フロー分析

フロー分析:トラフィックの概要

このビューには、フォワードまたはリバース ゲートウェイ プロキシのいずれかから Multicloud Defense によって記録されたイベントについての詳細な可視性、フィルタリング、および分析が表示されます。トラフィックの概要イベントは、ファイアウォールイベント、ネットワークイベント、および Web 攻撃の 3 つのイベントタイプのいずれかに寄与します。

概要ページには、閉じられたセッションと進行中のセッションの両方が表示されます。トラフィックの概要ページで [All events] を選択すると、閉じられたイベントや、長時間実行中のセッションの定期的な 5 分間のイベントを含む、すべてのイベントが一覧表示されます。

Traffic Summary

[セッションの概要(Session Summary)] で使用可能なテーブルとフィールドは次のとおりです。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820

CSP アカウント(CSP Account)

Multicloud Defense CSPアカウント

ゲートウェイ

Multicloud Defense Gateway

地域

Multicloud Defense Gateway のリージョン

レベル

INFO

セッション ID

..

クライアント側接続

説明

送信元IP(Src IP)

送信元 IP アドレス

送信元ポート(Src Port)

送信元ポート(Source Port)

宛先 IP

宛先 IP アドレス

宛先ポート

接続先ポート

プロトコル

UDP、TCP

クライアント側の統計

クライアントと Multicloud Defense Gateway 間のトラフィック

受信バイト数

クライアントから受信したバイト数

送信バイト

クライアントに送信されたバイト数

Received Packets

クライアントから受信したパケット数

Transmitted Packets

クライアントに送信されたパケット数

ポリシー一致情報

説明

宛先アドレスグループ(Dest Address Group)

一致するポリシールールで設定された宛先アドレスグループ

送信元アドレスグループ(Src Address Group)

一致するポリシールールで設定された送信元アドレスグループ

要求の SNI(Request SNI)

要求のサーバー名表示

サービス タイプ(Service Type)

[サービスタイプ(Service Type)]。例:PROXY

送信元の国(Src Country)

クライアント側の要求の発信元である国

宛先の国(Dest Country)

サーバー側の要求の宛先である国。例:United States

サーバー側接続

説明

送信元IP(Src IP)

送信元 IP アドレス

送信元ポート(Src Port)

送信元ポート(Source Port)

宛先 IP

宛先 IP アドレス

宛先ポート

接続先ポート

プロトコル

UDP、TCP

サーバー側の統計情報(Server-side Stats)

Multicloud Defense Gateway とサーバー間のトラフィック

受信バイト数

サーバーから受信したバイト数

送信バイト

サーバーに送信されたバイト数

Received Packets

サーバーから受信したパケット数

Transmitted Packets

サーバに送信されるパケット数。

アプリケーション情報

説明

クライアントアプリケーション名(Client App Name)

セッションのクライアント側に関連付けられたアプリケーション名。例:Advanced Packaging Tool

ペイロードアプリケーション名(Payload App Name)

Web サーバーホストに関連付けられている HTTP アプリケーション名。例:Facebook

サービスアプリケーション名(Service App Name)

セッションのサーバー側に関連付けられたアプリケーション名。例:HTTP

アクション

説明

操作

許可(ALLOW)、拒否(DENY)

クラウドサービス

説明

クラウドサービス

要求によってアクセスされる接続先クラウドサービスの名前。例:AMAZON、EC2

送信元インスタンス情報

説明

インスタンス ID

クライアントインスタンス ID

インスタンス名(Instance Name)

クライアントインスタンス名(タグも表示可能)

VPC ID

クライアント VPC ID

HTTP リクエスト

説明

ホスト(Host)

URL のホスト部分

方法

GET、PUT、POST、HEAD、DELETE、PATCH、OPTIONS

URI

URI 識別子 RFC 3986

ルール

説明

ID

Multicloud Defense ルールの ID 番号/説明。例:59 (egress-prod-apt-80)

FQDN

説明

FQDN

完全修飾ドメイン名

カテゴリ名(Category Name)

FQDNのカテゴリ分類。例:ソーシャルメディア

レピュテーション

FQDN のレピュテーションスコア

フロー分析:すべてのイベント

[フロー分析:すべてのイベント(Flow Analytics - All Events)] は、Multicloud Defense ソリューション全体のネットワークおよびセキュリティイベントを全体的に可視化します。

