レポート

以下のトピックでは、レポートを操作する方法について説明します。

レポートの要件と前提条件

モデルのサポート

任意

サポートされるドメイン

任意

ユーザの役割

  • 管理者

  • メンテナンス ユーザー(リスクレポートのみ)

  • セキュリティ アナリスト(Security Analyst)

レポートの概要

システムは、次の 2 つのタイプのレポートを提供します。

リスク レポート

リスク レポートは、組織で検出されたリスクの概要を理解しやすい形で示す、移植可能なサマリーです。これらのレポートを使用することで、システムへのアクセス権がない人々や、ネットワーク セキュリティのエキスパートではない人々とも、リスク領域に関する情報やそれらのリスクに対処するための推奨案を共有できます。これらのレポートは、ネットワーク セキュリティへの投資領域に関する話し合いを促進することを目的としています。

リスクレポートテンプレート

  • 高度なマルウェアリスクレポート

  • 攻撃リスクレポート。このレポートのフィールドは次のとおりです。

    • [攻撃の総数(Total Attacks)]:IPS イベントの総数。

    • [関連の攻撃(Relevant Attacks)]:影響フラグが 1 の IPS イベントの数。

    • [ターゲットホスト(Hosts Targeted)]:影響フラグが 1 の IPS イベントからの一意の宛先 IP アドレスの数。

    • [無関係の攻撃(Irrelevant Attacks)]:影響フラグが 1 ではない IPS イベントのパーセンテージ。

    • [注意が必要なイベント(Events Requiring Attention)]:影響フラグが 1 の IPS イベントのパーセンテージ。

    • [CnCサーバーに接続されているホスト(Hosts Connected to CnC Servers)]:IOC カテゴリが [CnC接続済み(CnC Connected)] の一意のホストの総数。

  • ネットワークリスクレポート

リスク レポートの生成、表示および印刷

標準レポートのテンプレートは、リスク レポートには適用されません。

レポートは現在のドメインに関するものになります。

各リスク レポートは、HTML ファイルとして生成されます。

リスク レポートの生成をスケジュールするには、レポートの生成の自動化を参照してください。

始める前に

  • 概要を取得するリスクを検出するように、システムが設定されていることを確認します。

  • レポートを電子メールで送信しようとしていて、まだリレー ホストを設定していない場合は、ここで設定できます。詳細については、メール リレー ホストおよび通知アドレスの設定を参照してください。

手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポートテンプレート(Report Templates)] をクリックします。

ステップ 3

目的のレポートの [レポートの生成(Generate Report)] をクリックします。

ステップ 4

情報を入力します。

  • [入力パラメータ(Input Parameters)] セクションに入力した情報は、レポートのタイトル ページに表示されます。これらのフィールドは、空のままでもかまいません。

ステップ 5

[生成(Generate)] をクリックします。

ステップ 6

[OK] をクリックします。

次のタスク

  • リスク レポートを表示、ダウロード、移動、または削除するには、生成されたレポートの操作についてを参照してください。

  • ほとんどのサポート対象ブラウザから、リスク レポートを PDF に出力できます。最適な結果を得るために、ブラウザの印刷または印刷プレビューの設定で、背景色、画像、およびオプションでヘッダーとフッターを有効にします。サポートされるページ サイズは、A4 および US Letter です。

標準レポートの概要

システムは柔軟なレポート作成システムを提供しており、Management Center で表示されるイベントビューやダッシュボードを使用して、複数のセクションがあるレポートを短時間で簡単に生成できます。独自のカスタム レポートを最初から設計することもできます。

レポートは、通信しようとしている内容が含まれるドキュメント ファイルで、PDF、HTML、または CSV 形式になります。レポート テンプレートは、データの検索設定とレポートおよびそのセクションの形式を指定します。システムには強力なレポートデザイナが含まれていて、レポートテンプレートの設計を自動的に行います。Web インターフェイスに表示されるイベント ビュー テーブルやダッシュボードのグラフィックの内容を複製できます。

レポート テンプレートは必要な数だけ作成できます。各レポート テンプレートは、レポートの個々のセクションを定義し、レポートの内容を作成するデータベース検索設定を指定し、表示形式(表、グラフ、詳細表示など)とタイム フレームも指定します。さらに、テンプレートでは、表紙や目次の情報、ドキュメント ページに見出しとフッターを付けるかどうかなどのドキュメント属性も指定します(PDF 形式のレポートでのみ指定可能)。レポート テンプレートを 1 つの設定パッケージ ファイルとしてエクスポートし、別の Management Center にインポートして再使用できます。

テンプレートに入力パラメータを組み込んで実用性を向上させることができます。入力パラメータを使用すると、同じレポートを用途に合わせて異なるさまざまなレポートに変えることができます。入力パラメータのあるレポートを生成するときには、生成プロセスで各入力パラメータの値を入力するよう求められます。ユーザが入力する値は、レポートの内容をその 1 回だけ決定するものです。たとえば、侵入イベントのレポートを作成する検索の宛先 IP フィールドに入力パラメータを使用できます。この場合、レポートの生成時に、宛先 IP アドレスの入力を求められたときに特定の部門のネットワーク セグメントを指定できます。その結果、この特定の部門に関する情報だけが含まれるレポートが生成されます。

レポートの設計について

レポート テンプレート

レポート テンプレートを使用して、レポートの各セクション内のデータの内容と形式や、レポート ファイルのドキュメント属性(表紙、目次、ページ ヘッダー、ページ フッター)を定義します。レポートの生成後、削除しない限りテンプレートは再利用可能な状態になります。

レポートには、1 つ以上の情報セクションが含まれます。個々のセクションごとに形式(テキスト、表、またはグラフ)を選択します。セクションの形式の選択内容によっては、組み込めるデータが制約される場合があります。たとえば、円グラフの形式を使用すると、特定の表に時間ベースの情報を表示できません。いつでもセクションのデータの基準や形式を変更して、表示を最適にすることができます。

