ダッシュボード

次のトピックでは、Firepower システムでダッシュボードを使用する方法について説明します。

ダッシュボードについて

Firepower システム ダッシュボードは、システムによって収集および生成されたイベントに関するデータを含む、現在のシステムのステータスを概要的なビューとして提供します。またダッシュボードを使用して、展開のアプライアンスのステータスと全体の正常性に関する情報を表示することもできます。ダッシュボードが提供する情報はシステムのライセンス方法、設定方法、展開方法によって異なる点に注意してください。


ヒント

ダッシュボードは網羅的なデータを提供する複雑で高度にカスタマイズ可能なモニタリング機能です。モニタ対象のネットワークについての広範、簡潔でカラフルな画像を得るには、Context Explorer を使ってください。ダッシュボードは、Firepower Management Center および 7000 & 8000 シリーズ デバイスで使用できます。


ダッシュボードはウィジェットの表示にタブを使用します。ウィジェットは小さな自己完結型のコンポーネントで、システムのさまざまな側面を理解するうえで役に立ちます。たとえば、定義済みの [アプライアンス情報(Appliance Information)] ウィジェットは、アプライアンスの名前、モデル、および Firepower システム ソフトウェアの現在実行中のバージョンを通知します。システムはダッシュボードの時間範囲によってウィジェットを制約します。この時間範囲は、最短で 1 時間前から、最長では 1 年前からの期間を反映するように変更できます。

システムには、いくつかの事前定義されたダッシュボード ウィジェットが付属していて、使用および変更できます。ユーザ ロールにダッシュボードへのアクセス権が付与されている(管理者、メンテナンス ユーザ、セキュリティ アナリスト(読み取り専用)、およびダッシュボードの権限付きのカスタム ロール)場合、デフォルトでホームページは事前定義されたサマリ ダッシュボードになっています。ただし、ダッシュボード以外を含む別のデフォルト ホーム ページを設定できます。デフォルトのダッシュボードを変更することもできます。ダッシュボードへのアクセス権がないユーザ ロールの場合、デフォルトのホームページはロールに関連するページです。たとえば、Discovery Admin ロールの場合はネットワーク検出ページが表示されます。

また、事前定義済みのダッシュボードをカスタム ダッシュボードのベースとして使用することもできます。これは共有することもプライベートとして制限することもできます。管理者アクセス権がない場合、他のユーザが作成したプライベート ダッシュボードは表示も変更もできません。


(注)  

イベントのドリルダウン ページとテーブル ビューには、[ダッシュボード(Dashboard)] ツールバーのリンクが含まれているものがあります。このリンクをクリックして、関連する事前定義されたダッシュボードを表示することができます。事前定義されたダッシュボードまたはタブを削除すると、関連付けられているツールバーのリンクが機能しなくなります。


マルチドメイン展開では、先祖ドメインのダッシュボードを表示することはできません。ただし、高位レベルのダッシュボードをコピーした新規のダッシュボードを作成することはできます。

Firepower システムのダッシュボード ウィジェット

ダッシュボードには 1 つ以上のタブがあり、それぞれのタブには、3 列のレイアウトで 1 つ以上のウィジェットを表示できます。Firepower システムには、事前定義された多数のダッシュボード ウィジェットが付属しています。それぞれのウィジェットは、Firepower システムのさまざまな側面を理解するうえで役に立ちます。ウィジェットは、次の 3 つのカテゴリに分類されます。

  • [分析およびレポート(Analysis & Reporting)] ウィジェットは、Firepower システムで収集および生成されたイベントに関するデータを表示します。

  • [その他(Miscellaneous )] ウィジェットは、イベント データもオペレーション データも表示しません。現時点では、このカテゴリのウィジェットのみが RSS フィードを表示します。

  • [オペレーション(Operations)] ウィジェットは、Firepower システムのステータスおよび全体の正常性に関する情報を表示します。

表示されるダッシュボード ウィジェットは、次の項目に応じて異なります。

  • 使用しているアプライアンスのタイプ
  • ユーザ ロール
  • 現在のドメイン(マルチドメイン展開内)

また、各ダッシュボードには、動作を決定する一連のプリファレンスがあります。

ユーザは、ウィジェットを最小化および最大化する、タブに対してウィジェットを追加および削除する、タブ上でウィジェットを再配置する、といったことができます。


(注)  

所定の時間範囲でのイベント数を表示するウィジェットでは、イベント ビューアで利用できる詳細なデータのイベント数が、イベントの総数に反映されないことがあります。これは、ディスク領域の使用率を管理するために、古いイベントの詳細がシステムによってプルーニングされることがあるために発生します。イベント詳細のプルーニングを最小限にするために、対象の展開にとって最も重要なイベントだけを記録するようにイベント ロギングを調整できます。


ウィジェットの使用可能性

表示できるダッシュボード ウィジェットは、使用中のアプライアンスのタイプ、使用するユーザ ロール、および(マルチドメイン展開での)現在のドメインによって異なります。

マルチドメイン展開で、予期したウィジェットが表示されない場合、グローバル ドメインに切り替えます。Firepower Management Center のドメインの切り替えを参照してください。

次の点に注意してください。

  • 無効なウィジェットとは、ユーザが誤ったタイプのアプライアンスを使用しているために表示できないウィジェットのことです。

  • 不正なウィジェットとは、ユーザ アカウントに必要な権限がないために表示できないウィジェットのことです。

たとえば、[アプライアンスの状態(Appliance Status)] ウィジェットを使用できるのは、Management Center で、管理者(Administrator)、メンテナンス ユーザ(Maintenance User)、セキュリティ アナリスト(Security Analyst)、またはセキュリティ アナリスト(読み取り専用)(Security Analyst(Read Only))のアカウント権限を持つユーザだけです。

不正なウィジェットまたは無効なウィジェットはダッシュボードに追加できませんが、インポートしたダッシュボードに不正なウィジェットまたは無効なウィジェットが含まれていることがあります。たとえば、インポートしたダッシュボードが次の場合に、このようなウィジェットが含まれている可能性があります。

  • 各種アクセス権限を持つユーザによって作成された場合、または

  • 先祖ドメインに属している場合。

使用できないウィジェットは無効になり、それらのウィジェットを表示できない理由を示すエラー メッセージが表示されます。

これらのウィジェットがタイムアウトした場合、またはそれ以外で問題が発生した場合には、個々のウィジェットでもエラー メッセージが表示されます。


(注)  

不正なウィジェットと無効なウィジェット、および表示するデータがないウィジェットは、削除または最小化できます。共有されているダッシュボード上でウィジェットを変更すると、アプライアンスのすべてのユーザのウィジェットも変更されることに注意してください。


ユーザ ロール別のダッシュボード ウィジェットの可用性

次の表に、各ウィジェットを表示するために必要なユーザ アカウントの権限を示します。Administrator、Maintenance User、Security Analyst、または Security Analyst(読み取り専用)のアクセス権を持つユーザ アカウントのみがダッシュボードを使用できます。

