使用している受信 URL のファイル拡張子部分。たとえば、index.html の場合、ファイル拡張子は html です。

Inbound File Name(受信ファイル名)

HTTP/HTTPS プロトコルを使用している受信 URL のファイル名部分。例:index.html

Internal IP(内部 IP アドレス)

Connector によって内部ユーザから取得される IP アドレス。例:192.168.2.10 または、Connector によって内部ユーザから取得される IP アドレスのサブネット。例:192.0.2.0/24


(注)  


ある内部ユーザが NAT デバイスを介して内部プロキシにルーティングされる場合、Connector に届く IP アドレス、またはサブネットが記録されます。

Malware(マルウェア)

マルウェア ブロックの名前。

Minute(分)

時系列プロットに使用されます(00 59)。

Month(月)

時系列プロットに使用されます(1 月12 月)。

Outbound File Extension(送信ファイル拡張子)

HTTP/HTTPS プロトコルを使用している送信 POST のファイル拡張子の部分。たとえば、resume.doc の場合、ファイル拡張子は doc です。

Outbound File Name(送信ファイル名)

HTTP/HTTPS プロトコルを使用している送信 POST のファイル名の部分。例:resume.doc

Path(パス)

URL 文字列のパス部分。たとえば、news.example.com/sport の場合、パスは /sport です。

Phishing(フィッシング)

フィッシング ブロックの名前。

Policy Violation(ポリシー違反)

Web フィルタリング ルールに基づいてブロックされた際のブロック値。

Port(ポート)

Web 要求のポート番号。例:80443

Protocol(プロトコル)

  • FTP
  • HTTP
  • HTTPS

PUA

Potentially Unwanted Application(PUA; 望ましくない可能性があるアプリケーション)の名前。

Query(クエリ)

URL 文字列のクエリー部分。たとえば、http://www.example.com/search?hl=en&q=free+screensavers&btnG=Example+Search&meta=&aq=f&oq= の場合、クエリーは hl=en&q=free+screensavers&btnG=Example+Search&meta=&aq=f&oq= です。


(注)  


この属性を使用した場合、レポートの生成にかかる時間がかなり長くなります。

Referrer Host(リファラ ホスト)(Original)

リファラの URL 文字列のホスト部分。たとえば、news.example.com/sport の場合、ホスト部分は news.example.com です。

Referrer Path(リファラ パス)

リファラの URL 文字列のパス部分。たとえば、news.exampe.com/sport の場合、パスは /sport です。

Referrer Port(リファラ ポート)

リファラのポート番号。例:80443

Referrer Protocol(リファラ プロトコル)

  • FTP
  • HTTP
  • HTTPS

Referrer Query(リファラ クエリー)

リファラの URL 文字列のクエリー部分。たとえば、http://www.example.com/search?hl=en&q=free+screensavers&btnG=Example+Search&meta=&aq=f&oq= の場合、クエリーは hl=en&q=free+screensavers&btnG=Example+Search&meta=&aq=f&oq= です。

Referrer Second Level Domain(リファラ セカンド レベル ドメイン)

通常はリファラの組織名。たとえば、www.example.com の場合、セカンド レベル ドメインは example です。

Referrer Top Level Domain(リファラ トップ レベル ドメイン)

通常はリファラのドメインの末尾部。例:comnetorggovco.uk

Referrer URL(リファラ URL)(Original)

リファラの URL 文字列全体。

Request Content Type(要求コンテンツ タイプ)(Original)

要求の MIME タイプ。例:image/gifapplication/pdftext/htmlapplication/EDI-X12

Request Major Content Type(要求メジャー コンテンツ タイプ)

要求コンテンツのタイプ。たとえば、要求コンテンツ タイプが application/pdf である場合、対応するメジャー コンテンツ タイプは application です。 次に例を示します。

  • application
  • audio
  • image
  • text
  • video

Request Method(要求メソッド)(Original)

  • CONNECT
  • GET
  • POST

Request Version(要求バージョン)(Original)

要求のバージョン。例:HTTP/1.0HTTP/1.1

Response Content Type(応答コンテンツ タイプ)(Original)

応答の MIME タイプ。例:image/gifapplication/pdftext/htmlapplication/EDI-X12

Response Major Content Type(応答メジャー コンテンツ タイプ)

