レポートの生成
ライセンス:任意
FireSIGHT システムのレポート作成機能によって、防御センターからイベント ビュー、ダッシュボード、またはワークフローの内容をすばやくキャプチャして、レポート形式で表示できます。
詳細については、次の項を参照してください。
• 「イベント ビューからのレポート テンプレートの作成」
• 「ダッシュボードまたはワークフローのインポートによるレポート テンプレートの作成」
• 「レポート テンプレートからのレポートの生成」
• 「レポート生成オプションの使用法」
イベント ビューからのレポート テンプレートの作成
ライセンス:任意
レポートを生成する前に、レポート作成システムにより作成されるレポート テンプレートに、必要に合わせて変更を加えることができます。セクションを追加したり、自動的に組み込まれるセクションを変更したり、セクションを削除したりできます。
イベント ビューからレポート テンプレートを作成する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 レポートに含めるイベントをイベント ビューに入力します。さまざまな方法で入力できます。
• イベント検索設定を使用して、表示するイベントを定義します。イベント検索設定の使用法の詳細については、「イベントの検索」を参照してください。
• イベント ビューに該当するイベントが表示されるまでワークフローをドリルダウンします。ワークフローと、ワークフロー内のイベントを制約する方法の詳細については、「ワークフローの概要と使用」を参照してください。
ステップ 2 イベント ビューのページから、[Report Designer] をクリックします。
[Report Sections] ページが表示され、キャプチャされるワークフロー内のビューごとにセクションが示されます。
ステップ 3 オプションで、[Report Title] フィールドに新しい名前を入力し、[Save] をクリックします。
ステップ 4 オプションで、セクションのタイトル バーの削除アイコン( )をクリックし、削除を確認して、レポートから除外するテンプレート セクションを削除します。
削除されたセクションは非表示になります。
注 一部のワークフロー内の最後のレポート セクションには詳細ビューが含まれ、ワークフローに応じてパケット、ホスト プロファイル、または脆弱性が示されます。レポートの生成時に、これらの詳細ビューがあるイベントを多数取得すると、防御センターのパフォーマンスに影響を与えることがあります。
ステップ 5 オプションで、レポート セクション内のフィールドの設定を調整します。
レポート セクション内のフィールドの設定の詳細については、「レポート テンプレートのセクションの編集」を参照してください。
ヒント セクションの現在のカラムのレイアウトやグラフの形式を表示する場合は、そのセクションの [Preview] リンクをクリックします。
ステップ 6 オプションで、タイトル バーでセクションのタイトルをクリックして、そのセクションのタイトルを変更します。
[Set Section Title] ポップアップ ウィンドウが表示されます。セクションのタイトルを入力し、[OK] をクリックします。
ステップ 7 オプションで、改ページを追加します。改ページ追加アイコン( )をクリックします。
新しい改ページ オブジェクトがテンプレートの下部に表示されます。そのオブジェクトを、新しいページの先頭にするセクションの前にドラッグします。改ページの使用法の詳細については、「レポート テンプレートのセクションの編集」を参照してください。
ステップ 8 オプションで、テキスト セクションを追加します。テキスト セクション追加アイコン( )をクリックします。
新しいテキスト セクションがテンプレートの下部に表示されます。そのセクションを、レポート テンプレート内の表示位置にドラッグします。テキスト セクションの編集については、「レポート テンプレートのセクションの編集」を参照してください。
ヒント テキスト セクションはリッチ テキスト(太字、斜体、可変フォント サイズなど)やインポート済みイメージをサポートしており、レポートやレポート セクションの概要として活用できます。
ステップ 9 オプションで、[Advanced Settings] をクリックして、表紙、目次、開始ページ番号、または見出しとフッターのテキストを追加します。詳細については、「レポート テンプレート内のドキュメント属性の編集」を参照してください。
ステップ 10 レポート テンプレートが適切な場合は、[Save] をクリックします。
レポート テンプレートが保存され、レポート テンプレートのエントリが [Report Templates] ページに表示されます。
ダッシュボードまたはワークフローのインポートによるレポート テンプレートの作成
ライセンス:任意
ダッシュボード、ワークフロー、統計の要約をインポートして、新しいレポートをすばやく作成できます。インポートすると、ダッシュボードのウィジェット グラフィックごと、およびワークフローのイベント ビューごとにセクションが作成されます。最も重要な情報に焦点が当たるように不要なセクションを削除できます。次の表で、インポート オプションについて説明します。
表 44-1 [Import Report Sections] ウィンドウのデータ ソース オプション
|
|
Import Dashboard |
選択したダッシュボード上のカスタム分析ウィジェット。 |
Import Workflow |
定義済みのワークフローまたはカスタム ワークフロー。 は、Connection Events テーブルから生成された Traffic by Port ワークフロー内のビューをインポートします。 |
Import Summary Sections |
次の一般的な要約: • Intrusion Detailed Summary • Intrusion Short Summary • Discovery Detailed Summary • Discovery Short Summary |
ダッシュボード、ワークフロー、または統計情報の要約からレポート テンプレートを作成する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 レポート内で複製するダッシュボード、ワークフロー、または要約を識別します。
ステップ 2 [Overview] > [Reporting] を選択します。
ステップ 3 [Report Templates] タブをクリックします。
[Report Templates] ページが表示されます。
ステップ 4 [Create Report Template] をクリックします。
[Report Sections] ページが表示されます。
ステップ 5 [Report Title] フィールドに新しいレポート テンプレートの名前を入力します。
ステップ 6 新しい名前でレポート テンプレートを保存する場合は、[Save] をクリックします。
レポート テンプレートが保存され、レポート テンプレートのエントリが [Report Templates] ページに表示されます。
ステップ 7 ダッシュボード、要約、ワークフローのアイコン( )からインポート セクションをクリックします。
[Import Report Sections] ポップアップ ウィンドウが表示されます。 「[Import Report Sections] ウィンドウのデータ ソース オプション」 表で説明されているデータ ソースのいずれかを選択できます。
ステップ 8 ドロップダウンメニューからダッシュボード、ワークフロー、または要約を選択します。
ステップ 9 追加しようとしているデータ ソースの、[Import] をクリックします。
テンプレートの [Report Sections] ページが再び表示され、選択したデータ ソースの要素ごとのセクションが示されます。ダッシュボードの場合、ウィジェット グラフィックごとに独自のセクションがあります。ワークフローの場合、イベント ビューごとに独自のセクションがあります。
ステップ 10 必要に応じてセクションの内容を変更します。
レポート テンプレートの編集については、「レポート テンプレートのセクションの編集」を参照してください。
注 一部のワークフロー内の最後のレポート セクションには詳細ビューが含まれ、ワークフローに応じてパケット、ホスト プロファイル、または脆弱性が示されます。レポートの生成時に、これらの詳細ビューがあるイベントを多数取得すると、防御センターのパフォーマンスに影響を与えることがあります。