[すべてのイベント(All Events)] で使用可能なテーブルとフィールドは次のとおりです。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820

Type

APPID、AV、DLP、DPI、FLOW_LOG、FQDNFILTER、L4_FW、L7DOS、MALICIOUS_SRC、SNI、TLS_ERROR、TLS_LOG、URLFILTER。

CSP アカウント(CSP Account)

Multicloud Defense CSP アカウント。

ゲートウェイ

Multicloud Defense Gateway

地域

Multicloud Defense Gateway のリージョン。

レベル

[デバッグ(DEBUG)]、[情報(INFO)]、[通知(NOTICE)]、[警告(WARNING)]、[エラー(ERROR)]、[重大(CRITICAL)]、[アラート(ALERT)]、[緊急(EMERGENCY)]。

セッション ID

..

サービス

説明

送信元IP(Src IP)

送信元 IP アドレス。

[送信元ポート(Src Port)]

Source Port:

宛先 IP

宛先 IP アドレス。

宛先ポート

Destination Port:

プロトコル

UDP、TCP。

アプリケーション情報

説明

クライアントアプリケーション名(Client App Name)

セッションのクライアント側に関連付けられたアプリケーション名。例:Advanced Packaging Tool

ペイロードアプリケーション名(Payload App Name)

Web サーバーホストに関連付けられている HTTP アプリケーション名。例:Facebook

サービスアプリケーション名(Service App Name)

セッションのサーバー側に関連付けられたアプリケーション名。例:HTTP

アクション

説明

操作

許可(ALLOW)、拒否(DENY)。

状態(State)

確立済み(ESTABLISHED)、クローズ(CLOSE)、クローズ済み(CLOSED)、CLOSE_WAIT、TIME_WAIT、FIN_WAIT、LAST_ACK。

HTTP リクエスト

説明

ホスト(Host)

URL のホスト部分。

方法

GET、PUT、POST、HEAD、DELETE、PATCH、OPTIONS。

URI

URI 識別子 RFC 3986。

ルール

説明

ID

Multicloud Defense ルールの ID 番号/説明。例:59 (egress-prod-apt-80)

FQDN

説明

FQDN

完全修飾ドメイン名。

カテゴリ名(Category Name)

FQDNのカテゴリ分類。例:ソーシャルメディア

レピュテーション

FQDN のレピュテーションスコア。

イベント ログ

イベントログには、Multicloud Defense Gateway を通過するすべてのトラフィックの詳細情報が含まれます。

インスペクション後、Multicloud Defense は、パケットの内容とポリシーで定義されている内容に基づいてセッションとイベントを生成します。分析、イベントに関連する詳細、および実行されたアクションはすべてログの形式でキャプチャされ、[調査(Investigate)] > [フロー分析(Flow Analytics)] > [すべてのイベント(All Events)]で使用できます。システムは、これらのログを 30 日間保持します。

ログがキャプチャするイベントタイプ:

表 1. イベントタイプと説明

イベントタイプ

イベント名

説明

FQDN フィルタ

完全修飾ドメイン名(FQDN)のフィルタリング

関連するログが、FQDN、送信元、宛先 IP などの詳細情報とともに生成されます。FQDN フィルタリングイベントは、ポリシーに FQDN フィルタリングプロファイルがある場合にのみ生成されます。

SNI

サーバー名表示(SNI)

SNI を使用すると、複数のホスト名を HTTPS 経由で処理できます。これは、Multicloud Defense が TLS ハンドシェイクで SNI を観察したときに生成されます。

APPID

アプリ ID(APPID)

APPID はネットワークトラフィックを分析して、L7 アプリケーションを決定します。APPID ログは、イベントがデータベース内の既知のアプリケーションと一致した場合に生成されます。

L4_FW

L4 ファイアウォール

L4 ファイアウォールイベントは、イベントがルールセットのポリシーと一致した場合に生成されます。

URL FILTER

URL フィルタリング

URL フィルタリングは、URL に基づいてネットワークトラフィックをフィルタ処理するために使用されます。このイベントログは、URL フィルタリングプロファイルと一致した場合に生成されます。

IPS

侵入防御システム(IPS)

IPS イベントは、ネットワークトラフィックが IPS ルールセットに一致した場合に生成されます。

DLP

データ損失防止(DLP)

DLP イベントは、ネットワークトラフィックが設定されている DLP プロファイルと一致した場合に生成されます。ログには、エンドポイント、ドメイン、ユーザー名、ルール、送信元、宛先、実行されたアクションなどの詳細な伝送情報とともに、以下のインシデントが記録されます。