定義済みイベント ビューのレポートの初期設計をベースにするか、定義済みのダッシュボード、ワークフロー、または要約から内容をインポートして設計を開始できます。空のテンプレート シェルから始めて、1 つずつセクションを追加したり属性を定義したりすることもできます。


(注)  

マルチドメイン導入では、先祖ドメインに属するレポート テンプレートを表示することはできますが、編集することはできません。これらのテンプレートからレポートを生成するには、テンプレートを現在のドメインにコピーする必要があります。

レポート テンプレート フィールド

次の表では、レポート テンプレートにセクションを作成するために使用できるフィールドについて説明します。すべてのフィールドが、すべてのタイプのセクションで使用されるわけではありません。セクション フォーマットを選択すると、システムにより適切なフィールドが表示されます。

フィールド名

セクション タイプ

定義

フォーマット(Format)

適用対象外

セクション データのフォーマットを選択します。

[棒グラフ(Bar Char)]([棒グラフ(Bar Chart)] アイコン:選択した変数の数量を比較します。

[折れ線グラフ(Line chart)]([折れ線グラフ(Line chart)] アイコン:選択した変数の、時間の経過に伴う傾向/変化を示します。時間ベースのテーブルにのみ使用できます。

[円グラフ(Pie chart)]([円グラフ(Pie chart)] アイコン:選択した各変数を全体の割合として示します。数量がゼロの変数はグラフからドロップされます。ごくわずかな数量は、[その他(Other)] というラベルのカテゴリに集められます。

[テーブル表示(Table view)]([テーブル表示(Table view)] アイコン:レコードごとの属性の値を示します。要約や統計のデータには使用できません。

[詳細ビュー(Detail view)]([詳細ビュー(Detail View)] アイコン:パケット(侵入イベントの場合)やホストプロファイル(ホストイベントの場合)など、特定のイベントに関連付けられた複合オブジェクトのデータを示します。このフォーマットは、この種のオブジェクトが関係する特定のイベント タイプだけに使用できます。出力が多数要求されている場合には、パフォーマンスが低下することがあります。

テーブル

すべて(All)

セクション データが抽出されるテーブルを選択します。

プリセット(Preset)

すべて(All)

定義済みの検索。新しい検索設定を定義する際に、該当するプリセットを選択して、検索条件を初期化します。

検索またはフィルタ(Search or Filter)

すべて(All)

ほとんどのテーブルの場合、定義済みまたは保存済みの [検索(Search)] を使用してレポートを制約できます。[編集(Edit)] [編集(edit)] アイコン をクリックして新しい検索を作成することもできます。

アプリケーション統計表では、ユーザー定義のアプリケーションの [フィルタ(Filter)] を使用して、レポートを制約できます。

X 軸(X-Axis)

棒グラフ

折れ線グラフ

円グラフ

選択したグラフの X 軸に利用可能なデータ。

折れ線グラフの場合、X 軸の値は常に [時刻(Time)] です。棒グラフと円グラフの場合、X 軸の値として [時刻(Time)] を選択できません。

Y 軸(Y-Axis)

棒グラフ

折れ線グラフ

円グラフ

選択したグラフの Y 軸に利用可能なデータ。

セクションの説明(Section Description)

すべて(All)

セクション内で検索データの前にある説明テキスト。

テキストと入力パラメータの組み合わせを入力します。新しいセクションのデフォルトは $<Time Window>$<Constraints> です。

時間枠(Time Window)

すべて(All)

セクションに表示されるデータの時間枠。

セクションで時間ベースのテーブルを検索する場合、チェックボックスを選択して、レポートのグローバル時間枠を継承できます。または、セクションの特定の時間枠を設定することもできます。

データ ソース

すべて(All)

セキュリティ分析とロギング(オンプレミス) を使用してリモート(外部)データストレージを設定するためにウィザードを使用した場合は、接続およびセキュリティ インテリジェンス イベントに使用するデータソースを選択できます。

次のオプションがあります。

  • [自動(Auto)]:Management Center に保存されているデータが利用可能な場合は、これらのデータを表示します。選択した時間枠全体で Management Center のデータを使用できない場合は、リモートに保存されたデータのみを表示します。

  • [ローカル(Local)]:選択した時間枠に関係なく、Management Center に保存されているデータのみを表示します。

    リモートボリュームにイベントを送信するように設定されていないデバイスから生成されたイベントなど、リモートボリュームに存在しないデータを含めるには、このオプションを選択します。

  • [Extended]:リモートボリュームに保存されているデータのみを表示します。

最大結果数(Maximum Results)

テーブル ビュー

詳細ビュー

含める一致するレコードの最大数。

PDF レポートには、CSV または HTML レポートよりも少ないレコードを含めることができます。数が大きすぎる場合、Web インターフェイスでは警告およびエラーのアイコンが使用されて、そのことが示されます。ポインタをアイコンの上に移動させると、制限が表示されます。

結果(Results)

棒グラフ

円グラフ

[上(Top)] または [下(Bottom)] を選択し、チャートを作成するために使用する一致するレコードの数を入力します。

カラー(Color)

棒グラフ

折れ線グラフ

セクション内でグラフ化されるデータの色。

レポート テンプレートの作成

レポート テンプレートは、独自のデータベース クエリから個別に構築されたセクションのフレームワークです。

新しいレポート テンプレートを作成するには、新しいテンプレートを作成する、既存のテンプレートを使用する、イベント ビューをテンプレートのベースにする、ダッシュボードまたはワークフローをインポートするという方法があります。

既存のレポート テンプレートをコピーしない場合は、まったく新しいテンプレートを作成できます。テンプレート作成の最初の手順として、セクションを追加したり形式設定したりできるフレームワーク シェルを生成します。次に、ご希望の順序で、個々のテンプレート セクションを設計し、レポート ドキュメントの属性を設定します。