カスタム ロールを持つユーザは、自身のユーザ ロールの許可によって、ウィジェットのいずれかの組み合わせにアクセスできる場合もあれば、どのウィジェットにもアクセスできない場合もあります。

表 1. ユーザ ロールとダッシュボード ウィジェットの可用性

ウィジェット

管理者(Administrator)

Maintenance User

Security Analyst

Security Analyst (RO)

アプライアンス情報(Appliance Information)

Yes

Yes

Yes

Yes

アプライアンス ステータス(Appliance Status)

Yes

Yes

Yes

No

相関イベント(Correlation Events)

Yes

No

Yes

Yes

現在のインターフェイス状態(Current Interface Status)

Yes

Yes

Yes

Yes

現在のセッション(Current Sessions)

Yes

No

No

No

カスタム分析(Custom Analysis)

Yes

No

Yes

Yes

ディスク使用量

Yes

Yes

Yes

Yes

インターフェイス トラフィック(Interface Traffic)

Yes

Yes

Yes

Yes

侵入イベント

Yes

No

Yes

Yes

ネットワーク準拠(Network Compliance)

Yes

No

Yes

Yes

製品ライセンスの認証(Product Licensing)

Yes

Yes

No

No

製品の更新(Product Updates)

Yes

Yes

No

No

RSS フィード(RSS Feed)

Yes

Yes

Yes

Yes

システムの負荷(System Load)

Yes

Yes

Yes

Yes

システム タイム(System Time)

Yes

Yes

Yes

Yes

ホワイトリスト イベント(White List Events)

Yes

No

Yes

Yes

定義済みダッシュボード ウィジェット

Firepower システムには、いくつかの定義済みウィジェットが付属しています。これらのウィジェットをダッシュボード上で使用することで、現在のシステム ステータスを一目で確認できます。ウィジェットのビューには、以下の情報が表示されます。

  • システムが収集および生成したイベントに関するデータ

  • 使用している導入のアプライアンスのステータスと全体的なヘルスに関する情報


(注)  

表示できるダッシュボード ウィジェットは、使用しているアプライアンスのタイプとユーザ ロール、およびマルチドメイン展開の場合は現在のドメインによって異なります。


[アプライアンス情報(Appliance Information)] ウィジェット

[アプライアンス情報(Appliance Information)] ウィジェットは、アプライアンスのスナップショットを提供します。このウィジェットは、詳細ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。このウィジェットは以下の情報を提供します。

  • アプライアンスの名前、IPv4 アドレス、IPv6 アドレス、およびモデル

  • ダッシュボードでアプライアンスにインストールされている、Firepower システム ソフトウェア、オペレーティング システム、Snort、ルール アップデート、ルール パック、モジュール パック、脆弱性データベース(VDB)、および地理情報のアップデートのバージョン(仮想 Firepower Management Center は除く)

  • 管理対象アプライアンスの場合は、管理アプライアンスとの通信リンクの名前とステータス

単純なビューまたは高度なビューを表示するようにウィジェットのプリファレンスを変更することで、ウィジェットで表示する情報量を調整できます。プリファレンスでは、ウィジェットをアップデートする頻度を調整することもできます。

[アプライアンス ステータス(Appliance Status)] ウィジェット

[アプライアンス ステータス(Appliance Status)] ウィジェットは、アプライアンスの正常性、およびそのアプライアンスが管理しているアプライアンスの正常性を示します。Firepower Management Centerは、管理対象のデバイスに対して自動的に正常性ポリシーを適用しないため、ユーザは正常性ポリシーをデバイスへ手動で適用する必要があります。このようにしないと、デバイスのステータスは Disabled として示されます。このウィジェットは、詳細ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

ウィジェットの設定を変更して、アプライアンスのステータスを円グラフまたは表で表示するように設定できます。

プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

円グラフの一部、またはアプライアンス ステータス表のいずれかの数字をクリックすると、[ヘルス モニタ(Health Monitor)] ページが表示され、対象のアプライアンス、およびそのアプライアンスが管理しているすべてのアプライアンスのコンパイル済みの正常性ステータスを参照することができます。

[相関イベント(Correlation Events)] ウィジェット

[相関イベント(Correlation Events)] ウィジェットは、ダッシュボードの時間範囲における 1 秒あたりの相関イベントの平均数を、優先度ごとに示します。このウィジェットは、Detailed Dashboard の [相関(Correlation)] タブにデフォルトで表示されます。

ウィジェットを設定して、線形(増分)や対数(10 の倍数)のスケールを選択するだけでなく、ウィジェットの設定を変更してさまざまな優先度の相関イベントを表示することができます。

優先度を持たないイベントも含めて、特定の優先度のイベントに対して別のグラフを表示するには、1 つ以上の [優先順位(Priorities)] チェックボックスをオンにします。優先度に関係なくすべての相関イベントに対して追加のグラフを表示するには、[すべて表示(Show All)] を選択します。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

グラフをクリックして特定の優先度の相関イベントを表示することも、[すべて(All)] グラフをクリックしてすべての相関イベントを表示することもできます。いずれの場合も、イベントはダッシュボードの時間範囲に制限されます。ダッシュボードを介して相関イベントにアクセスすると、そのアプライアンスに対するイベント(またはグローバル)の期間が変わります。

[現在のインターフェイス ステータス(Current Interface Status)] ウィジェット

[現在のインターフェイス ステータス(Current Interface Status)] ウィジェットは、有効になっているか未使用のアプライアンスのすべてのインターフェイスのステータスを示します。Firepower Management Centerでは、管理(eth0eth1 など)インターフェイスを表示できます。管理対象デバイスでは、センシング(s1p1 など)インターフェイスのみを表示するか、または管理インターフェイスとセンシング インターフェイスの両方を表示するかを選択できます。インターフェイスは、タイプ(管理、インライン、パッシブ、スイッチド、ルーテッド、スタック、未使用)別にグループ化されます。

ウィジェットは、各インターフェイスに対して次の情報を提供します。

  • インターフェイスの名前

  • インターフェイスのリンク状態

  • インターフェイスのリンク モード(100Mb 全二重、または 10Mb 半二重など)

  • インターフェイスのタイプ(銅線または光ファイバ)

  • インターフェイスで受け取ったデータ量(Rx)および送信したデータ量(Tx)

リンク状態を表すボールの色は、次のように現在のステータスを示します。

  • 緑色:リンクがフル スピードでアップ状態になっています

  • 黄色:リンクはアップ状態ですがフル スピードではありません

  • 赤色:リンクはアップ状態ではありません

  • 灰色:リンクは管理上無効になっています

  • 青色:リンク ステート情報は使用できません(たとえば ASA)