WAF

Web アプリケーション ファイアウォール

WAF イベントは、ネットワークトラフィックが設定されている WAF プロファイルと一致した場合に生成されます。

L7_DOS

レイヤ 7 サービス拒否(DoS)

レイヤ 7 DoS イベントは、ネットワークトラフィックが設定されている L7 DoS プロファイルと一致した場合に生成されます。これらのログには、イベントの詳細、攻撃時刻、要求、緩和策などが含まれます。

AV

ウイルス対策(AV)

AV イベントは、イベントがネットワークトラフィックの AV ルールセットと一致した場合に生成されます。

DPI

ディープ パケット インスペクション(DPI)

DPI イベントは、高度なセキュリティが設定されているルールにネットワークトラフィックが一致した場合に生成されます。

MALICIOUS_SRC

悪意のある送信元

悪意のある送信元は、ネットワークトラフィックが悪意のあるIP と一致した場合に生成されます。

TLS_ERROR

TLS エラー

TLS ハンドシェイク中にエラーが発生すると、 TLSエラーが生成されます。

TLS_LOG

TLS ログ

ネットワークトラフィックが TLS を使用すると、TLS ログが生成されます。これにより、暗号スイートや TLS バージョンなどの TLS ハンドシェイク情報がキャプチャされます。

ファイアウォールイベント

このビューには、Multicloud Defense ファイアウォール設定によって記録されたイベントについての詳細な可視性、フィルタリング、および分析が表示され、その情報は [ファイアウォールイベント(Firewall Events)] カテゴリにまとめられています。

ファイアウォールイベントで使用可能なテーブルとフィールドは次のとおりです。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820

Type

APPID、L4_FW、MALICIOUS_SRC、SNI

CSP アカウント(CSP Account)

Multicloud Defense CSPアカウント

ゲートウェイ

Multicloud Defense Gateway

地域

Multicloud Defense Gateway のリージョン

レベル

[デバッグ(DEBUG)]、[情報(INFO)]、[通知(NOTICE)]、[警告(WARNING)]、[エラー(ERROR)]、[重大(CRITICAL)]、[アラート(ALERT)]、[緊急(EMERGENCY)]

セッション ID

..

サービス

説明

送信元IP(Src IP)

送信元 IP アドレス

送信元ポート(Src Port)

送信元ポート(Source Port)

宛先 IP

宛先 IP アドレス

宛先ポート

接続先ポート

プロトコル

UDP、TCP

アプリケーション情報

説明

クライアントアプリケーション名(Client App Name)

セッションのクライアント側に関連付けられたアプリケーション名。例:Advanced Packaging Tool

ペイロードアプリケーション名(Payload App Name)

Web サーバーホストに関連付けられている HTTP アプリケーション名。例:Facebook

サービスアプリケーション名(Service App Name)

セッションのサーバー側に関連付けられたアプリケーション名。例:HTTP

アクション

説明

操作

許可(ALLOW)、拒否(DENY)

状態(State)

確立済み(ESTABLISHED)、クローズ(CLOSE)、クローズ済み(CLOSED)、CLOSE_WAIT、TIME_WAIT、FIN_WAIT、LAST_ACK

HTTP リクエスト

説明

ホスト(Host)

URL のホスト部分

方法

GET、PUT、POST、HEAD、DELETE、PATCH、OPTIONS

URI

URI 識別子 RFC 3986

ルール

説明

ID

Multicloud Defense ルールの ID 番号/説明。例:59(egress-prod-apt-80)

FQDN

説明

FQDN

完全修飾ドメイン名

カテゴリ名(Category Name)

FQDNのカテゴリ分類。例:ソーシャルメディア

レピュテーション

FQDN のレピュテーションスコア

ネットワーク脅威

このビューには、Multicloud Defense 脅威分析エンジンによって記録された脅威についての詳細な可視性、フィルタリング、および分析が提供され、その情報は [ネットワーク脅威(Network Threats)] にまとめられています。

ネットワーク脅威

[ネットワーク脅威(Network Threats)] で使用可能なテーブルとフィールドは次のとおりです。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820

Type

AV、DLP、DPI

CSP アカウント(CSP Account)

Multicloud Defense CSPアカウント

ゲートウェイ

Multicloud Defense Gateway

地域

Multicloud Defense Gateway のリージョン

レベル

[デバッグ(DEBUG)]、[情報(INFO)]、[通知(NOTICE)]、[警告(WARNING)]、[エラー(ERROR)]、[重大(CRITICAL)]、[アラート(ALERT)]、[緊急(EMERGENCY)]

セッション ID

..