各テンプレート セクションは、検索設定やフィルタによって生成されたデータセットで構成され、表示モードを確定する形式の仕様(表や円グラフなど)があります。出力に含めるデータ レコードのフィールドを選択し、タイム フレームと表示するレコード数も選択して、さらにセクションの内容を確定します。


(注)  

セクション プレビュー ユーティリティを使用して、カラムの選択内容や、円グラフの色などの出力の特性を検査します。このインジケータは、設定済みの検索設定を必ずしも正確に反映するとは限りません。

テンプレートから生成したレポートには、表紙、ヘッダーとフッター、ページ番号など、すべてのセクションにまたがって機能を制御する複数のドキュメント属性があります。

CSV をドキュメントの形式として選択した場合は、ドキュメントの属性を設定できないことに注意してください。

既存のテンプレートの中に適切なモデルがあれば、そのテンプレートをコピーして属性を編集することで、新しいレポート テンプレートを作成できます。また、Cisco から一連の定義済みレポート テンプレートも提供されています。これらのテンプレートは、[レポート(Reports)] タブのテンプレートの一覧で確認できます。

イベント ビューからレポート テンプレートを作成し、必要に応じて変更することができます。セクションを追加したり、自動的に組み込まれるセクションを変更したり、セクションを削除したりできます。

ダッシュボード、ワークフロー、統計の要約をインポートして、新しいレポートをすばやく作成できます。インポートすると、ダッシュボードのウィジェット グラフィックごと、およびワークフローのイベント ビューごとにセクションが作成されます。最も重要な情報に焦点が当たるように不要なセクションを削除できます。

カスタム レポート テンプレートの作成
手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポートテンプレート(Report Templates)] をクリックします。

ステップ 3

[レポート テンプレートの作成(Create Report Template)] をクリックします。

ステップ 4

[レポートタイトル(Report Title)] フィールドに、新しいテンプレートの名前を入力します。

ステップ 5

レポートタイトルに入力パラメータを追加するには、タイトル内でパラメータ値を表示する位置にカーソルを置き、挿入[入力パラメータ(Input Parameter)]([入力パラメータ(Input Parameter)] アイコンをクリックします。

ステップ 6

必要に応じて、[レポートセクション(Report Sections)] タイトルバーの下にある追加のセットを使用し、セクションを挿入します。

ステップ 7

レポート テンプレートの設定の説明に従ってセクション コンテンツを設定します。

ヒント

 

セクションのウィンドウの下部にある [プレビュー(Preview)] をクリックして、選択したカラムのレイアウトやグラフィックの形式を表示できます。

ステップ 8

[詳細(Advanced)] をクリックし、レポート テンプレート内のドキュメント属性の説明に従って PDF および HTML レポートの属性を設定します。

ステップ 9

[保存(Save)] をクリックします。

エラーが表示された場合は、各セクションの結果値の横にある黄色の三角形を探します。このような三角形が見つかった場合は、次のいずれかの操作を行います。

  • 黄色の三角形が表示されたフィールドごとに、三角形をマウス オーバーして、結果の数を表示された数まで削減します。

  • [生成(Generate)] をクリックして、PDF 以外の出力形式を含めます。

既存のテンプレートからのレポート テンプレートの作成
手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポートテンプレート(Report Templates)] をクリックします。

ステップ 3

コピーするレポートテンプレートの横にある[コピー(Copy)]([コピー(Copy)] アイコンをクリックします。

ステップ 4

[レポート タイトル(Report Title)] フィールドに、名前を入力します。

ステップ 5

必要に応じてテンプレートを変更します。

ステップ 6

[保存(Save)] をクリックします。

イベント ビューからのレポート テンプレートの作成
手順

ステップ 1

レポートに含めるイベントをイベント ビューに入力します。

  • イベント検索設定を使用して、表示するイベントを定義します。
  • イベント ビューに該当するイベントが表示されるまでワークフローをドリルダウンします。

ステップ 2

イベント ビューのページから、[レポート デザイナ(Report Designer)] をクリックします。

[レポート セクション(Report Sections)] ページが表示され、キャプチャされるワークフロー内のビューごとにセクションが示されます。

ステップ 3

オプションで、[レポート タイトル(Report Title)] フィールドに新しい名前を入力し、[保存(Save)] をクリックします。

ステップ 4

次の操作を実行できます。

  • 表紙、目次、開始ページ番号、またはヘッダーおよびフッターテキストを追加します:[詳細(Advanced)] 設定をクリックします。
  • 改ページを追加します:[改ページの追加(Add Page Break)]([改ページの追加(Add Page Break)] アイコンをクリックし、新しい改ページオブジェクトを、テンプレートの下部から新しいページを開始するセクションの先頭にドラッグします。
  • テキストセクションを追加します:[テキストセクション追加(Add Text Section)]([テキストセクション追加(Add Text Section)] アイコンをクリックし、新しいテキストセクションを、テンプレートの下部からレポートテンプレート内で表示する位置にドラッグします。
  • セクションのタイトルを変更します:タイトル バーでセクション タイトルをクリックし、セクション タイトルを入力して、[OK] をクリックします。
  • レポート セクションを設定します。各セクションのフィールド設定を調整します。

    ヒント

     

    セクションの現在のカラムのレイアウトやグラフの形式を表示する場合は、そのセクションの [プレビュー(Preview)] リンクをクリックします。

  • レポートからテンプレートセクションを除外します:セクションのタイトルバーで[削除(Delete)]([削除(Delete)] アイコンをクリックし、削除を確認します。

    (注)  

     

    一部のワークフロー内の最後のレポート セクションには詳細ビューが含まれ、ワークフローに応じてパケット、ホスト プロファイル、または脆弱性が示されます。レポートの生成時に、これらの詳細ビューがあるイベントを多数取得すると、Management Center のパフォーマンスに影響を与えることがあります。

