Cisco ScanCenter アドミニストレータ ガイド バージョン 5.2
検索設定の作成
検索設定の作成

検索設定の作成

概要

レポートを生成するには、3 種類の検索設定のいずれかを実行します。 検索設定を絞り込むには、期間およびフィルタを指定します。

手順
    ステップ 1   [レポート] タブをクリックして、[レポート] メニューを表示します。
    ステップ 2   [レポート] メニューの [検索] をクリックします。
    ステップ 3   作成する検索設定のタイプに対応するタブをクリックします。 タブの種類は次のとおりです。
    • 検索
    • 時系列分析
    • 詳細検索

    標準検索設定の作成

    手順
      ステップ 1   期間を選択します。
      ステップ 2   必要に応じてフィルタを追加します。
      ステップ 3   [プライマリ属性の先頭表示件数] ボックスに、表示するプライマリ属性の数を 120,000 の範囲で入力します。
      ステップ 4   プライマリ属性の一覧で、プライマリ属性を選択します。
      ステップ 5   プライマリ並べ替えメトリックの一覧で、プライマリ並べ替えメトリックを選択します。 選択可能なメトリックは次のとおりです。
      • 名前
      • 帯域幅
      • 閲覧時間
      • 受信バイト数
      • 送信バイト数
      • ヒット件数
      ステップ 6   プライマリ並べ替え順序を変更するには、そのリンクをクリックします。 このリンクの表示内容は、現在設定されている順序を意味します。 [降順] と表示されている場合は、先頭の n 個の検索結果が表示されます。 [昇順] と表示されている場合は、末尾の n 個の検索結果が表示されます。
      ステップ 7   セカンダリ属性条件を無効にするには、チェック ボックスをオフにします。 セカンダリ属性条件を有効にするには、チェック ボックスをオンにし、以下を実行します。
      1. [最初の] ボックスに、表示するセカンダリ属性の数を 120,000 の範囲で入力します。
      2. セカンダリ属性の一覧で、セカンダリ属性を選択します。
      3. セカンダリ並べ替えメトリックの一覧で、セカンダリ並べ替えメトリックを選択します。
      4. セカンダリ並べ替え順序を変更するには、そのリンクをクリックします。
      (注)      [プライマリ属性の先頭表示件数] ボックスおよび [最初の] ボックスに入力した値の積は、20,000 以下でなければなりません。
      ステップ 8   [検索を開始] をクリックします。 生成されたレポートが、このボタンの下に表示されます。

      時系列分析検索設定の作成

      手順
        ステップ 1   期間を選択します。
        ステップ 2   必要に応じてフィルタを追加します。
        ステップ 3   [表示] リストで、表示する属性の数を選択します(1 ~ 12)。
        ステップ 4   属性の一覧で属性を選択します。
        ステップ 5   並べ替えメトリックの一覧で、並べ替えメトリックを選択します。 選択可能なメトリックは次のとおりです。
        • 名前
        • 帯域幅
        • 閲覧時間
        • 受信バイト数
        • 送信バイト数
        • ヒット件数
        ステップ 6   並べ替え順序を変更するには、そのリンクをクリックします。
        ステップ 7   [検索を開始] をクリックします。 生成されたレポートが、このボタンの下に表示されます。

        詳細検索設定の作成

        手順
          ステップ 1   期間を選択します。
          ステップ 2   必要に応じてフィルタを追加します。
          ステップ 3   レポートに含める属性を 1 ~ 15 個の範囲で選択します。 デフォルトの属性は、[タイムスタンプ]、[カテゴリ]、[グループ]、[ホスト]、[内部 IP]、[パス]、[クエリ]、[ルールアクション]、および [ユーザ] です。 属性を 1 つ以上追加するには、次の手順を実行します。
          1. [列の追加/削除] リンクをクリックします。
          2. 属性の一覧で属性を 1 つ以上選択します。 属性を削除するには、その属性の上にマウス ポインタを置き、削除アイコンをクリックします。 または、[列の追加/削除] リンクをクリックし、削除する属性を 1 つ以上選択します。 なお、[タイムスタンプ] 属性は削除できません。
          ステップ 4   並べ替えの基準にする属性をクリックします。 選択されている属性をクリックすると、昇順/降順が切り替わります。昇順/降順は三角形マークで示されます。
          ステップ 5   レポート内での列の順序を変更するには、属性をドラッグ アンド ドロップします。 デフォルトの順序のままにすると、[タイムスタンプ] が並べ替えの基準として使用されます。
          ステップ 6   [検索を開始] をクリックします。 生成されたレポートが、このボタンの下に表示されます。

          許可トラフィック

          許可トラフィック レポートを基にして詳細レポートを作成することもできます。 許可トラフィック レポートでは、ある 1 日間に発生したすべての許可トラフィックがカテゴリ別に表示されます。 各種のフィルタ カテゴリに対する時間列に、セキュリティ リスクが色別のアイコンで表示されます。アイコンの色分けの意味は次のとおりです。