サービス

説明

送信元IP(Src IP)

送信元 IP アドレス

送信元ポート(Src Port)

送信元ポート(Source Port)

宛先 IP

宛先 IP アドレス

宛先ポート

接続先ポート

プロトコル

UDP、TCP

アプリケーション情報

説明

クライアントアプリケーション名(Client App Name)

セッションのクライアント側に関連付けられたアプリケーション名。例:Advanced Packaging Tool

ペイロードアプリケーション名(Payload App Name)

Web サーバーホストに関連付けられている HTTP アプリケーション名。例:Facebook

サービスアプリケーション名(Service App Name)

セッションのサーバー側に関連付けられたアプリケーション名(例:HTTP

アクション

説明

操作

許可(ALLOW)、拒否(DENY)

状態(State)

確立済み(ESTABLISHED)、クローズ(CLOSE)、クローズ済み(CLOSED)、CLOSE_WAIT、TIME_WAIT、FIN_WAIT、LAST_ACK

HTTP リクエスト

説明

ホスト(Host)

URL のホスト部分

方法

GET、PUT、POST、HEAD、DELETE、PATCH、OPTIONS

URI

URI 識別子 RFC 3986

FQDN

説明

FQDN

完全修飾ドメイン名

カテゴリ名(Category Name)

FQDNのカテゴリ分類。例:ソーシャルメディア

レピュテーション

FQDN のレピュテーションスコア

ルール

説明

ID

Multicloud Defense ルールの ID 番号/説明。例:59(egress-prod-apt-80)

Web 攻撃

このビューには、Multicloud Defense Web 保護エンジンによって記録された脅威についての詳細な可視性、フィルタリング、および分析が表示されます。[Web Attack] のイベントタイプには、WAF と L7DOS があります。

[Web攻撃(Web Attack)] で使用可能なテーブルとフィールドは次のとおりです。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820

Type

L7DOS、WAF

CSP アカウント(CSP Account)

Multicloud Defense CSPアカウント

ゲートウェイ

Multicloud Defense Gateway

地域

Multicloud Defense Gateway のリージョン

レベル

[デバッグ(DEBUG)]、[情報(INFO)]、[通知(NOTICE)]、[警告(WARNING)]、[エラー(ERROR)]、[重大(CRITICAL)]、[アラート(ALERT)]、[緊急(EMERGENCY)]

セッション ID

..

サービス

説明

送信元IP(Src IP)

送信元 IP アドレス

送信元ポート(Src Port)

送信元ポート(Source Port)

宛先 IP

宛先 IP アドレス

宛先ポート

接続先ポート

プロトコル

UDP、TCP

アプリケーション情報

説明

クライアントアプリケーション名(Client App Name) セッションのクライアント側に関連付けられたアプリケーション名。例:Advanced Packaging Tool
ペイロードアプリケーション名(Payload App Name) Web サーバーホストに関連付けられている HTTP アプリケーション名。例:Facebook
サービスアプリケーション名(Service App Name) セッションのサーバー側に関連付けられたアプリケーション名(例:HTTP

アクション

説明

操作

許可(ALLOW)、拒否(DENY)

状態(State)

確立済み(ESTABLISHED)、クローズ(CLOSE)、クローズ済み(CLOSED)、CLOSE_WAIT、TIME_WAIT、FIN_WAIT、LAST_ACK

HTTP リクエスト

説明

ホスト(Host)

URL のホスト部分

方法

GET、PUT、POST、HEAD、DELETE、PATCH、OPTIONS

URI

URI 識別子 RFC 3986

FQDN

説明

FQDN

完全修飾ドメイン名

カテゴリ名(Category Name)

FQDNのカテゴリ分類。例:ソーシャルメディア

レピュテーション

FQDN のレピュテーションスコア

ルール

説明

ID

Multicloud Defense ルールの ID 番号/説明。例:59(egress-prod-apt-80)

URL フィルタリング

このビューには、Multicloud Defense URL フィルタリング設定によって記録されたイベントについての詳細な可視性、フィルタリング、および分析が表示されます。URL フィルタリングイベントは、ファイアウォールイベント、ネットワークイベント、および Web 攻撃の 3 つのイベントタイプのいずれかに寄与します。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820

Type

URLFILTER

CSP アカウント(CSP Account)

Multicloud Defense CSPアカウント

ゲートウェイ

Multicloud Defense Gateway

地域

Multicloud Defense Gateway のリージョン

レベル

[デバッグ(DEBUG)]、[情報(INFO)]、[通知(NOTICE)]、[警告(WARNING)]、[エラー(ERROR)]、[重大(CRITICAL)]、[アラート(ALERT)]、[緊急(EMERGENCY)]

セッション ID

..