ステップ 5

[保存(Save)] をクリックします。

ダッシュボードまたはワークフローのインポートによるレポート テンプレートの作成
手順

ステップ 1

レポート内で複製するダッシュボード、ワークフロー、または要約を識別します。

ステップ 2

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 3

[レポートテンプレート(Report Templates)] をクリックします。

ステップ 4

[レポート テンプレートの作成(Create Report Template)] をクリックします。

ステップ 5

[レポート タイトル(Report Title)] フィールドに新しいレポート テンプレートの名前を入力します。

ステップ 6

[保存(Save)] をクリックします。

ステップ 7

インポートセクション[インポートセクション(import section)アイコン をクリックします。[インポート レポート セクション(Import Report Sections)] のデータ ソース オプションで説明されているデータ ソースのいずれかを選択できます。

ステップ 8

ドロップダウン メニューからダッシュボード、ワークフロー、または要約を選択します。

ステップ 9

追加するデータ ソースの、[インポート(Import)] をクリックします。

ダッシュボードの場合、ウィジェット グラフィックごとに独自のセクションがあります。ワークフローの場合、イベント ビューごとに独自のセクションがあります。

ステップ 10

必要に応じてセクションの内容を変更します。

(注)  

 

一部のワークフロー内の最後のレポート セクションには詳細ビューが含まれ、ワークフローに応じてパケット、ホスト プロファイル、または脆弱性が示されます。レポートの生成時に、これらの詳細ビューがあるイベントを多数取得すると、Management Center のパフォーマンスに影響を与えることがあります。

ステップ 11

[保存(Save)] をクリックします。

[インポート レポート セクション(Import Report Sections)] のデータ ソース オプション
表 1. [インポート レポート セクション(Import Report Sections)] ウィンドウのデータ ソース オプション

選択オプション

インポート対象

ダッシュボードのインポート(Import Dashboard)

選択したダッシュボード上のカスタム分析ウィジェット。

ワークフローのインポート(Import Workflow)

定義済みのワークフローまたはカスタム ワークフロー。

選択項目の形式は次のようになっています。 
 
Table - Workflow name


たとえば、Connection Events ‑ Traffic by Port は、Connection Events テーブルから生成された Traffic by Port ワークフロー内のビューをインポートします。

Import Summary Sections

次の一般的な要約:

  • 侵入の詳細サマリー(Intrusion Detailed Summary)

  • 侵入の概要サマリー(Intrusion Short Summary)

  • ディスカバリの詳細サマリー(Discovery Detailed Summary)

  • ディスカバリの概要サマリー(Discovery Short Summary)

レポート テンプレートの設定

レポートテンプレートを作成すれば、そのテンプレートを変更およびカスタマイズできます。さまざまなレポート セクションの属性を変更して、セクションとそのデータ表示の内容を調整できます。

レポート テンプレート内の各セクションでは、データベース テーブルを照会して、そのセクションの内容を生成します。セクションのデータ形式を変更する際にも同じデータ クエリーが使用されますが、形式のタイプごとの分析の目的に従って、セクションに表示されるフィールドが変わります。たとえば、侵入イベントの表形式の表示では、イベント レコードごとに多数のデータ フィールドがセクションに入力され、円グラフのセクションでは、選択した各属性が表すすべての一致レコードの割合が示され、個々のイベントに関する詳細情報は表示されません。棒グラフのセクションでは、特定の属性を持つ一致レコードの合計数が比較されます。折れ線グラフでは、1 つの属性に関係する一致レコード数の変化が時系列で要約されます。折れ線グラフは時間ベースのデータの場合のみ使用でき、ホスト、ユーザ、サードパーティの脆弱性などに関する情報の場合は使用できません。

レポート セクションの検索設定やフィルタは、セクションの内容のベースになるデータベース クエリーを指定します。ほとんどのテーブルの場合、定義済み検索設定か保存済み検索設定を使用してレポートを制約するか、新しい検索設定を即座に作成することができます。

  • 定義済み検索設定は特定のイベント テーブルの検索サンプルの役割を果たし、レポートに含めようとしている、ネットワークに関する重要情報にクイック アクセスできます。

  • 保存済みイベント検索設定には、自分や他のユーザが作成したすべてのパブリック イベント検索設定と、自分で保存したすべてのプライベート イベント検索設定が含まれます。

  • 現在のレポート テンプレートの保存済み検索設定は、そのレポート テンプレート自体に限りアクセスできます。保存済みレポート テンプレートの検索設定の名前は、末尾が文字列「Custom Search」になります。ユーザは、レポートの設計時にこれらの検索設定を作成します。

[アプリケーションの統計(Application Statistics)] テーブルにユーザ定義のアプリケーション フィルタを使用して、レポートに制約を適用します。

セクション内にテーブルのデータを組み込む場合、データ レコード内のどのフィールドを表示するか選択できます。テーブル内のすべてのフィールドを包含対象または除外対象にできます。レポートの目的を達成するのに必要なフィールドを選択し、それに従って配列したりソートしたりします。

テンプレートにテキスト セクションを追加して、レポート全体や個々のセクションに概要などのカスタム テキストを用意することができます。

テンプレート内のどのセクションの前後にも改ページを追加できます。この機能は、複数のセクションから成るレポートで、各種セクションの概要を示すテキスト ページがある場合に特に便利です。

レポート テンプレートの時間枠によって、テンプレートのレポート作成期間が定義されます。


(注)  

セキュリティ アナリストは、自分が作成したレポート テンプレートだけを編集できます。マルチドメイン導入では、先祖ドメインのレポート テンプレートは編集できませんが、レポート テンプレートをコピーして子孫バージョンを作成することができます。