          • 赤 — セキュリティ リスク高
          • 黄 — セキュリティ リスク中
          • 緑 — セキュリティ リスク低
          手順
            ステップ 1   [レポート] タブをクリックして、[レポート] メニューを表示します。
            ステップ 2   [レポート] メニューの [許可トラフィック] をクリックします。
            ステップ 3   [タイプ] ドロップダウン リストで、フィルタ タイプを選択します。
            • ユーザ
            • グループ
            • 内部 IP
            ステップ 4   [Date(日付)] のボックスに日付を直接入力するか、または、カレンダー アイコンをクリックして日付を選択します。
            ステップ 5   [User/Group/IP(ユーザ/グループ/IP アドレス)] ボックスに、ユーザ名、グループ名、または内部 IP アドレスを入力します(例:default)。
            ステップ 6   [検索] をクリックして、レポートを表示します。
            ステップ 7   アイコンをクリックすると、セキュリティ リスクに関する詳細レポートが表示されます。

            CSV 形式の詳細レポートのダウンロード

            詳細レポートを CSV 形式でダウンロードすると、そのレポートを表計算ソフトウェアで開くことができます。

            手順
              ステップ 1   レポートを表形式で表示します。
              ステップ 2   CSV アイコンをクリックして、レポートをダウンロードします。

              ユーザ監査レポート

              ユーザ監査レポートは、特定のユーザに関する詳細な情報を提供します。 このレポートにスケジュールを設定したり、複合レポートに追加したりすることはできません。 ただし、他のレポートと同様、PDF 形式または CSV 形式でエクスポートできます。

              手順
                ステップ 1   [レポート] タブをクリックして、[レポート] ページを表示します。
                ステップ 2   [レポート] メニューで、[ユーザ監査] をクリックします。
                ステップ 3   [ユーザ] にユーザの IP アドレスまたはユーザ名全体を入力します。
                ステップ 4   [検索を開始] をクリックします。

                定義済み検索設定を基にした検索設定の作成

                手順
                  ステップ 1   [レポート] タブをクリックして、[レポート] ページを表示します。
                  ステップ 2   レポートを表示します。
                  ステップ 3   レポート条件を編集します。
                  ステップ 4   [検索を開始] をクリックします。

                  検索設定の保存

                  検索を実行してレポートを生成したときに、その検索条件を後で使用できるように保存しておくことができます。

                  手順
                    ステップ 1   [保存] をクリックします。 検索設定のコピーを保存する場合は、[名前を付けて保存] をクリックします。 [現在の設定を使用して新しいレポートを作成します] ダイアログ ボックスが表示されます。
                    ステップ 2   デフォルト名を使用しない場合は、[レポートのタイトルを選択] ボックスに、検索設定の名前を 256 文字以内で入力します。 デフォルト名を使用する場合は、[デフォルト名を使用] チェックボックスをオンにします。この場合、チェック ボックスの横に表示されている名前が使用されます。
                    ステップ 3   既存のフォルダに保存する場合は、[Choose an existing folder from the list(一覧で既存のフォルダを選択)] ドロップダウン リストでフォルダを選択します。 新しいフォルダを作成する場合は、[新規フォルダの作成] チェックボックスをオンにして、フォルダ名を 256 文字以内で入力します。 デフォルト値(フォルダーなし)を選択した場合、検索設定は最上位フォルダに保存されます。
                    ステップ 4   [送信] をクリックして、検索設定を保存します。 検索設定の保存を中止する場合は、[ウィンドウを閉じる] をクリックします。

                    検索設定の編集

                    手順
                      ステップ 1   検索を実行します。
                      ステップ 2   検索条件を編集します。
                      ステップ 3   [保存] をクリックして変更を適用します。 または、[名前を付けて保存] をクリックし、修正した検索を新しい名前で保存します。
                      (注)      定義済み検索設定や複合レポートの構成要素となっている検索設定を置き換えることはできません。 これらの検索設定を編集した場合は、新しい名前で保存する必要があります。

                      検索設定の名前の変更

                      手順
                        ステップ 1   [レポート] タブをクリックして、[レポート] ページを表示します。 または、[レポート] メニューの [レポート] をクリックします。
                        ステップ 2   名前を変更する検索設定がフォルダ内にある場合は、そのフォルダをクリックして検索設定を表示します。
                        ステップ 3   名前の変更アイコンをクリックします。
                        ステップ 4   [新しい名前の入力] ボックスに新しい名前を入力し、Enter キーを押します。 検索設定の名前の変更を中止する場合は、X アイコンをクリックします。

                        検索設定の削除

                        手順
                          ステップ 1   [レポート] タブをクリックして、[レポート] ページを表示します。 または、[レポート] メニューの [レポート] をクリックします。
                          ステップ 2   削除する検索設定がフォルダ内にある場合は、そのフォルダをクリックして検索設定を表示します。
                          ステップ 3   [削除] アイコンをクリックします。 操作を確認するダイアログ ボックスが表示されます。
                          ステップ 4   このダイアログ ボックスで [OK] をクリックし、検索設定を削除します。 検索設定の削除を中止する場合は、[キャンセル] をクリックします。
                          (注)      複合レポートの構成要素となっている検索設定は、削除できません。 このような場合は、まず複合レポートからその検索設定を削除する必要があります。 定義済み検索設定は、削除できません。

                          空のフォルダの削除

                          手順
                            ステップ 1   [レポート] タブをクリックして、[レポート] ページを表示します。 または、[レポート] メニューの [レポート] をクリックします。
                            ステップ 2   [削除] アイコンをクリックします。 操作を確認するダイアログ ボックスが表示されます。
                            ステップ 3   このダイアログ ボックスで [OK] をクリックし、フォルダを削除します。 フォルダの削除を中止する場合は、[キャンセル] をクリックします。
                            (注)      空でないフォルダは削除できません。 この場合は、まず保存されている検索設定をフォルダから削除する必要があります。