サービス

説明

送信元IP(Src IP)

送信元 IP アドレス

送信元ポート(Src Port)

送信元ポート(Source Port)

宛先 IP

宛先 IP アドレス

宛先ポート

接続先ポート

プロトコル

UDP、TCP

アプリケーション情報

説明

クライアントアプリケーション名(Client App Name)

セッションのクライアント側に関連付けられたアプリケーション名。例:Advanced Packaging Tool

ペイロードアプリケーション名(Payload App Name)

Web サーバーホストに関連付けられている HTTP アプリケーション名。例:Facebook

サービスアプリケーション名(Service App Name)

セッションのサーバー側に関連付けられたアプリケーション名(例:HTTP

アクション

説明

操作

許可(ALLOW)、拒否(DENY)

状態(State)

確立済み(ESTABLISHED)、クローズ(CLOSE)、クローズ済み(CLOSED)、CLOSE_WAIT、TIME_WAIT、FIN_WAIT、LAST_ACK

HTTP リクエスト

説明

ホスト(Host)

URL のホスト部分

方法

GET、PUT、POST、HEAD、DELETE、PATCH、OPTIONS

URI

URI 識別子 RFC 3986

ルール

説明

ID

Multicloud Defense ルールの ID 番号/説明。例:59(egress-prod-apt-80)

FQDN

説明

FQDN

完全修飾ドメイン名

カテゴリ名(Category Name)

FQDNのカテゴリ分類。例:ソーシャルメディア

レピュテーション

FQDN のレピュテーションスコア

FQDNフィルタリング

このビューには、FQDN フィルタリング設定によって記録されたイベントについての詳細な可視性、フィルタリング、および分析オプションが表示されます。FQDN フィルタリングイベントは、ファイアウォールイベント、ネットワークイベント、および Web 攻撃の 3 つのイベントタイプのいずれかに寄与します。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820

Type

FQDNFILTER。

CSP アカウント(CSP Account)

Multicloud Defense CSP アカウント。

ゲートウェイ

Multicloud Defense Gateway

地域

Multicloud Defense Gateway のリージョン。

レベル

[デバッグ(DEBUG)]、[情報(INFO)]、[通知(NOTICE)]、[警告(WARNING)]、[エラー(ERROR)]、[重大(CRITICAL)]、[アラート(ALERT)]、[緊急(EMERGENCY)]。

セッション ID

..

サービス

説明

送信元IP(Src IP)

送信元 IP アドレス。

[送信元ポート(Src Port)]

Source Port:

宛先 IP

宛先 IP アドレス。

宛先ポート

Destination Port:

プロトコル

UDP、TCP。

アクション

説明

操作

許可(ALLOW)、拒否(DENY)。

状態(State)

確立済み(ESTABLISHED)、クローズ(CLOSE)、クローズ済み(CLOSED)、CLOSE_WAIT、TIME_WAIT、FIN_WAIT、LAST_ACK。

HTTP リクエスト

説明

ホスト(Host)

URL のホスト部分。

方法

GET、PUT、POST、HEAD、DELETE、PATCH、OPTIONS。

URI

URI 識別子 RFC 3986。

FQDN

説明

FQDN

完全修飾ドメイン名。

カテゴリ名(Category Name)

FQDNのカテゴリ分類。例:ソーシャルメディア

レピュテーション

FQDN のレピュテーションスコア。

ルール

説明

ID

Multicloud Defense ルールの ID 番号/説明。例:59 (egress-prod-apt-80)。

HTTPS ログ

このビューでは、HTTPS ログに記録されたイベントの詳細な可視性、フィルタリング、および分析オプションを利用できます。HTTPS ログは、ファイアウォールイベント、ネットワークイベント、および Web 攻撃の 3 つのイベントタイプのいずれかに寄与する可能性があります。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820

Type

TLS_ERROR、TLS_LOG。

CSP アカウント(CSP Account)

Multicloud Defense CSP アカウント。

ゲートウェイ

Multicloud Defense Gateway

地域

Multicloud Defense Gateway のリージョン。

レベル

[デバッグ(DEBUG)]、[情報(INFO)]、[通知(NOTICE)]、[警告(WARNING)]、[エラー(ERROR)]、[重大(CRITICAL)]、[アラート(ALERT)]、[緊急(EMERGENCY)]。

セッション ID

..