ウィジェットのプリファレンスでは、ウィジェットをアップデートする頻度を調整します。

[現在のセッション(Current Sessions)] ウィジェット

[現在のセッション(Current Sessions)] ウィジェットは、アプライアンスに現在ログインしているユーザ、セッションが生じたマシンに関連付けられている IP アドレス、各ユーザがアプライアンス上のページにアクセスした最後の(アプライアンスのローカル時間に基づいた)時間を示します。自分を表すユーザ(現在ウィジェットを表示しているユーザ)には、ユーザ アイコン()のマークが付けられ、太字で示されます。ログオフするか非アクティブになってから 1 時間以内に、セッションはこのウィジェットのデータからプルーニングされます。このウィジェットは、詳細ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

[現在のセッション(Current Sessions)] ウィジェットでは、次のことができます。

  • いずれかのユーザ名をクリックして、[ユーザ管理(User Management)] ページでユーザ アカウントを管理します。

  • ホスト アイコン()、または IP アドレスの隣の侵害されたホスト アイコン()をクリックして、関連付けられているマシンのホスト プロファイルを表示します。

  • いずれかの IP アドレスまたはアクセス時間をクリックして、その IP アドレスおよびその IP アドレスに関連付けられているユーザが Web インターフェイスにログオンした時間によって制約される監査ログを表示します。

ウィジェットのプリファレンスでは、ウィジェットをアップデートする頻度を調整します。

[カスタム分析(Custom Analysis)] ウィジェット

[カスタム分析(Custom Analysis)] ウィジェットは高度にカスタマイズ可能なウィジェットで、これを使用すると、Firepower システムで収集および生成されたイベントの詳細情報を表示できます。

このウィジェットには複数のプリセットが用意されており、導入に関する情報にすばやくアクセスできます。事前定義済みのダッシュボードから、これらのプリセットを幅広く使用できます。これらのプリセットを使用することも、カスタム設定を作成することもできます。カスタム構成では少なくとも、関心のあるデータ(表とフィールド)とそのデータの集計方法を指定します。イベントの相対的な発生数を表示するのか(棒グラフ)、一定期間のイベント数を表示するのか(折れ線グラフ)など、その他の表示関連の設定を適用することもできます。

このウィジェットは、ローカル時間に基づいて、最後にアップデートされた時間を表示します。ウィジェットのアップデートは、ダッシュボードの時間範囲に基づいた頻度で実行されます。たとえば、ダッシュボードの時間範囲を 1 時間に設定すると、ウィジェットは 5 分ごとにアップデートされます。また、ダッシュボードの時間範囲を 1 年に設定すると、ウィジェットは 1 週間ごとにアップデートされます。ダッシュボードが次にアップデートされるタイミングを設定するには、ウィジェットの左下にある [最終更新日(Last updated)] の通知にポインタを移動します。


(注)  

[カスタム分析(Custom Analysis)] ウィジェットに赤い影が付いている場合は、そのウィジェットの使用がシステムのパフォーマンスに悪影響を及ぼしています。ウィジェットが長時間赤い状態のままになっている場合は、そのウィジェットを削除してください。また、システム構成([システム(System)] > [設定(Configuration)] > [ダッシュボード(Dashboard)])のダッシュボード設定で、すべての [カスタム分析(Custom Analysis)] ウィジェットを無効にすることもできます。


イベントの相対的な発生数の表示(棒グラフ)

[カスタム分析(Custom Analysis)] ウィジェットの棒グラフでは、ウィジェットの背景の色付きバーが、各イベントの相対的な発生数を示します。バーは右から順にお読みください。

矢印のアイコン()は、表示のソート順を示して、制御しています。下向きのアイコンは降順を表し、上向きのアイコンは昇順を表します。ソート順を変更するには、アイコンをクリックします。

最新の結果以降何らかの変更点があることを示すために、ウィジェットでは、各イベントの横に次の 3 つのアイコンのうちの 1 つを表示します。

  • 新しいイベント アイコン()は、イベントが、最新の結果以降のものであることを示します。

  • 上向き矢印のアイコン()は、ウィジェットが最後にアップデートされた後で、イベントがこの場所に上がってきたことを示します。イベントが何段階上がってきたかを表す数字が、アイコンの横に示されます。

  • 下向き矢印のアイコン()は、ウィジェットが最後にアップデートされた後で、イベントがこの場所に下がってきたことを示します。イベントが何段階下がってきたかを表す数字が、アイコンの横に示されます。

一定期間のイベントの表示(折れ線グラフ)

一定期間のイベントまたは収集されたその他のデータに関する情報が必要な場合は、対象の展開で、一定期間に発生した侵入イベントの合計数を表示するような線グラフを表示するように [カスタム分析(Custom Analysis)] ウィジェットを設定することができます。

[カスタム分析(Custom Analysis)] ウィジェットの制限

[カスタム分析(Custom Analysis)] ウィジェットは、表示するように設定されたデータを表示する権限がないことを示すことがあります。たとえば、メンテナンス ユーザには検出イベントを表示する権限がありません。また、このウィジェットは、ライセンスされていない機能に関連する情報を表示しません。ただし、そのユーザ(およびダッシュボードを共有している他のユーザ)は、ウィジェットの設定を変更して、自分が表示できるデータを表示することも、ウィジェットを削除することもできます。これを防ぐには、ダッシュボードをプライベート(非公開)で保存します。

ユーザ データを表示した場合は、権限のあるユーザのみが表示されます。

URL カテゴリ情報を表示した場合、分類されていない URL は表示されません。

[カウント(Count)] で集約した侵入イベントを表示した場合、この数には、侵入イベントについてレビューされたイベントが含まれています。イベント数をイベント ビューアで表示する場合は、レビューされたイベントは含まれません。


(注)  

マルチドメイン展開では、システムは、各リーフ ドメインに個別のネットワーク マップを作成します。その結果、リーフ ドメインには、ネットワーク内で一意である IP アドレスを含めることができますが、別のリーフ ドメイン内の IP アドレスと同じにすることができます。先祖ドメインで [カスタム分析(Custom Analysis)] ウィジェットを表示すると、繰り返し使用される IP アドレスの複数のインスタンスを表示できます。一見すると、エントリが重複しているように見えることがあります。ただし、各 IP アドレスのホスト プロファイル情報までドリル ダウンすると、それらが異なるリーフ ドメインに属していることがわかります。


例:カスタム構成

最近の侵入イベントのリストを表示するように [カスタム分析(Custom Analysis)] ウィジェットを設定するには、[侵入イベント(Intrusion Events)] テーブルのデータを表示するようにウィジェットを設定します。[分類(Classification)] フィールドを選択し、このデータを [カウント(Count)] で集約すると、各タイプのイベントがいくつ生成されたかが通知されます。