ステップ 11 レポート テンプレートが適切な場合は、[Save] をクリックします。
レポート テンプレートが保存され、レポート テンプレートのエントリが [Report Templates] ページに表示されます。
レポート テンプレートからのレポートの生成
ライセンス:任意
レポート テンプレートを定義し終えたら、レポート自体を生成する準備ができたことになります。生成プロセスで、レポートの形式(HTML、 PDF、または CSV)を選択できます。レポートのグローバル時間枠を調整することもできます。この時間枠は、免除していないすべてのセクションに一貫したタイム フレームを適用します。レポートの時間枠の設定については、「テンプレートとそのセクションの時間枠の設定」を参照してください。
レポート テンプレートの検索の指定にユーザ入力パラメータが含まれている場合、生成プロセスで値を入力するよう求められ、このレポートの実行内容がデータのサブセットに合わせて調整されます。入力パラメータの詳細については、「入力パラメータの使用法」を参照してください。
[Reports] タブには、以前に生成されたすべてのレポートと、そのレポート名、生成日時、生成したユーザ、およびそのレポートがローカルに保存されたかリモートに保存されたかが一覧表示されます。ステータスのカラムには、レポートがすでに生成されているか、生成キュー内にある(スケジュール済みタスクの場合など)か、それとも生成できなかった(ディスク領域不足などの理由で)かが示されます。
[Reports] タブのページには、ローカルに保存されたレポートがすべて示されます。現在リモート ストレージが設定されている場合、リモートに保存されたレポートも示されます。ページの下部に、現在設定されているレポート ストレージの場所が表示され、ローカル、NFS、SMB ストレージの場合はディスク使用率も表示されます。SSH を使用してリモート ストレージにアクセスする場合、ディスク使用率のデータは利用できません。リモート ストレージのセットアップの詳細については、「レポート用のリモート ストレージの使用法」を参照してください。
注 リモートに保存してから、ローカル ストレージに切り替えた場合、リモート ストレージ内のレポートは [Reports] タブのリストに表示されません。同様に、あるリモート ストレージの場所から別の場所に切り替えた場合、以前の場所にあるレポートはリストに表示されません。
レポートを生成して表示するには、次の手順を実行します。管理者アクセス権を持つユーザはすべてのレポートを表示でき、その他のユーザは自分が生成したレポートだけを表示できることに注意してください。
レポート テンプレートからレポートを生成する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブをクリックします。
[Report Templates] ページが表示されます。
ステップ 3 使用するテンプレートのレポート生成アイコン( )をクリックします。
[Generate Report] ポップアップ ダイアログが表示されます。
ステップ 4 オプションで、[File Name] フィールドに新しい名前を入力します。生成されるレポート ファイルの名前が設定されます。入力パラメータのアイコン( )を使用して、1 つ以上の入力パラメータをファイル名に追加することもできます。入力パラメータの詳細については、「入力パラメータの使用法」を参照してください。
ステップ 5 対応するアイコン(HTML、PDF、または CSV)をクリックして、レポートの出力形式を選択します。
ステップ 6 オプションで、時間枠のアイコン( )をクリックして、グローバル時間枠を変更します。
[Events Time Window] ポップアップ ウィンドウが表示されます。イベントの時間枠の設定については、「イベント時間の制約の設定」を参照してください。
注 グローバル時間枠を設定すると、個々のレポート セクションのうちグローバル設定を継承するように設定されているものの内容だけに影響します。レポート セクションのグローバル時間枠の継承については、「テンプレートとそのセクションの時間枠の設定」を参照してください。
ステップ 7 [Input Parameters] セクションに表示されるフィールドの値を入力します。
ヒント フィールドにワイルドカード文字 *
を入力すると、ユーザ パラメータを無視できます。こうすると、検索設定がユーザ パラメータで制約されなくなります。
ステップ 8 オプションで、システム ポリシーで電子メール リレー ホストが設定されている場合、[Email] をクリックして、レポートの生成時電子メール配信を自動化します。電子メール配信機能について詳しくは、「レポートの生成時の電子メール配布」を参照してください。
ステップ 9 求められたら、[OK] をクリックして確認します。
[Report Generation Complete] ポップアップ ウィンドウと、レポートを表示するためのリンクが表示されます。
ステップ 10 次のいずれかをクリックします。
• 新しいウィンドウを開いてレポートを表示する場合は、レポートのリンク。
• [Report Section] ページに戻る場合は、[OK]。このページでレポートの設計を変更できます。
初めて生成した後に、完成したレポートをレビューすることもできます。
生成したレポートを表示する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Reports] タブをクリックします。
[Reports] ページが表示されます。
ステップ 3 レポート名をクリックします。
ローカル ホスト上のデフォルトのプログラムにより、新しいウィンドウでレポートが開かれます。
ステップ 4 ドキュメントの確認が終わったら、ブラウザを使用して [Reports] タブに戻ります。
レポートの管理
ライセンス:任意
生成したレポート ファイルを管理するには、次のオプションから選択できます。
• ローカル コンピュータにレポート ファイルを保存します。「レポートのダウンロード」を参照してください。
• レポート ファイルを削除します。「レポートの削除」を参照してください。
レポート テンプレートの使用法
ライセンス:任意
次のいずれかの方法で新しいレポート テンプレートを構築できます。
• 「イベント ビューからのレポート テンプレートの作成」
• 「ダッシュボードまたはワークフローのインポートによるレポート テンプレートの作成」
• 「既存のテンプレートからのレポート テンプレートの作成」
• 「新しいレポート テンプレートの作成」
テンプレートにセクションを入力した後に、必要に応じてドキュメント属性やセクション属性をを編集できます。詳細については、以下を参照してください。
• 「レポート テンプレート内のドキュメント属性の編集」
• 「レポート テンプレートのセクションの編集」
レポートが正常に作成されるかどうかは、レポートのセクションへの入力内容を決める検索設定の定義が重要な要素になります。これらの検索設定の定義については、「レポート テンプレート セクションの検索設定の操作」を参照してください。
既存のテンプレートからのレポート テンプレートの作成
ライセンス:任意
既存のテンプレートをコピーして、新しいレポート テンプレートを構築できます。既存のテンプレートのうち適切なモデルを特定したら、そのテンプレートをコピーし、必要に応じてその属性を編集できます。
ヒント シスコは定義済みのレポート テンプレートのセットを用意しています。[Report Templates] タブのテンプレートのリストにこれらのテンプレートの名前が表示されます。これらの属性の説明については、「定義済みレポート テンプレートの使用法」を参照してください。
既存のテンプレートからレポート テンプレートを作成する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブをクリックします。
[Report Templates] ページが表示されます。シスコが用意しているレポート テンプレートについては、「定義済みレポート テンプレートの使用法」を参照してください。
ステップ 3 モデルとしてコピーするレポート テンプレートの横のコピー アイコン( )をクリックします。
コピーしたテンプレートが、新しいレポート テンプレートとして表示されます。