サービス

説明

送信元IP(Src IP)

送信元 IP アドレス。

[送信元ポート(Src Port)]

Source Port:

宛先 IP

宛先 IP アドレス。

宛先ポート

Destination Port:

プロトコル

UDP、TCP。

アプリケーション情報

説明

クライアントアプリケーション名(Client App Name)

セッションのクライアント側に関連付けられたアプリケーション名。例:Advanced Packaging Tool

ペイロードアプリケーション名(Payload App Name)

Web サーバーホストに関連付けられている HTTP アプリケーション名。例:Facebook

サービスアプリケーション名(Service App Name)

セッションのサーバー側に関連付けられたアプリケーション名(例:HTTP)。

アクション

説明

操作

許可(ALLOW)、拒否(DENY)。

状態(State)

確立済み(ESTABLISHED)、クローズ(CLOSE)、クローズ済み(CLOSED)、CLOSE_WAIT、TIME_WAIT、FIN_WAIT、LAST_ACK。

HTTP リクエスト

説明

ホスト(Host)

URL のホスト部分。

方法

GET、PUT、POST、HEAD、DELETE、PATCH、OPTIONS。

URI

URI 識別子 RFC 3986。

FQDN

説明

FQDN

完全修飾ドメイン名。

カテゴリ名(Category Name)

FQDNのカテゴリ分類。例:ソーシャルメディア

レピュテーション

FQDN のレピュテーションスコア。

VPN ログ

仮想プライベートネットワーク(VPN)ログは、VPN 内で発生するアクティビティとイベントを記録したものであり、接続の使用状況、パフォーマンス、およびセキュリティに関する詳細情報がわかります。VPN ログには、接続、使用状況、アクティビティ、エラー、およびセキュリティログが含まれます。このページに示すディスプレイは、選択したイベントの詳細に直接依存することに注意してください。[Edit] アイコンをクリックして表示内容を変更し、次のオプションから選択します。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820。

CSP アカウント(CSP Account)

クラウドサービスアカウントの名前。

地域

Multicloud Defense Gateway のリージョン。

ゲートウェイ

イベントに関与する Multicloud Defense Gateway

テキスト(Text)

イベントメッセージに含まれるテキストのプレビュー。個々のメッセージをクリックして展開します。

ゲートウェイ セキュリティ タイプ(Gateway Security Type)

Multicloud Defense Gateway の名称。

[インスタンス名(Instance Name)]

VPN セッションまたは接続インスタンスの識別子。

エンドユーザーログ

EndUser ログは、アプリケーションまたはサービス内でエンドユーザーによって実行されるインタラクションやアクティビティのレコードです。これらのログは、ユーザーの動作、システム使用状況、およびアプリケーション パフォーマンスに関する貴重な情報のスナップショットとして機能します。これをネットワーク内に導入することで、ユーザがアプリケーションをどのように操作しているかに関するインサイトが作成され、ユーザの視点でアプリケーションのパフォーマンスを追跡できます。適切な調査による不審なアクティビティの検出に役立つ可能性があります。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820。

CSP アカウント(CSP Account)

クラウドサービスアカウントの名前。

地域

Multicloud Defense Gateway のリージョン。

ゲートウェイ

イベントに関与する Multicloud Defense Gateway

セッション ID

ユーザーがアプリケーションまたはシステムと対話するときに、セッションに割り当てられる一意の識別子。

テキスト(Text)

イベントメッセージに含まれるテキストのプレビュー。個々のメッセージをクリックして展開します。

レベル

ログに記録されたイベントのシビラティまたは重要性。これにより、エントリを分類して優先順位を付けて、分析を容易にすることができます。

送信元IP(Src IP)

VPN セッションまたは接続インスタンスの識別子。

宛先 IP

通信のネットワーク接続の接続先 IP アドレス。

Dst Port

ネットワーク接続または通信の数値的な接続先ポート。

ペイロードアプリケーション名(Payload App Name)