一方、[一意のイベント(Unique Events)] で集約すると、各タイプで一意の侵入イベントがいくつ発生したかが通知されます(たとえばネットワークの Trojan、企業ポリシーの潜在的な違反、行われたサービス妨害攻撃の検出個数など)。

ウィジェットをさらに制約するには、保存されている検索(アプライアンスに付属している事前定義の検索、またはユーザが作成したカスタム検索のいずれか)を使用します。たとえば、最初の例([分類(Classification)] フィールドを使用して [カウント(Count)] で集約する)を、[ドロップされたイベント(Dropped Events)] の検索を使用して制約すると、各タイプの侵入イベントがいくつドロップされたかが通知されます。

[カスタム分析(Custom Analysis)]ウィジェットのプリファレンス

次の表に、[カスタム分析(Custom Analysis)]ウィジェットで設定できるプリファレンスについて示します。

さまざまなプリファレンスは、ウィジェットを設定する方法に応じて表示されます。たとえば、イベントの相対頻度(棒グラフ)を表示する場合と、時系列のグラフ(線グラフ)を表示する場合とでは、ウィジェットの設定時に異なるプリファレンス セットが表示されます。フィルタなど、一部のプリファレンスは、表示するデータが存在する特定のテーブルを選択する場合にのみ表示されます。

表 2. [カスタム分析(Custom Analysis)]ウィジェットのプリファレンス

設定

詳細(Details)

役職(Title)

ウィジェットのタイトルを指定しない場合、システムは、設定済みのイベント タイプをタイトルとして使用します。

プリセット(Preset)

[カスタム分析(Custom Analysis)]のプリセットによって、展開に関する情報に簡単にアクセスできます。事前定義済みのダッシュボードから、これらのプリセットを幅広く使用できます。これらのプリセットを使用することも、カスタム設定を作成することもできます。

テーブル(Table)(必須)

ウィジェットが表示するデータを含むイベントまたはアセットのテーブル。

フィールド(Field)(必須)

表示するイベント タイプの特定のフィールド。時系列でデータ(線グラフ)を表示するには、[時間(Time)] を選択します。イベントの相対頻度(棒グラフ)を表示するには、もう一方のオプションを選択します。

集約(Aggregate)(必須)

集約方法は、表示するデータをウィジェットがどのようにグループ化するかを設定します。ほとんどのイベント タイプのデフォルト オプションは [カウント(Count)] です。

フィルタ

[アプリケーション統計(Application Statistics)] および [アプリケーション別の侵入イベント統計(Intrusion Event Statistics by Application)] テーブルのデータを制約するには、アプリケーション フィルタを使用できます。

検索(Search)

保存した検索を使用して、ウィジェットが表示するデータを制約することができます。検索を指定する必要はありませんが、プリセットの中には事前定義された検索が使用されるものがあります。

ユーザがアクセスできる検索は、プライベートで保存した検索だけです。共有ダッシュボード上にウィジェットを設定し、プライベートの検索を使用してイベントを制約すると、ウィジェットは、他のユーザがログインしたときにその検索を使用しないようにリセットされます。ウィジェットのビューにも影響します。これを防ぐには、ダッシュボードをプライベート(非公開)で保存します。

接続イベントに基づいて [カスタム分析(Custom Analysis)] ダッシュボード ウィジェットを制約できるのは、接続サマリーを制限しているフィールドだけです。保存した無効な検索はグレー表示されます。

保存されている検索を使用して [カスタム分析(Custom Analysis)] ウィジェットを制約し、その後で検索を編集すると、次にアップデートされるまでウィジェットには変更が反映されません。

表示(Show)

最も高い([最上位(Top)])または最も低い([最下位(Bottom)])頻度で発生するイベントを表示するかどうかを選択します。

結果(Results)

表示する結果の行数を選択します。

Mover の表示(Show Movers)

最新の結果以降の変更を示すアイコンを表示するかどうかを選択します。

タイム ゾーン

結果の表示に使用するタイム ゾーンを選択します。

カラー(Color)

ウィジェットの棒グラフのバーの色を変更できます。

Custom Analysis ウィジェットから関連付けられているイベントを表示する

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Any Security Analyst/Maint

Custom Analysis ウィジェットから、ウィジェットに表示されるイベントに関する詳細情報を提供するイベント ビュー(ワークフロー)を起動することができます。イベントは、ダッシュボードの時間範囲によって制限されて、そのイベント タイプのデフォルトのワークフローで表示されます。設定した時間枠の数やイベント タイプに応じて、Firepower Management Center の時間枠が適宜変更されます。

次に例を示します。

  • 複数の期間が設定されている場合に、Custom Analysis ウィジェットからヘルス イベントにアクセスすると、デフォルトのヘルス イベント ワークフローにイベントが表示され、ヘルス モニタリング期間はダッシュボードの時間範囲に変更されます。

  • 1 つの時間枠を設定していて Custom Analysis ウィジェットから任意のタイプのイベントにアクセスすると、イベントはそのイベント タイプのデフォルト ワークフローに表示され、グローバル期間がダッシュボードの時間範囲に変更されます。

手順

次の選択肢があります。

  • Custom Analysis ウィジェットの右下にあるすべて表示のアイコン()をクリックして、ウィジェットの設定で制約して、すべての関連イベントを表示することができます。
  • 関連するイベントの発生数(棒グラフ)を表示するように設定された Custom Analysis ウィジェットで、任意のイベントをクリックして、ウィジェットの設定、およびそのイベントで制約して、関連イベントを表示します。

[ディスク使用量(Disk Usage)] ウィジェット

[ディスク使用量(Disk Usage)] ウィジェットは、ディスク使用率のカテゴリに基づいて、ハード ドライブで使用される領域のパーセンテージを表示します。また、アプライアンスのハード ドライブの各パーティションで使用される領域のパーセンテージおよび容量も示します。Disk Usage ウィジェットがデバイスにインストールされている場合、またはFirepower Management Centerが、マルウェア ストレージ パックが含まれているデバイスを管理している場合は、Disk Usage ウィジェットはマルウェア ストレージ パックについて同じ情報を表示します。このウィジェットは、デフォルト ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

[カテゴリ別(By Category)] スタック バーは、各ディスク使用率のカテゴリを、使用可能な合計ディスク領域に対する使用量の割合として表示します。次の表で、使用可能なカテゴリについて説明します。

表 3. ディスク使用率のカテゴリ

ディスク使用率のカテゴリ

説明

イベント

システムで記録されたすべてのイベント

ファイル(Files)

システムに格納されたすべてのファイル

バックアップ

すべてのバックアップ ファイル

変更点

ルールのアップデートやシステムのアップデートなど、アップデートに関連するすべてのファイル

その他

システムのトラブルシューティング ファイルおよびその他のファイル

未使用

アプライアンス上の残りの空き領域

By Category スタック バーのディスク使用率カテゴリにポインタを合わせると、使用可能なディスク領域のうち、そのカテゴリで使用された領域の割合、ディスク上の実際のストレージ領域、およびそのカテゴリで使用可能なディスク領域の合計を表示することができます。マルウェア ストレージ パックがインストールされている場合、[ファイル(Files)] カテゴリで使用できるディスク領域の合計は、マルウェア ストレージ パックで使用できるディスク領域になることに注意してください。