ステップ 4 [Report Title] フィールドに、新しいレポート テンプレートの名前を入力します。
ステップ 5 [Save] をクリックします。
レポート テンプレートが保存され、新しいレポート テンプレートのエントリが [Report Templates] ページに表示されます。
ステップ 6 必要に応じてテンプレートを変更します。
テンプレートのセクションやドキュメントの属性の定義の詳細については、以下を参照してください。
• 「レポート テンプレートのセクションの編集」
• 「レポート テンプレート内のドキュメント属性の編集」
定義済みレポート テンプレートの使用法
ライセンス:任意
次の定義済みレポート テンプレートが FireSIGHT システムに付属しています。
• Host Report: $<Host>
• User Report: $<User>
• Attack Report: Attack $<Attack SID>
• Malware Report
• FireSIGHT Report: $<Customer Name>
• Files Report
これらのテンプレートを現状のまま使用したり、編集したり、独自のテンプレートのベースとして使用したりできます。
Host Report: $<Host>
Host Report: $<Host> レポート テンプレートは、ネットワーク上の特定のホストについての情報を提供します。このレポート テンプレートには、次のセクションがあります。
• Server Applications
• Client Applications
• Intrusion Events Originating from This Host
• Intrusion Events Destined to This Host
• Connections Originating from This Host
• Connections Destined to This Host
• Users of This Host
• White List Violations by This Host
User Report: $<User>
User Report: $<User> レポート テンプレートは、ネットワーク上の特定のユーザに関する情報を提供します。このレポート テンプレートには、次のセクションがあります。
• Client Applications Used by This User
• Web Applications Used by This User
• Application Protocols Used by This User
• Comprehensive List of Applications Used by This User
• Intrusion Events Originated By This User's Machines
• Intrusion Events Destined to This User's Machines
• Connections Originating from This User's Machines
• Connections Destined to This User's Machines
• Hosts for This User
Attack Report: Attack $<Attack SID>
Attack Report: Attack $<Attack SID> レポート テンプレートは、ネットワーク上の特定の攻撃に関する情報を提供します。このレポート テンプレートには、次のセクションがあります。
• General Information About This Attack
• Number of Attacks
• Number of Machines Initiating Attack
• Number of Machines Being Attacked
• Sources of This Attack
• Destinations of This Attack
• Traffic Patterns of This Attack
Malware Report
Malware Report レポート テンプレートは、ネットワークベースとエンドポイントベースのマルウェア イベントに関する情報を提供します。このレポート テンプレートには、次のセクションがあります。
• Malware Threats
• Threat Detections over Time
• Application Protocols Transferring Malware
• Hosts Receiving Malware
• Hosts Sending Malware
• Users Affected by Malware
• Malware Intrusions
• File Types Infected with Malware
• Applications Introducing Malware
• Table View of Malware Events
シリーズ 2 デバイスと DC500 防御センターのどちらもネットワークベースのマルウェア対策をサポートしておらず、検出されて表示されるデータに影響を与える可能性があることに注意してください。たとえば、シリーズ 2 デバイスだけを管理するシリーズ 3 防御センターは、エンドポイントベースのマルウェア イベントだけを表示できます。
FireSIGHT Report: $<Customer Name>
FireSIGHT Report: $<Customer Name> レポート テンプレートは、組織のネットワークに関する全体的な情報を提供します。このレポート テンプレートには、次のセクションがあります。
• Summary of Application Traffic by Risk
• Risky Applications with Low Business Relevance
• Users of Risky Applications
• Anonymizers and Proxies
• Typically High Bandwidth Applications
• Applications by Total Bandwidth
• Hosts Accessing Sensitive Network
• Users Accessing Sensitive Network
• Applications on Sensitive Network
• Ports and Protocols Related to Sensitive Network
• Hosts Visiting Malicious URLs
• Users Visiting Malicious URLs
• Granular Application Usage
• Web Applications
• Client Applications
• Application Protocols
• Web Browser Versions
• Operating System Versions
• Overall User Activity
• Intrusion Events by Impact
• Intrusion Events by Impact (After Blocking)
• Intrusion Events by Application
• Top Intrusion Events
• Comprehensive Application List
Files Report
Files Report レポート テンプレートは、管理対象デバイスによってネットワーク トラフィックで検出されたファイルに関する情報を提供します。このレポート テンプレートには、次のセクションがあります。
• File Transfers over Time
• Application Protocols Used by File Transfers
• File Dispositions
• File Actions
• Hosts Receiving Files
• Hosts Sending Files
• Users Transferring Files
• File Categories
• File Types
• File Names
• Table View of File Events
テンプレートのシェルの作成
ライセンス:任意