応答コンテンツのタイプ。たとえば、応答コンテンツ タイプが application/pdf である場合、対応するメジャー コンテンツ タイプは application です。 次に例を示します。

  • application
  • audio
  • image
  • text
  • video

Response Status Code(応答ステータス コード)

応答ステータス コードを基準にしたフィルタリングを可能にします。たとえば、存在していなかったページに対する Web 要求をすべて探すには、404 でフィルタリングします。 ステータス コードの詳細については、http:/​/​www.w3.org/​Protocols/​rfc2616/​rfc2616-sec10.html を参照してください。

Response Version(応答バージョン)(Original)

応答のバージョン。例:HTTP/1.0HTTP/1.1

Risk Class(リスク クラス)

リスクをグループ化する際に使用するスーパークラス。種類は次のとおりです。

  • possible business usage(業務使用)
  • possible productivity reduction(生産性低下)
  • heavy bandwidth usage(帯域幅大量使用)
  • potential legal liability(法的責任)
  • potential security risk(セキュリティ リスク)

Rule Action(ルール アクション)

選択可能なルール アクションは次の 4 つです。

  • allow(許可)
  • authenticate(認証)
  • block(ブロック)
  • warn(警告)

(注)  


Web サイトが要求に応答しなかった場合、ルール アクションは割り当てられませんが、その要求は記録されます。

Rule Engine(ルール エンジン)

ルール アクションを生成したルール エンジン。種類は次のとおりです。

  • policy evaluator
  • scanlet

Rule Name(ルール名)

Cisco ScanCenter ポリシーのルール名。

Second Level Domain(セカンド レベル ドメイン)

通常は組織名。たとえば、www.example.com の場合、セカンド レベル ドメインは example です。

Spyware(スパイウェア)

スパイウェア ブロックの名前。

Threat Type(脅威タイプ)

各レコードには、次の脅威タイプが複数含まれている場合があります。

  • adware(アドウェア)
  • category(カテゴリ)
  • content type(コンテンツ タイプ)
  • extension(ファイル拡張子)
  • file match(ファイル照合)
  • filter protocol(フィルタ プロトコル)
  • phishing(フィッシング)
  • Possibly Unwanted Application(PUA)
  • クォータ
  • regular expression(正規表現)
  • spyware(スパイウェア)
  • virus(ウイルス)

Time Stamp(タイムスタンプ)

ルール アクションが適用された時間(単位:分および秒)。 詳細検索設定でのみ使用できます。

Top Level Domain(トップ レベル ドメイン)

通常はドメインの末尾部。例:comnetorggovco.uk

URL(Original)

URL 文字列全体。

User(ユーザ)(Original)

記録されたユーザ名(存在する場合)。 形式は、WinNT://<username> またはカスタム テキスト名です。

User Agent(ユーザ エージェント)(Original)

完全なユーザ エージェント文字列。例:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) ユーザ エージェント文字列の詳細については、http:/​/​www.useragentstring.com/​pages/​useragentstring.php を参照してください。

User Agent Application Name(ユーザ エージェント アプリケーション名)

ユーザ エージェントのアプリケーションの名前。例:Mozilla。 詳細については、「User Agent(ユーザ エージェント)」を参照してください。

User Agent Application Version(ユーザ エージェント アプリケーション バージョン)

ユーザ エージェントのアプリケーションのバージョン。例:4.0 詳細については、「User Agent(ユーザ エージェント)」を参照してください。

User Agent Comp Platform(ユーザ エージェント コンピュータ プラットフォーム)

ユーザ エージェントのプラットフォームのトークン。例:Windows NT 5.1 詳細については、「User Agent(ユーザ エージェント)」を参照してください。

User Agent Comp Version(ユーザ エージェント コンピュータ バージョン)

ユーザ エージェントのバージョン トークン。例:MSIE 7.0 詳細については、「User Agent(ユーザ エージェント)」を参照してください。

User Agent Compatibility(ユーザ エージェント互換性)

ユーザ エージェント互換性フラグ。例:compatible(互換)。 詳細については、「User Agent(ユーザ エージェント)」を参照してください。

Virus(ウイルス)

ウイルス ブロックの名前。例:Trojan.Downloader.abg

Year(年)

時系列プロットに使用されます。