マルウェア ストレージ パックがインストールされている場合は、ウィジェットのプリファレンスを変更して、[カテゴリ別(By Category)] スタック バーのみを表示したり、スタック バーと admin(/)、/Volume、および /boot パーティションの使用率、および /var/storage パーティションを表示したりするようにウィジェットを設定できます。

ウィジェットのプリファレンスは、ウィジェットのアップデート頻度、およびダッシュボードの時間範囲で現在のディスク使用率または収集したディスク使用率の統計のいずれかを表示するかも制御します。

[インターフェイス トラフィック(Interface Traffic)] ウィジェット

[インターフェイス トラフィック(Interface Traffic)] ウィジェットには、アプライアンスのインターフェイスで送受信された受信(Rx)トラフィックと送信(Tx)トラフィックの割合が示されます。7000 & 8000 シリーズ デバイスの場合、ウィジェットにはセンシング インターフェイスに関する情報も表示されます。このウィジェットは、事前定義されたダッシュボードにデフォルトでは表示されません。

アウトバウンド(送信)トラフィックには、フロー制御パケットが含まれます。そのため、7000 & 8000 シリーズ デバイス上のパッシブ センシング インターフェイスには、送信トラフィックが表示されることがあり、これは想定されている動作です。マルウェア ライセンスが有効になっているデバイスは、動的分析を設定していない場合でも、定期的に AMP クラウドへの接続を試行します。そのため、これらのデバイスには送信トラフィックが表示されます。これもまた想定されている動作です。

ウィジェットのプリファレンスでは、ウィジェットをアップデートする頻度を調整します。7000 & 8000 シリーズ デバイスでは、設定によって、使用されていないインターフェイスのトラフィック レートをウィジェットに表示するかどうかも制御します(デフォルトでは、ウィジェットにはアクティブなインターフェイスのトラフィック レートのみが表示されます)。

[侵入イベント(Intrusion Events)] ウィジェット

[侵入イベント(Intrusion Events)] ウィジェットは、ダッシュボードの時間範囲で発生した侵入イベントを、優先度ごとに表示します。これには、ドロップされたパケットおよびさまざまな影響を含む、侵入イベントの統計が含まれています。このウィジェットは、Summary Dashboard の [侵入イベント(Intrusion Events)] タブにデフォルトで表示されます。

ウィジェットの設定では、次のことができます。

  • [イベント フラグ(Event Flags)] には、パケットが欠落したイベント、パケットが欠落した可能性のあるイベント、または特定の影響を示すグラフが個別に表示されます。影響やルールの状態に関係なくすべての侵入イベントに対して追加のグラフを表示するには、[すべて(All)] を選択します。

  • [表示(Show)] では、[1 秒あたりの平均イベント数(Average Events Per Second)] または [イベントの合計数(Total Events)] を選択できます。

  • [縦方向スケール(Vertical Scale)] では、[線形(Linear)](増分)または [対数(Logarithmic)](10 の倍数)のスケールを選択できます。

  • ウィジェットの更新頻度。

ウィジェットでは次のことができます。

  • ドロップされたパケット、ドロップされた可能性のあるパケット、または特定の影響に対応するグラフをクリックして、そのタイプの侵入イベントを表示します。

  • ドロップされたイベントに対応するグラフをクリックして、ドロップされたイベントを表示します。

  • ドロップされたと考えられるイベントに対応するグラフをクリックして、ドロップされたと考えられるイベントを表示します。

  • [すべて(All)] グラフをクリックして、すべての侵入イベントを表示します。

結果のイベント ビューは、ダッシュボードの時間範囲に制約されます。ダッシュボードを介して侵入イベントにアクセスすると、そのアプライアンスに対するイベント(またはグローバル)の期間が変わります。侵入ルールの状態または侵入ポリシーのインライン ドロップ動作に関係なく、パッシブな配置のパケットはドロップされないことに注意してください。

[ネットワーク コンプライアンス(Network Compliance)] ウィジェット

[ネットワーク コンプライアンス(Network Compliance)] ウィジェットは、ユーザが設定したホワイト リストに対するホストのコンプライアンスを要約します。デフォルトではこのウィジェットに、アクティブな相関ポリシーにおけるすべてのコンプライアンス ホワイト リストに対して準拠しているホスト、準拠していないホスト、および評価されなかったホストの数を示す円グラフが表示されます。このウィジェットは、詳細ダッシュボードの [相関(Correlation)] タブにデフォルトで表示されます。

ウィジェットの設定を変更して、すべてのホワイト リスト、または特定のホワイト リストのいずれかについてネットワーク コンプライアンスを表示するようにウィジェットを設定できます。

すべてのホワイト リストに対してネットワーク コンプライアンスを表示するよう選択すると、あるホストが、アクティブな相関ポリシーのいずれのホワイト リストにも準拠していない場合、ウィジェットはそのホストが非準拠であるとみなします。

また、このウィジェットの設定を使用すると、ネットワーク コンプライアンスの表示で次の 3 つのスタイルのうちどれを使用するかを指定することができます。

[ネットワーク コンプライアンス(Network Compliance)] スタイル(デフォルト)は、準拠しているホスト、準拠していないホスト、および評価されなかったホストの数を示す円グラフを表示します。ホストの違反の件数を表示するには、円グラフをクリックします。このようにすると、少なくとも 1 つのホワイト リストに違反しているホストが表示されます。

[一定期間のネットワーク コンプライアンス(%)(Network Compliance over Time (%))] スタイルは、ダッシュボードの時間範囲において準拠しているホスト、準拠していないホスト、およびまだ評価されていないホストの相対的な割合を示す積み重ね面積グラフを表示します。

[一定期間のネットワーク コンプライアンス(Network Compliance over Time)] スタイルは、ダッシュボードの時間範囲において準拠しているホスト、準拠していないホスト、およびまだ評価されていないホストの数を示す線グラフを表示します。

ウィジェットをアップデートする頻度は、設定で調整します。まだ評価されていないイベントを非表示にするには、[未評価を表示(Show Not Evaluated)] ボックスをオンにします。

[製品ライセンス(Product Licensing)] ウィジェット

[製品ライセンス(Product Licensing)] ウィジェットは、Firepower Management Center に現在インストールされているデバイスおよび機能のライセンスを示します。また、ライセンス契約されているアイテムの数、許可される残りのライセンス契約アイテム数も示します。これは、事前定義されたどのダッシュボードにおいてもデフォルトでは表示されません。