レポート テンプレートは、独自のデータベース クエリから個別に構築されたセクションのフレームワークです。テンプレート作成の最初の手順として、セクションを追加したり形式設定したりできるフレームワーク シェルを生成します。
テンプレートのシェルを作成する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブをクリックします。
[Report Templates] ページが表示されます。
ステップ 3 [Create Report Template] をクリックします。
[Report Sections] ページが表示され、デフォルトのテンプレート名 New Report
が [Report Title] フィールドに表示されます。
ステップ 4 オプションで、[Report Title] フィールドに新しいテンプレートの名前を入力し、[Save] をクリックします。レポート タイトルには英数字とスペースの組み合わせを使用できます。
新しいテンプレート名のエントリが [Report Templates] ページのリストに表示されます。
ステップ 5 入力パラメータもレポート タイトルに使用できます。入力パラメータを追加するには、タイトル内で、パラメータの値を表示させるスポットにカーソルを置いてから、入力パラメータ挿入アイコン( )をクリックします。入力パラメータの詳細については、「入力パラメータの使用法」を参照してください。
追加した入力パラメータが [Report Title] フィールドに表示されます。
ステップ 6 必要に応じて、[Report Sections] タイトル バーの下にある追加アイコンのセットを使用し、セクション シェルを挿入します。セクションの形式設定の詳細については、 「レポート セクションのフィールド」 表を参照してください。
追加した各セクションは、テンプレートの下部に表示されます。セクションを正しい場所にドラッグします。
ステップ 7 セクションのタイトル バーに表示されているセクションのタイトルをクリックし、セクションの名前を入力します。
ステップ 8 [Save] をクリックして、テンプレートを保存します。
テンプレートが保存されます。
テンプレート セクションの内容の設定
ライセンス:任意
各テンプレート セクションは、検索設定やフィルタによって生成されたデータセットで構成され、表示モードを確定する形式の仕様(表や円グラフなど)があります。出力に含めるデータ レコードのフィールドを選択し、タイム フレームと表示するレコード数も選択して、さらにセクションの内容を確定します。
レポート テンプレート セクションを設定する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 「レポート テンプレートのセクションの編集」で説明されているように、セクションの属性を編集します。
ステップ 2 オプションで、セクションのウィンドウの下部にある [Preview] をクリックして、選択したカラムのレイアウトやグラフィックの形式を表示します。
注 セクション プレビュー ユーティリティを使用して、カラムの選択内容や、円グラフの色などの出力の特性を検査します。このインジケータは、設定済みの検索設定を必ずしも正確に反映するとは限りません。
PDF および HTML レポート ドキュメントの属性の設定
ライセンス:任意
テンプレートから生成したレポートには、表紙、見出しとフッター、ページ番号など、すべてのセクションにまたがって機能を制御する複数のドキュメント属性があります。
レポート ドキュメントの属性を設定する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブをクリックします。
[Report Templates] ページが表示されます。
ステップ 3 レポートの生成に使用するレポート テンプレートの [Edit] をクリックします。
このテンプレートの [Report Sections] ページが表示されます。
ステップ 4 [Advanced] をクリックします。
[Advanced Settings] ポップアップ ウィンドウが表示されます。
ステップ 5 PDF 形式か HTML 形式のキュメントの場合は、「レポート テンプレート内のドキュメント属性の編集」で説明されている作業を実行します。
CSV をドキュメントの形式として選択した場合は、ドキュメントの属性を設定できません。
テンプレート セクションのテーブルとデータ形式の設定
ライセンス:任意
レポート テンプレート内の各セクションでは、データベース テーブルを照会して、そのセクションの内容を生成します。セクションのデータ形式を変更する際にも同じデータ クエリーが使用されますが、形式のタイプごとの分析の目的に従って、セクションに表示されるフィールドが変わります。たとえば、侵入イベントの表形式の表示では、イベント レコードごとに多数のデータ フィールドがセクションに入力され、円グラフのセクションでは、選択した各属性が表すすべての一致レコードの割合が示され、個々のイベントに関する詳細情報は表示されません。棒グラフのセクションでは、特定の属性を持つ一致レコードの合計数が比較されます。折れ線グラフでは、1 つの属性に関係する一致レコード数の変化が時系列で要約されます。折れ線グラフは時間ベースのデータの場合のみ使用でき、ホスト、ユーザ、サードパーティの脆弱性などに関する情報の場合は使用できません。
使用できるさまざまな形式の詳細については、 「レポート セクションのフィールド」 表を参照してください。
テンプレート セクションのテーブルと出力形式を選択する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Table] ドロップダウンメニューを使用して、このセクションで照会するテーブルを選択します。
選択したテーブルで使用できる出力形式ごとに、アイコンが [Format] フィールドに表示されます。
ステップ 2 セクションに該当する出力形式のアイコンを選択します。これらの形式については、 「レポート セクションのタイトル バーの要素」 表を参照してください。
出力に含められるフィールドが表示されます。
ステップ 3 検索設定の制約を変更するには、[Search] フィールドか [Filter] フィールドの横にある編集アイコン( )クリックします。
[Search Editor] ポップアップ ウィンドウが表示され、検索設定の制約に関するオプションが示されます。このウィンドウの使用方法の詳細については、「レポート テンプレート セクションの検索設定の操作」を参照してください。
ステップ 4 グラフ出力形式(円グラフや棒グラフなど)の場合、ドロップダウンメニューを使用して、[X-Axis] と [Y-Axis] のパラメータを調整します。
X 軸の値を選択すると、互換性のある値だけが Y 軸のドロップダウンメニューに表示されます。その逆も同様です。
ステップ 5 表出力の場合、出力内の列、表示順序、ソート順序を選択します。詳細については、「表形式のセクションに表示される検索フィールドの設定」を参照してください。
ステップ 6 [Save] をクリックして、テンプレートを保存します。
テンプレートが保存されます。
テンプレート セクションの検索設定またはフィルタの指定
ライセンス:任意
レポート セクションの検索設定やフィルタは、セクションの内容のベースになるデータベース クエリーを指定します。ほとんどのテーブルの場合、定義済み検索設定か保存済み検索設定を使用してレポートを制約するか、新しい検索設定を即座に作成することができます。
• 定義済み検索設定は特定のイベント テーブルの検索サンプルの役割を果たし、レポートに含めようとしている、ネットワークに関する重要情報にクイック アクセスできます。
• 保存済みイベント検索設定には、自分や他のユーザが作成したすべてのパブリック イベント検索設定と、自分で保存したすべてのプライベート イベント検索設定が含まれます。保存済みイベント検索設定の定義、命名、使用法の詳細については、「イベントの検索」を参照してください。
• 現在のレポート テンプレートの保存済み検索設定は、そのレポート テンプレート自体に限りアクセスできます。保存済みレポート テンプレートの検索設定の名前は、末尾が文字列「Custom Search」になります。ユーザは、レポートの設計中にこれらの検索設定を作成します。
Application Statistics テーブルの場合、ユーザ定義のアプリケーション フィルタを使用してレポートを制約できます。フィルタの作成については、「アプリケーション フィルタの操作」を参照してください。