レポート テンプレート セクションのテーブルとデータ形式の設定
手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)] > [レポートテンプレート(Report Templates)] > [レポートテンプレートの作成(Create Report Template)] をクリックします。

ステップ 2

[レポート テンプレート(Rreport Template)] セクションで、[テーブル(Table)] ドロップダウン メニューを使用して、問い合わせるテーブルを選択します。

[形式(Format)] フィールドでは、選択したテーブルで使用できる各出力形式が示されます。

ステップ 3

セクションに該当する出力形式を選択します。

ステップ 4

検索設定の制約を変更するには、[セクションの説明(Section description)] フィールドか [フィルタ(Filter)] フィールドの横にある[編集(Edit)] [編集(edit)] アイコンをクリックします。

ステップ 5

グラフ出力形式(円グラフや棒グラフなど)の場合、ドロップダウンメニューを使用して、[X 軸(X-Axis)] と [Y 軸(Y-Axis)] のパラメータを調整します。

X 軸の値を選択すると、互換性のある値だけが Y 軸のドロップダウンメニューに表示されます。その逆も同様です。

ステップ 6

テーブル出力の場合、出力内のカラム、表示順序、ソート順序を選択します。

ステップ 7

[保存(Save)] をクリックします。

レポート テンプレート セクションの検索またはフィルタの指定
手順

ステップ 1

[レポート テンプレート(Rreport Template)] セクションで、[テーブル(Table)] ドロップダウン メニューからクエリを行うデータベース テーブルを選択します。

  • ほとんどのテーブルでは、[検索(Search)] ドロップダウン リストが表示されます。
  • [アプリケーション統計(Application Statistics)] テーブルでは、[フィルタ(Filter)] ドロップダウン リストが表示されます。

ステップ 2

レポートの制約に使用する検索かフィルタを選択します。

[編集(Edit)] [編集(edit)] アイコンをクリックして、検索条件を表示したり、新しい検索設定を作成したりできます。

レポートテンプレート表形式セクションのフィールドの変更
手順

ステップ 1

表形式のレポートセクションで、[フィールド(Fields)] パラメータの横にある [編集(Edit)] [編集(edit)] アイコン アイコンをクリックします。

ステップ 2

セクションを変更する場合、カラムを追加/削除し、望む順番にそれらのカラムをドラッグします。

ステップ 3

どの列でもソート順序を変更する場合、各カラムの横にあるドロップダウンリストを使用して、ソート順序および優先順位を設定する必要があります。

ステップ 4

[OK] をクリックします。

レポートテンプレートへのテキストセクションの追加

テキスト セクションには、複数のフォント サイズやフォント スタイル(太字や斜体など)を使用できるリッチ テキスト、入力パラメータ、インポート済みイメージを使用できます。


ヒント

テキスト セクションは、レポートやそのセクションの概要説明に役立ちます。

手順

ステップ 1

レポート テンプレート エディタで、[テキストセクション追加(Add Text Section)]([テキストセクション追加(Add Text Section)] アイコンをクリックします。

ステップ 2

新しいテキスト セクションを、レポート テンプレート内のご希望の位置にドラッグします。

ステップ 3

テキスト セクションをページの最初または最後に移動するには、テキスト セクションの前または後に改ページを挿入します。

ステップ 4

テキスト セクションの総称名を変更するには、タイトルバーのセクション名をクリックし、新しい名前を入力します。

ステップ 5

テキスト セクションの本文に形式設定済みのテキストやイメージを追加します。

レポートの生成時に動的に更新する入力パラメータを組み込むことができます。

ステップ 6

[保存(Save)] をクリックします。

レポートテンプレートへの改ページの追加
手順

ステップ 1

レポート テンプレート エディタで、[改ページの追加(Add Page Break)]([改ページの追加(Add Page Break)] アイコンをクリックします。

改ページがテンプレートの下部に表示されます。

ステップ 2

改ページを、セクションの前後のご希望の場所にドラッグします。

ステップ 3

[保存(Save)] をクリックします。

グローバル時間枠とレポート テンプレート セクション

時間ベースのデータ(侵入イベントや検出イベントなど)があるレポート テンプレートにはグローバル時間枠があります。この時間枠は、テンプレート内の時間ベースのセクションでデフォルトで作成時に継承されます。グローバル時間枠を変更すると、グローバル時間枠を継承するように設定されているセクションのローカル時間枠が変更されます。[時間枠を継承する(Inherit Time Window)] チェック ボックスをクリアすると、個々のセクションの時間枠の継承を無効にできます。それから、ローカル時間枠を編集できます。


(注)  

グローバル時間枠の継承は、侵入イベントや検出イベントなど、時間ベースのテーブルからのデータがあるレポート セクションだけに適用されます。ネットワーク アセット(ホストやデバイス)と関連情報(脆弱性など)を報告するセクションの場合、各時間枠を個別に設定する必要があります。

レポート テンプレートとそのセクションのグローバル時間枠の設定

ヒント

レポート内のセクションごとに別の時間枠を使用できます。たとえば、最初のセクションを月の要約にして、残りのセクションで週レベルの詳細情報へドリルダウンするようにできます。この場合、セクション レベルの時間枠を個別に設定します。

手順

ステップ 1

レポート テンプレート エディタで [生成(Generate)] をクリックします。

ステップ 2

グローバル時間枠を変更するには、[時間枠(Time Window)][時間枠(Time Window)] アイコンをクリックします。

ステップ 3

[イベント時間枠(Events Time Window)] で時間設定を変更します。

ステップ 4

[適用(Apply)] をクリックします。

ステップ 5

[生成(Generate)] をクリックしてレポートを生成し、[はい(Yes)] をクリックして確認します。

レポート テンプレート セクションのローカル時間枠の設定
手順

ステップ 1

テンプレートの [レポート セクション(Report Sections)] ページで、セクションの [時間枠を継承する(Inherit Time Window)] チェック ボックスが存在する場合はクリアします。