このウィジェットの上部のセクションには、一時的なライセンスも含めて、Firepower Management Center にインストールされているすべてのデバイスおよび機能のライセンスが表示されますが、[期限の切れたライセンス(Expiring Licenses)] セクションには、一時的なライセンスおよび期限の切れたライセンスのみが表示されます。

ウィジェットの背景のバーは、使用中のライセンスのそれぞれのタイプの割合を示しています。このバーは右から左へ読みます。期限の切れたライセンスには、取り消し線が付けられています。

ウィジェットのプリファレンスを変更して、現在ライセンス契約されている機能を表示するか、またはライセンス契約が可能なすべての機能を表示するようにウィジェットを設定することができます。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

任意のライセンス タイプをクリックすると、ローカル設定の [ライセンス(License)] ページに移動して、機能ライセンスを追加または削除することができます。

[製品更新(Product Updates)] ウィジェット

[製品更新(Product Updates)] ウィジェットは、アプライアンスに現在インストールされているソフトウェアの概要、およびダウンロード済みだがまだインストールしていない更新プログラムの情報を提供します。このウィジェットは、詳細ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

このウィジェットは、スケジュールされたタスクを使用して最新バージョンを判別するため、更新プログラムをダウンロード、プッシュ、またはインストールするようにスケジュールされたタスクを構成するまで、Unknown と表示されます。

ウィジェットのプリファレンスを変更して、最新のバージョンを非表示にするようウィジェットを設定できます。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

このウィジェットには、ソフトウェアを更新できるページへのリンクもあります。次の操作を実行できます。

  • 現在のバージョンをクリックして、アプライアンスを手動で更新します。

  • 最新バージョンをクリックして、更新プログラムをダウンロードするタスクをスケジュールします。

[RSS フィード(RSS Feed)] ウィジェット

[RSS フィード(RSS Feed)] ウィジェットは、ダッシュボードに RSS フィードを追加します。デフォルトでは、ウィジェットはシスコのセキュリティ ニュースのフィードを示します。このウィジェットは、詳細ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

また、企業ニュース、Snort.org ブログ、または Cisco 脅威調査ブログの事前設定済みのフィードを表示するようウィジェットを設定することができます。ウィジェットの設定で URL を指定して、他の RSS フィードに対するカスタム接続を作成することもできます。

フィードは 24 時間ごとにアップデートされます(ただしユーザはフィードを手動でアップデートできます)。また、ウィジェットはアプライアンスのローカル時間に基づいて、フィードが最後にアップデートされた時間を表示します。アプライアンスは、(事前設定された 2 つのフィードについて)Web サイトに対するアクセス権を持っている、または設定したいずれかのカスタム フィードに対するアクセス権を持っている必要があります。

ウィジェットを設定する場合には、フィードからいくつのストーリーをウィジェットに表示するか、およびヘッドラインとともにストーリーの説明を表示するかどうかを選択することができます。ただしすべての RSS フィードで説明が使用できるわけではないことに注意してください。

RSS Feed ウィジェットでは、次のことができます。

  • フィード内のストーリーのいずれかをクリックして、ストーリーを表示します

  • [もっと見る(more)] リンクをクリックして、フィードの Web サイトへ移動します

  • 更新アイコン()をクリックして、フィードを手動で更新します

[システム負荷(System Load)] ウィジェット

[システム負荷(System Load)] ウィジェットは、アプライアンス上の(各 CPU についての)CPU の使用率、メモリ(RAM)の使用率、およびシステムの負荷(実行を待機しているプロセスの数によって測定され、負荷平均とも呼ばれる)を現在、およびダッシュボードの時間範囲について表示します。このウィジェットは、詳細ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

ウィジェットのプリファレンスを変更して、負荷平均を表示または非表示にするようウィジェットを設定できます。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

[システム時刻(System Time)] ウィジェット

[システム時刻(System Time)] ウィジェットは、アプライアンスのローカル システム時間、稼動時間、およびブート時間を表示します。このウィジェットは、詳細ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

ウィジェットのプリファレンスを変更して、ブート時間を非表示にするようウィジェットを設定できます。プリファレンスは、ウィジェットがアプライアンスの時計と同期する頻度も調整します。

[ホワイト リスト イベント(White List Events)] ウィジェット

[ホワイト リスト イベント(White List Events)] ウィジェットは、ダッシュボードの時間範囲における 1 秒あたりの平均イベント数を、優先度別に表示します。このウィジェットは、Default Dashboard の [相関(Correlation)] タブにデフォルトで表示されます。

ウィジェットの設定を変更して、さまざまな優先度のホワイト リスト イベントを表示するようウィジェットを設定できます。

ウィジェットの設定では、次のことができます。

  • 優先度を持たないイベントも含めて、特定の優先度のイベントに対して別のグラフを表示するには、1 つ以上の [優先順位(Priorities)] チェックボックスをオンにします。

  • 優先度に関係なくすべてのホワイト リスト イベントに対して追加のグラフを表示するには、[すべて表示(Show All)] を選択します。

  • [縦方向スケール(Vertical Scale)] を選択して、[線形(Linear)](増分)または [対数(Logarithmic)](10 の倍数)のスケールを選択します。

プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

グラフをクリックして特定の優先度のホワイト リスト イベントを表示することも、[すべて(All)] グラフをクリックしてすべてのホワイト リスト イベントを表示することもできます。いずれの場合も、イベントは、ダッシュボードの時間範囲によって制約されます。ダッシュボードを介してホワイト リスト イベントにアクセスすると、Firepower Management Center に対するイベント(またはグローバル)の期間が変わります。

ダッシュボードの管理

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Any Security Analyst/Maint

手順


ステップ 1

[概要(Overview)] > [ダッシュボード(Dashboards)] を選択して、変更するダッシュボードをメニューから選択します。

ステップ 2

ダッシュボードを管理します。

  • ダッシュボードの作成:カスタム ダッシュボードを作成します。カスタム ダッシュボードの作成を参照してください。
  • ダッシュボードの削除:ダッシュボードを削除するには、削除するダッシュボードの横にある削除アイコン()をクリックします。デフォルトのダッシュボードを削除する場合は、新しいデフォルトを定義する必要があります。そうしない場合、ダッシュボードを表示しようとするたびに、アプライアンスからダッシュボードを選択するように要求されます。
  • オプションの編集:カスタムのダッシュボード オプションを編集します。ダッシュボード オプションの編集を参照してください。
  • 時間の制約の変更:ダッシュボードの表示時間または一時停止/一時停止解除の時間を変更します。詳細は、ダッシュボードの時刻設定の変更を参照してください。
ステップ 3