ユーザーアクションが発生したシステムのアプリケーションまたはコンポーネント。

操作

システム内のユーザーによって実行された特定の操作またはイベント。

ポリシー名

ユーザーに一致するポリシーの名前。

インスタンス名(Instance Name)

環境内の特定のインスタンスに割り当てられた一意の識別子またはラベル。

このアクションを実行しているユーザーの識別された名前。

このアクションを実行しているユーザーの識別された姓。

グループ

このアクションを実行しているユーザーが関連付けられている特定のグループ。

部署名(Department)

このアクションを実行しているユーザーの識別された部門。

方法

クライアントがサーバーとの通信に使用するアクション:GETPOSTPUTDELETEHEAD など。

URI

サーバから要求されているリソースを識別する文字列。

FQDN

ログに記録されたイベントの発生元の FQDN。

カテゴリ名

ログに記録されたイベントが関連付けられているカテゴリの名前。

HTTP2 ログ

HTTP2 または HTTP/2 ログとは、HTTP/2 に特に関連するロギング情報を指します。クライアントとサーバー間のデータ転送のパフォーマンスと効率を向上させるように設計されています。HTTP/2 アクティビティをロギングすると、HTTP/2 プロトコル機能がどのように使用されているかの詳細がログでキャプチャされます。これにより、このプロトコルを使用する Web アプリケーションのパフォーマンスと動作に関するインサイトが提供される可能性があります。これは、開発者および管理者がリソース使用状況を最適化し、問題をトラブルシュートし、効率的なデータ伝送を確保するのに役立ちます。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820。

CSP アカウント(CSP Account)

クラウドサービスアカウントの名前。

地域

Multicloud Defense Gateway のリージョン。

ゲートウェイ

イベントに関与する Multicloud Defense Gateway

セッション ID

セッションに割り当てられた固有識別情報。

テキスト(Text)

イベントメッセージに含まれるテキストのプレビュー。個々のメッセージをクリックして展開します。

送信元IP(Src IP)

VPN セッションまたは接続インスタンスの識別子。

宛先 IP

通信のネットワーク接続の接続先 IP アドレス。

Dst Port

ネットワーク接続または通信の数値的な接続先ポート。

ペイロードアプリケーション名(Payload App Name)

HTTP2 通信が行われたシステムのアプリケーションまたはコンポーネント。

操作

HTTP2 通信に関してログに記録された特定の操作またはイベントのタイプ。

ポリシー名

HTTP2 ログに一致するポリシーの名前。

インスタンス名(Instance Name)

特定の HTTP2 アクティビティに割り当てられた一意の識別子またはラベル。

HTTP2 アクティビティに関連付けられているユーザーの識別された名前。

HTTP2 アクティビティに関連付けられているユーザーの特定された姓。

グループ

HTTP2 アクティビティに関連付けられている特定のユーザーグループ。

部署名(Department)

ログに記録されたアクティビティを担当または関連する組織内の部門。

FQDN

通信に関連するサーバーまたはホストの FQDN。

カテゴリ名

ログに記録された通信が関連付けられているカテゴリの名前。

AI ガードレールログ

AI ガードレールログは、AI Defense によってトリガーされた最新のインタラクションとイベントのレコードです。これらのログは、テナントで AI Defense が有効になっていて、ポリシーに少なくとも 1 つの AI ガードレールプロファイルが添付されている場合にのみ生成されます。これらのログは、過去 24 時間のユーザーの行動、システム使用状況、およびアプリケーションのパフォーマンスに関する貴重な情報のスナップショットとして機能します。

イベントの詳細

説明

日付および時刻(Date and Time)

ISO 8601 形式:YYYY-MM-DD T HH:MM:SS:S 例:2020-11-22T10:58:46.820。

CSP アカウント(CSP Account)

クラウドサービスアカウントの名前。

地域

Multicloud Defense Gateway のリージョン。

ゲートウェイ

イベントに関与する Multicloud Defense Gateway

テキスト(Text)

イベントメッセージに含まれるテキストのプレビュー。個々のメッセージをクリックして展開します。

操作

システム内のユーザーによって実行された特定の操作またはイベント。

インスタンス名(Instance Name)

環境内の特定のインスタンスに割り当てられた一意の識別子またはラベル。

FQDN

ログに記録されたイベントの発生元の FQDN。