ステップ 2

セクションのローカル時間枠を変更するには、[時間枠(Time Window)][時間枠(Time Window)] アイコン をクリックします。

(注)  

 

統計テーブルからのデータがあるセクションでは、スライド式の時間枠のみ使用できます。

ステップ 3

[イベント時間枠(Events Time Window)] で [適用(Apply)] をクリックします。

ステップ 4

[保存(Save)] をクリックします。

レポート テンプレート セクションの名前変更
手順

ステップ 1

レポート テンプレート エディタで、セクション ヘッダーの現在のセクション名をクリックします。

ステップ 2

新しいセクション名を入力します。

ステップ 3

[OK] をクリックします。

レポート テンプレート セクションのプレビュー

プレビュー機能は、表形式の表示のフィールドのレイアウトとソート順序や、円グラフの色などのグラフの読みやすさに関する重要な特性を表示します。

手順

ステップ 1

レポート テンプレート セクションの編集中は、いつでも、そのセクションの [プレビュー(Preview)] をクリックできます。

ステップ 2

プレビューを閉じるには、[OK] をクリックします。

レポート テンプレート セクションでの検索

レポートが正常に作成されるかどうかは、レポートのセクションへの入力内容を決める検索設定の定義が重要な要素になります。システムには検索エディタが備わっており、レポートテンプレートで使用できる検索設定を表示したり、新しいカスタム検索設定を定義したりできます。

レポート テンプレートのセクションの検索
手順

ステップ 1

レポートテンプレート内の関連するセクションから、[検索(Search)] フィールドの横にある[編集(Edit)] [編集(edit)] アイコンをクリックします。

ステップ 2

事前定義済みの検索に基づいてカスタム検索を作成する場合は、[保存済み検索(Saved Searches)] ドロップダウンリストから事前定義された検索を選択する必要があります。

このリストには、このテーブルに対して使用可能な事前定義済みの検索設定がすべて表示されます。システム規模の事前定義済み検索設定とレポート固有の事前定義済み検索設定も含まれています。

ステップ 3

該当するフィールドで検索条件を編集します。

特定のフィールドでは、制約にイベント検索設定と同じ演算子(<<> など)を含めることができます。複数の条件を入力すると、すべての基準を満たすレコードだけが検索で返されます。

ステップ 4

制約値を入力する代わりに、ドロップダウンメニューから入力パラメータを挿入する場合は、[入力パラメータ(Input Parameter)]([入力パラメータ(Input Parameter)] アイコンをクリックする必要があります。

(注)  

 

レポートの検索設定の制約を編集すると、システムにより section custom search という名前で編集済みの検索設定が保存されます。section は、セクションのタイトル バーに示される文字列 custom search の前の名前の部分です。保存するカスタム検索設定の名前をわかりやすくするには、セクション名を変更した後に編集済みの検索設定を保存するようにしてください。保存したレポートの検索設定の名前は変更できません。

ステップ 5

[OK] をクリックします。

入力パラメータ

レポートの生成時に動的に更新できる入力パラメータをレポート テンプレート内で使用できます。[入力パラメータ(Input Parameter)]([入力パラメータ(Input Parameter)] アイコンは、それらを処理できるフィールドを示します。次の 2 種類の入力パラメータがあります。

  • 定義済みの入力パラメータは、内部システム関数か設定情報によって解決されます。たとえば、レポートの生成時に、システムにより $<Time> パラメータは現在の日時に置き換えられます。

  • ユーザー定義の入力パラメータは、セクション検索で制約を行えます。入力パラメータを使用して検索設定を制約すると、レポートの生成時に要求者から値を収集するようにシステムに指示できます。この方法で、テンプレートを変更せずに、レポートを生成時に動的に調整して特定のデータのサブセットを表示できます。たとえば、レポート セクションの検索設定の [接続先 IP(Destination IP)] フィールドに入力パラメータを指定できます。指定後、レポートの生成時に、特定の部門の IP ネットワークのセグメントを入力して、その部門のデータだけを取得できます。

    文字列タイプの入力パラメータを定義して、電子メール(件名または本文)、レポート ファイル名、テキスト セクションなどのレポートの特定のフィールドに動的テキストを追加することもできます。すべて同じテンプレートを利用し、カスタマイズしたレポート ファイル名、電子メール アドレス、電子メール メッセージを使用して、さまざまな部門用にレポートをパーソナライズできます。

定義済み入力パラメータ
表 2. 定義済み入力パラメータ

このパラメータを入力すると、

テンプレートに次の情報が含まれます:

$<Logo>

選択した更新ロゴ

$<Report Title>

レポート タイトル

$<Time>

レポートを実行する日付、時刻、粒度 1 秒

$<Month>

現在の月

$<Year>

現在の西暦

$<System Name>

Management Center

$<Model Number>

Management Center のモデル番号

$<Time Window>

レポート セクションに現在適用されている時間窓

$<Constraints>

レポート セクションに現在適用されている検索制約

表 3. 定義済み入力パラメータの使用法

パラメータ

レポート テンプレート カバー ページ

レポート テンプレート レポート タイトル

レポート テンプレート セクションの説明

レポート テンプレート本文セクション

レポート ファイル名の作成

レポート電子メールの主題、本文の作成

$<Logo>

はい

いいえ

いいえ

いいえ

いいえ

いいえ

$<Report Title>

はい

いいえ

はい

はい

はい

はい

$<Time>

はい

はい

はい

はい

はい

はい

$<Month>

はい

はい

はい

はい

はい

はい

$<Year>

はい

はい

はい

はい

はい

はい

$<System Name>

はい

はい

はい

はい

はい

はい

$<Model Number>

はい

はい

はい

はい

はい

はい

$<Time Window>

いいえ

いいえ

はい

いいえ

いいえ

いいえ

$<Constraints>

いいえ

いいえ

はい

いいえ

いいえ

いいえ

ユーザー定義の入力パラメータ

入力パラメータを使用して、検索設定の実用性を向上させます。入力パラメータにより、レポートの生成時に要求者から値を収集するようにシステムに指示できます。この方法で、検索設定を変更せずに、レポートを生成時に動的に制約して特定のデータのサブセットを表示できます。たとえば、レポート セクションの [宛先 IP(Destination IP)] フィールドに入力パラメータを指定して、部門レベルでセキュリティ イベントをドリル ダウンできます。レポートの生成時に、特定の部門の IP ネットワークのセグメントを入力して、その部門のデータだけを取得できます。