ダッシュボードのタブを管理します。

  • タブの追加:ダッシュボードにタブを追加します。ダッシュボード タブの追加を参照してください。
  • タブの削除:ダッシュボードのタブを削除するには、タブの右上隅にある閉じるアイコン()をクリックし、[OK] をクリックして確認します。ダッシュボードから最後のタブを削除することはできません。各ダッシュボードには少なくとも 1 つのタブが必要です。
  • タブの名前変更:ダッシュボードのタブの名前を変更します。ダッシュボード タブの名前の変更を参照してください。
(注)   

ダッシュボードのタブの順序は変更できません。

ステップ 4

ダッシュボード ウィジェットを管理します。

ヒント 

シスコの事前定義のダッシュボード内のカスタム分析ウィジェットのすべての設定が、ウィジェットのシステム プリセットに対応しています。これらのウィジェットの 1 つを変更または削除した場合は、適切なプリセットをベースにして新しいカスタム分析ウィジェットを作成して復元することができます。


ダッシュボード タブの追加

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Any Security Analyst/Maint

手順


ステップ 1

変更するダッシュボードを表示します(ダッシュボードの表示を参照)。

ステップ 2

最後の既存のタブの横にある追加アイコン()をクリックします。

ステップ 3

タブの名前を入力します。

ステップ 4

[OK] をクリックします。


ダッシュボードへのウィジェットの追加

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Any Security Analyst/Maint

各タブには、3 列のレイアウトで 1 つ以上のウィジェットを表示できます。ダッシュボードにウィジェットを追加するには、ウィジェットを追加するタブを選択します。ウィジェットは、自動的にウィジェットが最も少ない列に追加されます。すべての列に同じ数のウィジェットがある場合、新しいウィジェットは最も左の列に追加されます。ダッシュボード タブには最大 15 個のウィジェットを追加できます。


ヒント

追加したウィジェットは、タブの任意の場所に移動できます。ただし、タブからタブへはウィジェットを移動できません。


表示されるダッシュボードウィジェットは、使用しているアプライアンスのタイプ、ユーザ ロールと(マルチドメイン環境では)現在のドメインにより異なります。すべてのユーザ ロールがすべてのダッシュボード ウィジェットに対してアクセス権を持っているわけではないため、多くの権限を持つユーザが作成したダッシュボードを、それよりも少ない権限を持つユーザが参照する場合、ダッシュボードのすべてのウィジェットを使用できないことがあることに注意してください。ダッシュボード上に、許可されていないウィジェットが表示されることがありますが、これらのウィジェットは無効です。

手順


ステップ 1

ウィジェットを追加するダッシュボードを表示します。ダッシュボードの表示 を参照してください。

ステップ 2

ウィジェットを追加するタブをクリックします。

ステップ 3

[ウィジェットの追加(Add Widgets)] をクリックします。カテゴリ名をクリックして各カテゴリのウィジェットを表示することも、[すべてのカテゴリ(All Categories)] をクリックしてすべてのウィジェットを表示することもできます。

ステップ 4

追加するウィジェットの横にある [追加(Add)] をクリックします。[ウィジェットの追加(Add Widgets)] ページには、追加するものも含め、各タブにあるウィジェットの数がタイプごとに表示されます。

ヒント 

(複数の RSS Feed ウィジェット、または複数の Custom Analysis ウィジェットを追加する場合など)同じタイプの複数のウィジェットを追加するには、[追加(Add)] をもう一度クリックします。

ステップ 5

ウィジェットの追加が終了したら、[完了(Done)] をクリックしてダッシュボードに戻ります。


次のタスク

  • カスタム分析ウィジェットを追加した場合は、ウィジェットの設定が必要です。ウィジェットの設定 を参照してください。

ウィジェットの設定

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Any Security Analyst/Maint

各ウィジェットには、動作を決定する一連のプリファレンスがあります。

手順


ステップ 1

プリファレンスを変更するウィジェットのタイトル バーで、プリファレンスの表示アイコン()をクリックします。

ステップ 2

必要に応じて変更を加えます。

ステップ 3

プリファレンスのセクションを非表示にするには、ウィジェットのタイトル バーで、プリファレンスの非表示アイコン()をクリックします。


カスタム ダッシュボードの作成

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Any Security Analyst/Maint


ヒント

新しいダッシュボードを作成する代わりに、別のアプライアンスからダッシュボードをエクスポートし、それを自分のアプライアンスへインポートすることができます。その後でニーズに合わせて、インポートしたダッシュボードを編集することができます。


手順


ステップ 1

[概要(Overview)] > [ダッシュボード(Dashboards)] > [管理(Management)]を選択します。

ステップ 2

[ダッシュボードの作成(Create Dashboard)] をクリックします。

ステップ 3

カスタム ダッシュボード オプションの説明に従って、カスタム ダッシュボード オプションを変更します。

ステップ 4

[保存(Save)] をクリックします。


カスタム ダッシュボード オプション

次の表に、カスタム ダッシュボードを作成または編集するときに使用できるオプションを示します。

表 4. カスタム ダッシュボード オプション

オプション

説明

ダッシュボードのコピー(Copy Dashboard)

カスタム ダッシュボードを作成する場合は、ユーザが作成した、またはシステムで事前定義されている既存のダッシュボードをベースとして使用するよう選択できます。このオプションは、ニーズに合わせて変更できる、既存のダッシュボードのコピーを取ります。必要に応じて、[なし(None)] を選択することで、空白の新規ダッシュボードを作成できます。このオプションは、新しいダッシュボードを作成する場合のみ使用可能になります。

マルチドメイン展開では、先祖ドメインのプライベート以外のダッシュボードはコピーできます。

[名前(Name)]

カスタム ダッシュボードの固有名。

説明

カスタム ダッシュボードの簡単な説明。

タブを変更する間隔(Change Tabs Every)

ダッシュボードがそれぞれのタブを自動変更する頻度(分単位)を指定します。ダッシュボードを一時停止した場合や、ダッシュボードのタブが 1 つのみの場合を除き、この設定により、指定した間隔で次のタブが表示されます。タブの自動変更を無効にするには、[タブを変更する間隔(Change Tabs Every)] フィールドに 0 を入力します。

ページを更新する間隔(Refresh Page Every)

現在のダッシュボードのタブを新しいデータで更新する頻度(分単位)を指定します。この値は、[タブを変更する間隔(Change Tabs Every)] の設定より大きい値にする必要があります。ダッシュボードを一時停止しない限り、この設定により、指定した間隔でダッシュボード全体が更新されます。定期的なページ更新を無効にするには、[ページを更新する間隔(Refresh Page Every)] フィールドに 0 を入力します。ダッシュボードのページ全体を自動的に更新する頻度を決定します。

