変更ログの容量の管理

Security Cloud Control は、変更ログ情報を 1 年間保持し、1 年以上経過したデータを削除します。

Security Cloud Control のデータベースに保存される変更ログ情報と、エクスポートした変更ログに表示される情報には違いがあります。詳細については、変更ログのエクスポートを参照してください。

変更ログエントリ

変更ログエントリには、単一のデバイス設定への変更、デバイスで実行されたアクション、または Security Cloud Control の外部でデバイスに加えられた変更が反映されます。

• 設定の変更を含む変更ログエントリの場合、対応する行の任意の場所をクリックして変更の詳細を表示できます。

• Security Cloud Control の外部で行われ、競合として検出されたアウトオブバンド変更の場合、システムユーザーは最後のユーザーとして報告されます。

• Security Cloud Control 上のデバイスの設定がデバイス上の設定と同期された後、またはデバイスが Security Cloud Control から削除されたときに、Security Cloud Control は変更ログエントリを閉じます。設定は、デバイスから Security Cloud Control に設定を読み取った後に、または Security Cloud Control からデバイスに設定を展開した後に同期されたと見なされます。

• Security Cloud Control は、変更が成功したか失敗したかに関係なく、既存のエントリを完了した直後に新しい変更ログエントリを作成します。追加の設定変更は、開いている新しい変更ログエントリに追加されます。

• デバイスに対する読み取り、展開、および削除アクションのイベントが表示されます。これらのアクションで、デバイスの変更ログが閉じられます。

• Security Cloud Control が（読み取りまたは展開によって）デバイスの設定と同期されると、または Security Cloud Control がデバイスを管理しなくなると、変更ログは閉じられます。

• Security Cloud Control の外部でデバイスに変更が加えられた場合、[競合検出（Conflict Detected）] エントリが変更ログに含まれます。

保留中および完了した変更ログエントリ

変更ログには、[保留中（Pending）] または [完了（Completed）] のステータスがあります。Security Cloud Control を使用してデバイスの設定を変更すると、変更は [保留中（Pending）] 変更ログエントリに記録されます。次のアクティビティによって保留中の変更ログが完了し、その後、将来の変更を記録するために新しい変更ログが作成されます。

• デバイスから Security Cloud Control への設定の読み取り

• Security Cloud Control からデバイスへの変更の展開

• Security Cloud Control からのデバイスの削除

• 実行コンフィギュレーション ファイルを更新する CLI コマンドの実行

変更ログエントリの検索とフィルタ処理

変更ログエントリを検索およびフィルタ処理できます。検索フィールドを使用してイベントを検索します。フィルタ（）を使用して、指定した条件を満たすエントリを検索します。また、変更ログをフィルタ処理し、検索フィールドにキーワードを追加して、2 つのタスクを組み合わせることで、フィルタ処理された結果内のエントリを検索できます。

Security Cloud Control は FDM による管理 デバイスで変更を検出すると、[インベントリ（Inventory）] ページの [構成ステータス（Configuration Status）] 列に、[競合検出（Conflict Detected）] 状態を登録します。このステータスは、変更ログには記録されません。

Security Cloud Control の外部で行われた設定変更を受け入れると、Security Cloud Control はジョブを作成し、インターフェイスの右下隅にジョブの処理ステータスを表示します。現在のジョブが完了するまで、追加の変更は行わないことを推奨します。追加の変更を行った場合、変更が失われる可能性があります。

ジョブが正常に完了したら、変更ログエントリの [差分（Diff）]変更ログの差異の表示をクリックします。

ネットワーク運用データの生成

デバイスが Security Cloud Control にオンボーディングされると、イベントデータが自動的に収集されます。収集されるデータは、デバイス構成によって異なります。すべての FDM による管理 デバイスで提供される ライセンスは、ネットワーク運用レポートのすべてのオプションをサポートしていません。データを収集するデバイスにには、以下の構成をお勧めします。

• ロギング：該当するアクセスコントロールルールのファイルロギングを有効にします。詳細は「FDM アクセスコントロールルールのロギング設定」を参照してください。

• マルウェアイベント：マルウェアスマートライセンスを有効にします。

• セキュリティ インテリジェンス： スマートライセンスを有効にします。

• IPS 脅威： スマートライセンスを有効にします。

• Web カテゴリ：URL スマートライセンスを有効にします。

• 検出されたファイル： スマートライセンスを有効にします。

スマートライセンスと、これらのライセンスが提供する機能の詳細については、「FDM による管理デバイスのライセンスタイプ」を参照してください。

（注）	エグゼクティブサマリーには、VPN 経由で送信されるトラフィックは基本的に含まれていません。

概要

[概要（Overview）] タブには、トリガーされたルール、脅威、ファイルタイプのビジュアルが表示されます。これらの項目は数値で表示され、最大または最も頻繁にヒットしたルール、イベント、またはファイルが最初に列挙されます。

マルウェアイベントは、検出またはブロックされたマルウェアファイルのみを表します。ファイルの判定結果は、正常からマルウェア、マルウェアから正常などに変更できます。デバイスに最新の侵入ルール（SRU）を保つために、セキュリティデータベースの更新をスケジュールすることをお勧めします。

[上位10個のアクセスルールヒット（Top Ten Access Rule Hits）] には 3 つのタブがあり、それらを切り替えることで上位 10 個の転送、接続ルール、パケットをブロックしたルールを表示できます。

ネットワークアセスメント

[ネットワークアセスメント（Network Assessment）] タブは、Web サイトのカテゴリと検出されたファイルタイプを表示します。この表示は、最も頻繁に遭遇した上位 10 個のカテゴリとファイルタイプのみをキャプチャします。選択した時間範囲以外については、このタブを使用して特定の Web カテゴリまたはファイルタイプが検出された時期を判断することはできません。

脅威

[脅威（Threats）] タブには、侵入イベントによって生成された統計が表示されます。[上位の攻撃者（Top Attacker）] はイベントの発信元 IP アドレスをキャプチャし、[上位のターゲット（Top Target）] はイベントの宛先 IP アドレスをキャプチャし、[上位の脅威（Top Threats）] は脅威として分類されたイベントのタイプをキャプチャします。

このタブには、検出された脅威とマルウェアのタイプの詳細も表示されます。

レポートの生成

必要に応じてレポートを設定したら、レポートの PDF を生成します。詳細については、『レポートの管理』を参照してください。

Security Cloud Control でのジョブの検索

[ジョブ（Jobs）] ページでは、異なるアクション、アクションを実行したユーザー、アクションのステータスによってフィルタ処理および検索を実行できます。

デバイスワークフローのエクスポート

完全なワークフロー情報を JSON ファイルにダウンロードして、TAC チームから詳細な分析情報を求められたときに提供できます。ワークフロー情報をエクスポートするには、該当するデバイスを選択してその [ワークフロー（Workflows）] ページに移動し、右上隅に表示されるエクスポート（）アイコンをクリックします。

スタックトレースのコピー

解決できないエラーがあって TAC に問い合わせた場合、TAC からスタックトレースのコピーを求められる場合があります。エラーのスタックトレースを収集するには、[スタックトレース（Stack Trace）] リンクをクリックし、[スタックトレースのコピー（Copy Stacktrace）] をクリックして、画面に表示されるスタックをクリップボードにコピーします。