テンプレート セクションの検索設定やフィルタを指定する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Table] ドロップダウンメニューから、照会するデータベース テーブルを選択します。
• ほとんどのテーブルの場合、[Search] ドロップダウン リストが表示されます。
• Application Statistics テーブルの場合、[Filter] ドロップダウン リストが表示されます。
ステップ 2 レポートの制約に使用する検索設定かフィルタを選択します。
編集アイコン( )をクリックして、検索条件を表示したり、新しい検索設定を作成したりできます。詳細については、「レポート テンプレート セクションの検索設定の操作」を参照してください。
表形式のセクションに表示される検索フィールドの設定
ライセンス:任意
セクションに表データを組み込む場合に、データ レコード内のどのフィールドを表示するか選択できます。表形式のすべてのフィールドを組み込みに対象にも除外対象にもすることができます。レポートの目的を達成するのに必要なフィールドを選択し、それに従って配列したりソートしたりします。
表形式のセクションでフィールドを追加したり削除したりする方法:
アクセス:Admin/Any Security Analyst
ステップ 1 表形式のセクションで、[Fields] パラメータの横にある編集アイコン( )をクリックします。
[Table Field Selector] ウィンドウが表示されます。
ステップ 2 オプションで、フィールドを追加したり削除したりしてから、フィールドのアイコンをドラッグし、ご希望のカラム順にします。
ステップ 3 オプションで、カラムのソート順序を変更します。各フィールド アイコン上のドロップダウン リストを使用して、ソート順序と優先度を設定します。
ステップ 4 フィールドの順序が正しく、必要なソート特性がある場合は、[OK] をクリックします。
[Report Sections] ページが表示されます。
レポート テンプレートへのテキスト セクションの追加
ライセンス:任意
テンプレートにテキスト セクションを追加して、レポート全体や個々のセクションに概要などのカスタム テキストを用意することができます。テキスト セクションには、複数のフォント サイズやフォント スタイル(太字や斜体など)を使用できるリッチ テキスト、入力パラメータ、インポート済みイメージを使用できます。入力パラメータの詳細については、「入力パラメータの使用法」を参照してください。
テキスト セクションをレポート テンプレートに追加する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 テキスト セクション追加アイコン( )をクリックします。
テキスト セクションがテンプレートの下部に表示されます。
ステップ 2 新しいテキスト セクションを、レポート テンプレート内のご希望の位置にドラッグします。
ステップ 3 オプションで、テキスト セクションの前後に改ページを追加します。改ページの詳細については、「レポート テンプレートへの改ページの追加」を参照してください。
ステップ 4 オプションで、タイトル バー内のテキスト セクションの総称名をクリックして、新しい名前を入力します。
ステップ 5 テキスト セクションの本文に形式設定済みのテキストやイメージを追加します。レポートの生成時に動的に更新する入力パラメータを組み込むことができます。
ステップ 6 設定が終わったら [Save] をクリックします。
テンプレートが保存されます。
レポート テンプレートへの改ページの追加
ライセンス:任意
テンプレート内のどのセクションの前後にも改ページを追加できます。この機能は、複数のセクションから成るレポートで、各種セクションの概要を示すテキスト ページがある場合に特に便利です。
改ページを追加する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 改ページ追加アイコン( )をクリックします。
改ページがテンプレートの下部に表示されます。
ステップ 2 改ページを、セクションの前後のご希望の場所にドラッグします。
ステップ 3 テンプレートに追加するすべての改ページに対してこのプロセスを繰り返します。
テンプレートとそのセクションの時間枠の設定
ライセンス:任意
レポート テンプレートの時間枠は、テンプレートのレポート作成期間を定義します。時間ベースのデータ(侵入イベントや検出イベントなど)があるレポート テンプレートにはグローバル時間枠があります。この時間枠は、テンプレート内の時間ベースのセクションでデフォルトで作成時に継承されます。グローバル時間枠を変更すると、グローバル時間枠を継承するように設定されているセクションのローカル時間枠が変更されます。[Inherit Time Window] チェック ボックスをクリアすると、個々のセクションの時間枠の継承を無効にできます。それから、ローカル時間枠を編集できます。
注 グローバル時間枠の継承は、侵入イベントや検出イベントなど、時間ベースのテーブルからのデータがあるレポート セクションだけに適用されます。ネットワーク アセット(ホストやデバイス)と関連情報(脆弱性など)を報告するセクションの場合、各時間枠を個別に設定する必要があります。
レポート テンプレートのグローバル時間枠を変更する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Report Templates] ページで、編集するレポート テンプレートの横にある編集アイコン( )をクリックします。
[Report Sections] ページが表示されます。
ステップ 2 [Generate] をクリックします。
[Generate Report] ポップアップ ウィンドウが表示されます。
ステップ 3 グローバル時間枠を変更するには、時間枠のアイコン( )をクリックします。
新しいウィンドウに [Events Time Window] ページが表示されます。このページの使用法に関する詳細については、「イベント時間の制約の設定」を参照してください。
ステップ 4 終了したら、[Events Time Window] ウィンドウで [Apply] をクリックします。
[Generate Report] ポップアップ ウィンドウに新しい時間枠が再表示されます。
ステップ 5 [Cancel] をクリックして [Report Sections] ページに戻るか、[OK] をクリックしてレポートを生成します。
レポート内のセクションごとに別の時間枠を使用できます。たとえば、最初のセクションを月の要約にして、残りのセクションで週レベルの詳細情報へドリルダウンするようにできます。この場合、セクション レベルの時間枠を個別に設定します。
セクションのローカル時間枠を設定する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 テンプレートの [Report Sections] ページで、セクションの [Inherit Time Window] チェック ボックスが存在する場合はクリアします。
ローカル セクション時間枠のアイコンが表示されます。
ステップ 2 セクションのローカル時間枠を変更するには、時間枠のアイコン( )をクリックします。
[Events Time Window] ページが表示されます。このページの使用法に関する詳細については、「イベント時間の制約の設定」を参照してください。
注 統計テーブルからのデータがあるセクションでは、スライド式の時間枠のみ使用できます。
ステップ 3 新しいローカル時間枠を設定し終えたら、[Events Time Window] で [Apply] をクリックします。
ステップ 4 [Save] をクリックします。
さらに編集できるように [Report Sections] ページが表示されます。
テンプレート セクションの名前変更
ライセンス:任意
新しいテンプレートの作成時に追加したセクションには総称セクション名が付けられるので、内容を表す名前に変更する必要があります。
テンプレート セクションの名前を変更する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 セクション 見出し内の現在のセクション名をクリックします。
[Set Section Title] ポップアップ ウィンドウが表示されます。