ダッシュボード全体を更新すると、共有のダッシュボードに対して他のユーザが行ったプリファレンスまたはレイアウトの変更や、他のコンピュータ上のプライベート ダッシュボードに対して、ダッシュボードが最後に更新された後で自分が行った変更を確認できます。ダッシュボードが常に表示されているネットワーク オペレーション センター(NOC)などでは、頻繁な更新が有効です。ローカル コンピュータでダッシュボードの変更を行なえば、ユーザが指定する間隔で NOC のダッシュボードが自動的に更新されるため、手動による更新は必要ありません。データのアップデートを確認するためにダッシュボード全体を更新する必要はありません。個々のウィジェットはプリファレンスに従ってアップデートされます。

(注)   

この設定は、個々のウィジェットの多くで使用可能なアップデート間隔とは異なります。ダッシュボードのページを更新すると個々のウィジェットのアップデート間隔はリセットされますが、[ページを更新する間隔(Refresh Page Every)] 設定を無効にしていても、ウィジェットはそれ自身のプリファレンスに従ってアップデートされます。

プライベートとして保存(Save As Private)

カスタム ダッシュボードは、アプライアンスのすべてのユーザが表示および変更可能か、またはユーザ アカウントに関連付けて、独自の使用に限り予約可能かを決定します。ロールに関係なく、ダッシュボードへアクセスできるすべてのユーザは、共有ダッシュボードを変更できることに注意してください。特定のダッシュボードを自分のみが変更できるようにするには、そのダッシュボードをプライベートとして保存します。

ウィジェット表示のカスタマイズ

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Any Security Analyst/Maint

ウィジェットは、タブ上で最小化、最大化、および再配置することができます。

手順


ステップ 1

ダッシュボードを表示します(ダッシュボードの表示を参照)。

ステップ 2

次のように、ウィジェット表示をカスタマイズします。

  • タブ上でウィジェットを再配置するには、移動するウィジェットのタイトル バーをクリックし、新しい場所へドラッグします。
    (注)   

    別のタブにウィジェットを移動することはできません。ウィジェットを別のタブに表示する場合は、現在のタブからいったん削除してから新しいタブに追加する必要があります。

  • ダッシュボードでウィジェットを最小化または最大化するには、ウィジェットのタイトル バーにある最小化()アイコンまたは最大化()アイコンをクリックします。
  • ウィジェットをタブ上に表示する必要がなくなった場合にそのウィジェットを削除するには、ウィジェットのタイトル バーにある閉じるアイコン()をクリックします。

ダッシュボード オプションの編集

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Any Security Analyst/Maint

手順


ステップ 1

編集するダッシュボードを表示します(ダッシュボードの表示を参照)。

ステップ 2

変更するダッシュボードの横にある編集アイコン()をクリックします。

ステップ 3

カスタム ダッシュボード オプションの説明に従ってオプションを変更します。

ステップ 4

[保存(Save)] をクリックします。


ダッシュボードの時刻設定の変更

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Any Security Analyst/Maint

最短で 1 時間前(デフォルト)から、最長では 1 年前からの期間を反映するように時間範囲を変更できます。時間範囲を変更する場合は、時間によって制約される可能性のあるウィジェットが自動でアップデートされ、新しい時間範囲が反映されます。

すべてのウィジェットを時間で制約できるわけではないことに注意してください。たとえば、ダッシュボードの時間範囲は [アプライアンス情報(Appliance Information)] ウィジェットには影響を与えません。このウィジェットは、アプライアンスの名前、モデル、および Firepower システム ソフトウェアの現在のバージョンが含まれている情報を提供します。

企業による Firepower システムの展開では、新しいイベントが古いイベントを置き換える頻度によっては、時間範囲を長期に変更しても、[カスタム分析(Custom Analysis)] ウィジェットなどのウィジェットでは役立たない場合があることに注意してください。

また、ダッシュボードを一時停止することもできます。これにより変更を表示したり、分析を中断したりせずに、ウィジェットで提供されたデータを調べることができます。ダッシュボードを一時停止すると、次のような影響があります。

  • Update Every ウィジェットの設定に関係なく、個々のウィジェットでアップデートが停止します。

  • ダッシュボードのプロパティの [タブ周期頻度(Cycle Tabs Every)] 設定に関係なく、ダッシュボードのタブの自動変更が停止します。

  • ダッシュボードのプロパティの [ページ更新頻度(Refresh Page Every)] 設定に関係なく、ダッシュボードのページの更新が停止します。

  • 時間範囲を変更しても影響はありません。

分析が完了したら、ダッシュボードの一時停止を解除できます。ダッシュボードの一時停止を解除すると、ページ上で該当するすべてのウィジェットがアップデートされ、最新の時間範囲が反映されます。また、ダッシュボードのプロパティで指定した設定に従って、ダッシュボード タブの自動変更が再開され、ダッシュボード ページの更新が再開されます。

ダッシュボードに対するシステム情報のフローを中断するような接続の問題、または他の問題が発生した場合、ダッシュボードは自動的に一時停止し、問題が解決するまでエラー通知を表示します。


(注)  

ダッシュボードが一時停止しているかどうかに関係なく、セッションは通常、非アクティブな状態が 1 時間(または設定した他の時間)続いた場合、ユーザをログアウトします。ダッシュボードを長期間パッシブにモニタリングする場合は、一部のユーザをセッション タイムアウトしないよう設定したり、システムのタイムアウト設定を変更することを検討してください。


手順


ステップ 1

ウィジェットを追加するダッシュボードを表示します。ダッシュボードの表示を参照してください。

ステップ 2

必要に応じて、ダッシュボードの時間範囲を変更するには、[表示経過時間(Show the Last)] ドロップダウンリストから時間範囲を選択します。

ステップ 3

必要に応じて、一時停止()または再生アイコン()を使用して、時間範囲コントロールでダッシュボードを一時停止または一時停止解除します。


ダッシュボード タブの名前の変更

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Any Security Analyst/Maint

手順


ステップ 1

変更するダッシュボードを表示します(ダッシュボードの表示を参照)。

ステップ 2

名前を変更するタブのタイトルをクリックします。

ステップ 3

タブの名前を入力します。

ステップ 4

[OK] をクリックします。


ダッシュボードの表示

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Any Security Analyst/Maint

デフォルトでは、アプライアンスのホーム ページにデフォルトのダッシュボードが表示されます。デフォルトのダッシュボードを定義していない場合は、ホーム ページに [ダッシュボードの管理(Dashboard Management)] ページが示され、ここで表示するダッシュボードを選択できます。

手順


いつでも次のいずれかの方法で操作できます。

  • アプライアンスのデフォルト ダッシュボードを表示するには、[概要(Overview)] > [ダッシュボード(Dashboards)] を選択します。
  • 特定のダッシュボードを表示するには、[概要(Overview)] > [ダッシュボード(Dashboards)] を選択し、メニューからダッシュボードを選択します。
  • 利用可能なすべてのダッシュボードを表示するには、[概要(Overview)] > [ダッシュボード(Dashboards)] > [管理(Management)] を選択します。個々のダッシュボードの横にある表示アイコン()を選択すると、そのダッシュボードを表示できます。