入力パラメータのタイプにより、そのパラメータを使用できる検索フィールドが決まります。特定のタイプは、該当するフィールドでのみ使用できます。たとえば、ユーザ パラメータを文字列タイプとして定義すると、テキスト フィールド内への挿入には使用できますが、IP アドレスを使用するフィールドでは使用できません。

定義する入力パラメータごとに名前とタイプがあります。

表 4. ユーザ定義の入力パラメータのタイプ

パラメータのタイプ

使用先のフィールド内のデータ

ネットワーク/IP(Network/IP)

CIDR 形式の IP アドレスまたはネットワーク セグメント

Application

アプリケーション プロトコル、クライアント アプリケーション、または Web アプリケーションの名前

イベント メッセージ(Event Message)

イベント ビュー メッセージ

Device

Management Center または管理対象デバイス

[ユーザ名(Username)]

イニシエータ ユーザやレスポンダ ユーザなどのユーザ ID

番号(VLAN ID、Snort ID、Vuln ID)(Number (VLAN ID, Snort ID, Vuln ID))

VLAN ID、[Snort ID]、または脆弱性 ID

文字列

アプリケーションや OS のバージョン、注記、説明などのテキスト フィールド

ユーザ定義の入力パラメータの作成
手順

ステップ 1

レポート テンプレート エディタで、[詳細(Advanced)] をクリックします。

ステップ 2

[入力パラメータの追加(Add Input Parameter)]([入力パラメータの追加(Add Input Parameter)] アイコン をクリックします。

ステップ 3

パラメータの [名前(Name)] を入力します。

ステップ 4

[タイプ(Type)] ドロップダウン リストから値を選択します。

ステップ 5

[OK] をクリックしてパラメータを追加します。

ステップ 6

[OK] をクリックしてエディタに戻ります。

ユーザー定義の入力パラメータの編集

レポート テンプレートの [入力パラメータ(Input Parameters)] セクションに、テンプレートに使用可能なユーザー定義パラメータがすべてリストされます。

手順

ステップ 1

レポート テンプレート エディタで、[詳細設定(Advanced)] をクリックします。

ステップ 2

変更するパラメータの横にある[編集(Edit)] [編集(edit)] アイコンをクリックします。

ステップ 3

[名前(Name)] に新しい名前を入力します。

ステップ 4

[タイプ(Type)] ドロップダウン リストを使用して、パラメータ タイプを変更します。

ステップ 5

[OK] をクリックして変更を保存します。

ステップ 6

入力パラメータを削除するには、入力パラメータの横にある[削除(Delete)]([削除(Delete)] アイコンをクリックし、確認します。

ステップ 7

[OK] をクリックして、レポート テンプレート エディタに戻ります。

ユーザ定義の入力パラメータによる検索の制約

定義した入力パラメータは、そのパラメータのタイプと一致する検索フィールドでのみ使用できます。たとえば、ネットワーク/IP タイプのパラメータは、CIDR 形式の IP アドレスまたはネットワーク セグメントを受け入れるフィールドだけで使用できます。

手順

ステップ 1

レポート テンプレート エディタで、セクション内の [検索(Search)] フィールドの横にある[編集(Edit)] [編集(edit)] アイコンをクリックします。

入力パラメータを使用できるフィールドは、[入力パラメータ(Input Parameter)]([入力パラメータ(Input Parameter)] アイコンのマークが付けられます。

ステップ 2

フィールドの横にある[入力パラメータ(Input Parameter)]([入力パラメータ(Input Parameter)] アイコンをクリックして、ドロップダウンメニューから入力パラメータを選択します。

ユーザー定義の入力パラメータは、のマークが付けられます。

ステップ 3

[OK] をクリックします。

レポート テンプレート内のドキュメント属性

レポートを生成する前に、レポートの外観に影響を与えるドキュメント属性を設定できます。これらの属性には、オプションの表紙と目次が含まれます。一部の属性のサポートは、レポートの形式に PDF、HTML、CSV のいずれを選択したかによって異なります。

表 5. ドキュメント属性のサポート

属性

PDF のサポート

HTML のサポート

CSV のサポート

表紙

可能、オプションでロゴと外観のカスタマイズ

可能、オプションでロゴと外観のカスタマイズ

いいえ

目次

はい

はい

いいえ

ページのヘッダーとフッター

可能、オプションでフィールド内にテキストかロゴ

いいえ

いいえ

カスタムの開始ページ番号

はい

いいえ

いいえ

先頭ページに番号を付けないオプション

はい

いいえ

いいえ

レポート テンプレート内のドキュメント属性の編集
手順

ステップ 1

レポート テンプレート エディタで、[詳細(Advanced)] をクリックします。

ステップ 2

次の選択肢があります。

  • 表紙の追加:表紙を追加するには、[表紙を含める(Include Cover Page)] チェックボックスをオンにします。
  • 表示のカスタマイズ:表紙のデザインを編集するには、表紙のカスタマイズを参照してください。
  • 目次の追加:目次を追加するには、[目次を含める(Include Table of Contents)] チェックボックスをオンにします。
  • ロゴの管理:テンプレートに関連付けられたロゴ イメージを管理するには、レポート テンプレートのロゴの管理を参照してください。
  • ヘッダーとフッターの設定:テンプレートのヘッダーとフッターの要素を指定するには、[ヘッダー(Header)] フィールドと [フッター(Footer)] フィールのドロップダウン リストを使用します。
  • 最初のページ番号の設定:レポートの最初のページ番号を指定するには、[ページ番号の開始(Page Number Start)] の値を入力します。
  • 最初のページ番号の表示:レポートの最初のページのページ番号を表示するには、[最初のページに番号を付けますか(Number First Page?)] チェックボックスをオンにします。このオプションを選択すると、表紙には番号が付けられません。