ステップ 2 セクションの新しい名前を入力し、[OK] をクリックします。
セクションのタイトル バー内の名前が変わります。
テンプレート セクションのプレビュー
ライセンス:任意
プレビュー機能は、表形式の表示のフィールドのレイアウトとソート順序や、円グラフの色などのグラフの読みやすさに関する重要な特性を表示します。
テンプレート セクションをプレビューする方法:
アクセス:Admin/Any Security Analyst
ステップ 1 セクションの編集中のいつでも、そのセクションの [Preview] をクリックします。
[Preview] ポップアップ ウィンドウが表示されます。
ステップ 2 ウィンドウの下部にある [OK] をクリックし、プレビューを閉じます。
[Report Sections] ページが表示されます。
レポート テンプレート セクションの検索設定の操作
ライセンス:任意
FireSIGHT システムには検索エディタが備えられており、レポート テンプレートで使用できる検索設定を表示したり、新しいカスタム検索設定を定義したりできます。
ヒント レポート テンプレート内で作成したカスタム検索設定は、そのテンプレートに固有になります。イベント ビューアで、すべてのレポート テンプレートで再利用できる検索設定を作成できます。イベント ビューアでカスタム検索設定を保存すると、すべてのレポート テンプレートの [Search] ドロップダウンメニューに表示されます。イベント ビューアを使用してカスタム検索設定を作成して保存する方法の詳細については、「イベントの検索」を参照してください。
カスタム検索設定を作成する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 レポート テンプレート内の関連するセクションから、[Search] フィールドの横にある編集アイコン( )をクリックします。
[Search Editor] ページが表示され、選択した検索対象のテーブルが示されます。
ステップ 2 オプションで、[Saved Searches] ドロップダウンメニューから、定義済み検索設定を選択します。
ドロップダウンに、このテーブルに関する使用可能な定義済み検索設定がすべて表示されます。システム規模の定義済み検索設定とレポート固有の定義済み検索設定が含まれます。
ステップ 3 該当するフィールドで検索条件を編集します。特定のフィールドの場合、制約にイベント検索設定と同じ演算子( <
や <>
など)を含めることができます。検索条件の構文については、「イベントの検索」を参照してください。
複数の条件を入力すると、検索時にはすべての条件を満たすレコードだけが返されます。
ステップ 4 オプションで、入力パラメータのアイコン( )が表示されている位置で、制約値を入力する代わりにドロップダウンメニューから入力パラメータを挿入できます。レポートの設計で入力パラメータを使用する方法の詳細については、「入力パラメータの使用法」を参照してください。
一部の検索フィールドの場合、ドロップダウンメニューにユーザ定義の管理対象オブジェクトが、入力パラメータの代わりに示されるか、入力パラメータと共に示される場合があります。管理対象オブジェクトは、検索設定を制約する値として使用できるシステム設定変数で、タイプに応じて固有なアイコンがあります。しかし、入力パラメータで行われるユーザ入力に関する生成時クエリを作成しません。管理対象オブジェクトの詳細については、「再利用可能なオブジェクトの管理」を参照してください。
注 レポートの検索設定の制約を編集すると、システムによりsection custom search
という名前で編集済みの検索設定が保存されます。section は、セクションのタイトル バーに示される文字列 custom search
の前の名前の部分です。保存するカスタム検索設定の名前をわかりやすくするには、セクション名を変更した後に編集済みの検索設定を保存するようにしてください。保存したレポートの検索設定の名前を変更することはできません。
ステップ 5 検索エディタでフィールドを変更し終えたら、[OK] をクリックします。
[Report Sections] ページが再表示され、新しい定義済み検索設定がセクションの [Search] ドロップダウンメニューに表示されます。
入力パラメータの使用法
ライセンス:任意
レポートの生成時に動的に更新できる入力パラメータをレポート テンプレート内で使用できます。入力パラメータのアイコン( )は、入力パラメータを処理できるフィールドを示します。次の 2 種類の入力パラメータがあります。
• 定義済み: 「定義済みの入力パラメータ」 表を参照
• ユーザ定義: 「ユーザ定義の入力パラメータのタイプ」 表を参照
定義済みの入力パラメータ
ライセンス:任意
定義済みの入力パラメータは、内部システム関数か設定情報によって解決されます。たとえば、レポートの生成時に、システムにより $<Time>
パラメータは現在の日時に置き換えられます。次の表に、使用できるパラメータを定義します。たとえば、スケジューラの制御下で自動的に生成される月次要約レポートのタイトルに $<Month>
を含めることもできます。その後、レポートのタイトルは正しい月で自動的に更新されます。
表 44-4 定義済みの入力パラメータ
|
|
$<Logo> |
選択したアップロード済みのロゴ |
$<Report Title> |
レポートのタイトル |
$<Time> |
レポートが実行された日時、精度 1 秒 |
$<Month> |
現在の月 |
$<Year> |
現在の年 |
$<System Name> |
防御センターの名前 |
$<Model Number> |
防御センターのモデル番号 |
$<Time Window> |
現在レポート セクションに適用されている時間枠 |
$<Constraints> |
現在レポート セクションに適用されている検索制約 |
次の表に、[Report Templates] ページ内のさまざまな領域で使用できる有効な入力パラメータをリストします。
表 44-5 定義済みの入力パラメータの使用法
|
Report Template Cover Page
|
Report Template Report Title
|
Report Template Section Description
|
Report Template Text Section
|
Generate Report File Name
|
Generate Report Email Subject, Body
|
$<Logo> |
可能 |
不可能 |
不可能 |
不可能 |
不可能 |
不可能 |
$<Report Title> |
可能 |
不可能 |
可能 |
可能 |
可能 |
可能 |
$<Time> |
可能 |
可能 |
可能 |
可能 |
可能 |
可能 |
$<Month> |
可能 |
可能 |
可能 |
可能 |
可能 |
可能 |
$<Year> |
可能 |
可能 |
可能 |
可能 |
可能 |
可能 |
$<System Name> |
可能 |
可能 |
可能 |
可能 |
可能 |
可能 |
$<Model Number> |
可能 |
可能 |
可能 |
可能 |
可能 |
可能 |
$<Time Window> |
不可能 |
不可能 |
可能 |
不可能 |
不可能 |
不可能 |
$<Constraints> |
不可能 |
不可能 |
可能 |
不可能 |
不可能 |
不可能 |
ユーザ定義の入力パラメータ
ライセンス:任意
独自の入力パラメータを作成して、セクションの検索設定で制約として使用できます。入力パラメータを使用して検索設定を制約すると、レポートの生成時に要求者から値を収集するようにシステムに指示できます。この方法で、テンプレートを変更せずに、レポートを生成時に動的に調整して特定のデータのサブセットを表示できます。たとえば、レポート セクションの検索設定の [Destination IP] フィールドに入力パラメータを指定できます。指定後、レポートの生成時に、特定の部門の IP ネットワークのセグメントを入力して、その部門のデータだけを取得できます。
ヒント また、入力パラメータ フィールドに *
を入力すると、制約が無視される効果があります。
文字列タイプの入力パラメータを定義して、電子メール(件名または本文)、レポート ファイル名、テキスト セクションなどのレポートの特定のフィールドに動的テキストを追加することもできます。すべて同じテンプレートを利用し、カスタマイズしたレポート ファイル名、電子メール アドレス、電子メール メッセージを使用して、さまざまな部門用にレポートをパーソナル化できます。
定義する入力パラメータごとに名前とタイプがあります。次の表に、パラメータのタイプを示します。
表 44-6 ユーザ定義の入力パラメータのタイプ
|
|
ネットワーク/IP |
CIDR 形式の IP アドレスまたはネットワーク セグメント |
アプリケーション |
アプリケーション プロトコル、クライアント アプリケーション、または Web アプリケーションの名前 |
イベント メッセージ |
イベント ビュー メッセージ |
デバイス |
3D アプライアンス(防御センターまたは FireSIGHT システムの管理対象デバイス) |
ユーザ名 |
イニシエータ ユーザやレスポンダ ユーザなどのユーザ ID |
番号(VLAN ID、Snort ID、Vuln ID) |
VLAN ID、Snort ID、または脆弱性 ID |
文字列 |
アプリケーションや OS のバージョン、注記、説明などのテキスト フィールド |
入力パラメータのタイプにより、そのパラメータを使用できる検索フィールドが決まります。指定したタイプは、 「ユーザ定義の入力パラメータのタイプ」 表に示されている当該フィールドのみで使用できます。たとえば、ユーザ パラメータを文字列タイプとして定義すると、テキスト フィールド内への挿入には使用できますが、IP アドレスを使用するフィールドでは使用できません。
レポート テンプレートに関するユーザ定義の入力パラメータを作成する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブを選択します。
[Report Templates] ページが表示されます。
ステップ 3 編集するテンプレートの編集アイコン( )をクリックします。
[Report Sections] ページが表示されます。
ステップ 4 [Advanced] をクリックします。
[Advanced Settings] ポップアップ ウィンドウが表示されます。
ステップ 5 入力パラメータ追加アイコン( )をクリックします。
[Add Input Parameter] ポップアップ ウィンドウが表示されます。
ステップ 6 [Name] フィールドにパラメータ名を入力し、[Type] ドロップダウンメニューを使用してタイプを選択してから、[OK] をクリックします。
新しいパラメータが [Input Parameters] メニューに表示されます。
ステップ 7 必要なパラメータをすべて定義し終えるまで、上記の手順を繰り返します。
ステップ 8 [OK] をクリックします。
このテンプレートの新しい入力パラメータが保存され、[Report Sections] ページが再表示されます。
レポート テンプレートを再利用する場合、入力パラメータの名前とタイプを変更して、新しいレポートの目的をいっそう反映させることができます。
レポート テンプレートに関するユーザ定義の入力パラメータを編集する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブを選択します。
[Report Templates] ページが表示されます。
ステップ 3 編集するテンプレートの編集アイコン( )をクリックします。
[Report Sections] ページが表示されます。
ステップ 4 [Advanced] をクリックします。
[Advanced Settings] ポップアップ ウィンドウが表示されます。[Input Parameters] セクションに、レポート テンプレートの使用可能なユーザ定義パラメータがすべてリストされます。
ステップ 5 編集アイコン( )をクリックします。
[Edit Input Parameter] ポップアップ ウィンドウが表示されます。
ステップ 6 [Name] フィールドでパラメータ名を変更し、[Type] ドロップダウンメニューを使用してパラメータ タイプを変更してから、[OK] をクリックします。
変更したパラメータが、[Input Parameters] セクションに表示されます。
ステップ 7 必要なパラメータをすべて定義し終えるまで、上記の手順を繰り返します。[OK] をクリックします。
変更が保存され、[Report Sections] ページが再表示されます。
レポート テンプレートに関するユーザ定義の入力パラメータを削除する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブを選択します。
[Report Templates] ページが表示されます。
ステップ 3 編集するテンプレートの編集アイコン( )をクリックします。
[Report Sections] ページが表示されます。
ステップ 4 [Advanced] をクリックします。
[Advanced Settings] ポップアップ ウィンドウが表示されます。[Input Parameters] セクションに、レポート テンプレートの使用可能なユーザ定義パラメータがすべてリストされます。
ステップ 5 入力パラメータの横の削除アイコン( )をクリックして確認します。
ステップ 6 [OK] をクリックします。
入力パラメータが削除され、[Report Sections] ページが再表示されます。
入力パラメータを使用して、検索設定の実用性を向上させます。入力パラメータにより、レポートの生成時に要求者から値を収集するようにシステムに指示できます。この方法で、検索設定を変更せずに、レポートを生成時に動的に制約して特定のデータのサブセットを表示できます。たとえば、レポート セクションの [Destination IP] フィールドに入力パラメータを指定して、部門レベルでセキュリティ イベントをドリル ダウンできます。レポートの生成時に、特定の部門の IP ネットワークのセグメントを入力して、その部門のデータだけを取得できます。
ユーザ定義の入力パラメータを使用してレポート テンプレート内の検索設定を制約する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブを選択します。
[Report Templates] ページが表示されます。
ステップ 3 編集するテンプレートの編集アイコン( )をクリックします。
[Report Sections] ページが表示されます。
ステップ 4 セクション内の [Search] ]フィールドの横にある編集アイコン( )をクリックします。
[Search Editor] ポップアップ ウィンドウが表示されます。入力パラメータを使用できるフィールドは、入力パラメータのアイコン( )のマークが付けられます。
ステップ 5 フィールドの横にある入力パラメータのアイコン( )をクリックして、ドロップダウンメニューから入力パラメータを選択します。ユーザ定義の入力パラメータはアイコン( )のマークが付けられます。
入力パラメータがフィールドに表示されます。
注 定義した入力パラメータは、そのパラメータのタイプと一致する検索フィールドでのみ使用できます。たとえば、ネットワーク/IP タイプのパラメータは、CIDR 形式の IP アドレスまたはネットワーク セグメントを受け入れるフィールドだけで使用できます。
ステップ 6 必要な入力パラメータをすべて追加し終えたら、[OK] をクリックします。
[Report Sections] ページと変更内容が表示されます。
レポート テンプレート内のドキュメント属性の編集
ライセンス:任意
レポートを生成する前に、レポートの外観に影響を与えるドキュメント属性を設定できます。これらの属性には、オプションの表紙と目次が含まれます。一部の属性のサポートは、レポートの形式に PDF、HTML、CSV のいずれを選択したかによって異なります。次の表で、形式別の属性のサポートについて詳しく説明します。
表 44-7 ドキュメント属性のサポート
|
|
|
|
表紙 |
可能、オプションでロゴと外観のカスタマイズ |
可能、オプションでロゴと外観のカスタマイズ |
不可能 |
目次 |
可能 |
可能 |
不可能 |
ページの見出しとフッター |
可能、オプションでフィールド内にテキストかロゴ |
不可能 |
不可能 |
カスタムの開始ページ番号 |
可能 |
不可能 |
不可能 |
先頭ページに番号を付けないオプション |
可能 |
不可能 |
不可能 |
PDF レポートや HTML レポートのドキュメント属性を設定する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブを選択します。
[Report Templates] ページが表示されます。
ステップ 3 編集するレポート テンプレートの編集アイコン( )をクリックします。
[Report Sections] ページが表示されます。
ステップ 4 [Advanced] をクリックします。
[Advanced Settings] ポップアップ ウィンドウが表示されます。
ステップ 5 [Include Cover Page ] を選択して表紙を追加します。
ステップ 6 [Cover Page Design] フィールドの横にある編集アイコン( )をクリックして、表紙のデザインを編集します。詳細については、「表紙のカスタマイズ」を参照してください。
ステップ 7 [Include Table of Contents] を選択して、目次を追加します。
ステップ 8 3 つの [Header] フィールドと [Footer] フィールドのドロップダウンを使用して、見出しとフッターを設定します。ドロップダウンメニューから見出しとフッターのコンテンツとしてロゴ、日付、ページ番号などを選択します。
[Logo] を選択すると、選択したフィールドにデフォルトのロゴ イメージが表示されます。デフォルトのロゴ イメージを変更する場合は、「ロゴの管理」を参照してください。
ステップ 9 [Page Number Start] フィールドで、レポートの先頭ページのページ番号を選択します。
[Number First Page?] を選択して、 表紙の次の先頭ページにページ番号を表示します。これを選択すると、表紙には番号が付けられません。
ステップ 10 [OK] をクリックします。
ドキュメント属性が保存され、[Report Sections] ページが再表示されます。
表紙のカスタマイズ
ライセンス:任意
レポート テンプレートの表紙をカスタマイズできます。表紙には、複数のフォント サイズやフォント スタイル(太字や斜体など)を使用できるリッチ テキスト、入力パラメータ、インポート済みイメージを使用できます。入力パラメータの詳細については、「入力パラメータの使用法」を参照してください。
レポート テンプレートの表紙をカスタマイズする方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブを選択します。
[Report Templates] ページが表示され、テンプレートのリストが示されます。
ステップ 3 レポート テンプレートの編集アイコン( )をクリックします。
[Report Sections] ページが表示されます。
ステップ 4 [Advanced] をクリックします。
[Advanced Settings] ポップアップ ウィンドウが表示されます。
ステップ 5 [Cover Page Design] の横にある編集アイコン( )をクリックします。
[Edit Cover Page] ウィンドウが表示され、デフォルトの表紙のデザインが示されます。
ステップ 6 リッチ テキスト エディタで表紙のデザインを編集します。
ステップ 7 [OK] をクリックします。
表紙のデザインが保存され、[Advanced Settings] ウィンドウが再表示されます。
新しいロゴの追加
ライセンス:任意
防御センターにアップロードしたロゴは、その防御センター上のすべてのレポート テンプレートで利用できます。ロゴ イメージは JPG 形式にする必要があります。
ロゴを防御センターに追加する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブを選択します。
[Report Templates] ページが表示されます。
ステップ 3 編集するレポート テンプレートの編集アイコン( )をクリックします。
[Report Sections] ページが表示されます。
ステップ 4 [Advanced] をクリックします。
[Advanced Settings] ポップアップ ウィンドウが表示されます。現在テンプレートと関連付けられているロゴが、[General Settings] の [Logo] の下に表示されます。
ステップ 5 ロゴの編集アイコン( )をクリックします。
[Select Logo] ポップアップ ウィンドウが表示され、現在アップロードされているロゴのイメージが示されます。
ステップ 6 [Upload Logo] をクリックします。
[Upload Logo] ポップアップ ウィンドウが表示されます。
ステップ 7 次のいずれかの手順で、アップロードするロゴ ファイルを選択します。
• ロゴ ファイルの場所を入力します。
• [Browse] ボタンをクリックし、ファイルの場所を参照します。
ステップ 8 [Upload] をクリックします。
イメージが防御センターにアップロードされ、[Select Logo] ポップアップ ウィンドウに表示されます。
ステップ 9 オプションで、新しいロゴを選択して [OK] をクリックし、現在のテンプレートに関連付けます。
[Advanced Settings] ウィンドウが再表示され、関連付けられたロゴ イメージが表示されます。
レポート テンプレートのロゴの変更
ライセンス:任意
レポート内のロゴを、防御センターにアップロードされている JPG イメージのいずれかに変更できます。たとえば、テンプレートを再使用する場合に、別の組織のロゴをレポートに関連付けることができます。
レポート テンプレートのロゴを変更する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブを選択します。
[Report Templates] ページが表示されます。
ステップ 3 編集するレポート テンプレートの編集アイコン( )をクリックします。
[Report Sections] ページが表示されます。
ステップ 4 [Advanced] をクリックします。
[Advanced Settings] ポップアップ ウィンドウが表示されます。現在テンプレートと関連付けられているロゴが、[General Settings] の [Logo] の下に表示されます。
ステップ 5 ロゴの編集アイコン( )をクリックします。
[Select Logo] ポップアップ ウィンドウが表示され、現在アップロードされているロゴのイメージが示されます。
ステップ 6 レポート テンプレートに関連付けるロゴを選択します。
選択したロゴが強調表示されます。
ステップ 7 [OK] をクリックします。
[Advanced Settings] ウィンドウが再表示され、関連付けられたロゴ イメージが表示されます。
ロゴの削除
ライセンス:任意
ロゴを防御センターから削除できます。ロゴを削除すると、そのロゴが使用されているすべてのテンプレートから削除されます。削除を取り消すことはできません。
定義済みのシスコのロゴを削除できないことに注意してください。
ロゴを防御センターから削除する方法:
アクセス:Admin/Any Security Analyst
ステップ 1 [Overview] > [Reporting] を選択します。
ステップ 2 [Report Templates] タブを選択します。
[Report Templates] ページが表示されます。
ステップ 3 編集するレポート テンプレートの編集アイコン( )をクリックします。
[Report Sections] ページが表示されます。
ステップ 4 [Advanced] をクリックします。
[Advanced Settings] ポップアップ ウィンドウが表示されます。現在テンプレートと関連付けられているロゴが、[General Settings] の [Logo] の下に表示されます。
ステップ 5 ロゴの編集アイコン( )をクリックします。
[Select Logo] ポップアップ ウィンドウが表示され、現在アップロードされているロゴのイメージが示されます。
ステップ 6 削除するロゴを選択します。
選択したロゴが強調表示されます。
ステップ 7 [Delete Logo] をクリックします。
削除するロゴが、[Select Logo] ポップアップ ウィンドウで非表示になります。
ステップ 8 [OK] をクリックします。
変更内容が保存され、[Advanced Settings] ウィンドウが再表示されます。