ステップ 3

[OK] をクリックして変更を保存します。

表紙のカスタマイズ

レポート テンプレートの表紙をカスタマイズできます。表紙には、複数のフォント サイズやフォント スタイル(太字や斜体など)を使用できるリッチ テキスト、入力パラメータ、インポート済みイメージを使用できます。

手順

ステップ 1

レポート テンプレート エディタで、[詳細(Advanced)] をクリックします。

ステップ 2

[表紙ページのデザイン(Cover Page Design)] の横にある[編集(Edit)] [編集(edit)] アイコンをクリックします。

ステップ 3

リッチ テキスト エディタで表紙のデザインを編集します。

ステップ 4

[OK] をクリックします。

レポート テンプレートのロゴの管理

Management Center で複数のロゴを保存し、さまざまなレポート テンプレートに関連付けることができます。テンプレートを設計する際に、ロゴの関連付けを設定します。テンプレートをエクスポートすると、エクスポート パッケージにロゴが含まれます。

Management Center にロゴをアップロードすると、そのロゴは次のものに使用できます。

  • Management Center のすべてのレポート テンプレート、または

  • マルチドメイン展開では、現在のドメイン内のすべてのレポート テンプレート

ロゴ画像は、PNG 形式、JPG 形式、または GIF 形式することができます。

レポート内のロゴは、Management Center にアップロードされているいずれかの JPG 画像に変更できます。たとえば、テンプレートを再使用する場合は、別の組織のロゴをレポートに関連付けることができます。

アップロードしたロゴは、削除できます。ロゴを削除すると、そのロゴが使用されているすべてのテンプレートから削除されます。削除を取り消すことはできません。事前定義済のシスコ ロゴは削除できない点に注意してください。

手順

ステップ 1

レポート テンプレート エディタで、[詳細(Advanced)] をクリックします。

テンプレートに現在関連付けられているロゴは、[一般設定(General Settings)] の [ロゴ(Logo)] の下に表示されます。

ステップ 2

ロゴの横にある [編集(Edit)] [編集(edit)] アイコン をクリックします。

ステップ 3

次の選択肢があります。

新しいロゴの追加
手順

ステップ 1

レポート テンプレート エディタで、[詳細(Advanced)] をクリックします。

ステップ 2

[ロゴ(Logo)] フィールドの横にある[編集(Edit)] [編集(edit)] アイコンをクリックします。

ステップ 3

[ロゴのアップロード(Upload Logo)] をクリックします。

ステップ 4

[参照(Browse)] をクリックし、ファイルの場所を参照し、[開く(Open)] をクリックします。

ステップ 5

[アップロード(Upload)] をクリックします。

ステップ 6

新しいロゴを現在のテンプレートに関連付けるには、それを選択し、[OK] をクリックします。

レポート テンプレートのロゴの変更
手順

ステップ 1

レポート テンプレート エディタで、[詳細(Advanced)] をクリックします。

ステップ 2

[ロゴ(Logo)] フィールドの横にある[編集(Edit)] [編集(edit)] アイコンをクリックします。

ステップ 3

[ロゴの選択(Select Logo)] ダイアログで、レポート テンプレートに関連付けるロゴを選択します。

ステップ 4

[OK] をクリックします。

ロゴの削除
手順

ステップ 1

レポート テンプレート エディタで、[詳細(Advanced)] をクリックします。

ステップ 2

[ロゴ(Logo)] フィールドの横にある[編集(Edit)] [編集(edit)] アイコンをクリックします。

ステップ 3

[ロゴの選択(Select Logo)] ダイアログで、削除するロゴを選択します。

ステップ 4

[ロゴの削除(Delete Logo)] をクリックします。

ステップ 5

[OK] をクリックします。

レポート テンプレートの管理

マルチドメイン展開では、現在のドメインで作成されたレポート テンプレートが表示されます。このテンプレートは編集可能です。先祖ドメインで作成されたレポート テンプレートも表示されますが、これは編集できません。下位のドメインのレポート テンプレートを表示および編集するには、そのドメインに切り替えます。システムによって表示されるレポートは、現在のドメインで作成されたもののみです。

このタスクを実行するには、管理者ユーザーである必要があります。

手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポートテンプレート(Report Templates)] をクリックします。

ステップ 3

次の選択肢があります。

  • 削除:削除するテンプレートの横にある[削除(Delete)]([削除(Delete)] アイコンをクリックして確認します。

    システム付属のレポート テンプレートは削除できません。セキュリティ アナリストは、自分が作成したレポート テンプレートのみを削除できます。マルチドメイン展開では、現在のドメインに属しているレポート テンプレートのみを削除できます。

  • 編集:レポート テンプレートを編集する場合は、レポート テンプレートの編集を参照してください。
  • エクスポート:レポート テンプレートをエクスポートする場合は、レポート テンプレートのエクスポートを参照してください。

    ヒント

     

    また、標準設定のエクスポート プロセスを使用してレポート テンプレートをエクスポートすることもできます。設定のエクスポートを参照してください。

  • インポート:レポート テンプレートをインポートする場合は、設定のインポートを参照してください。
レポート テンプレートの編集

マルチドメイン展開では、現在のドメインで作成されたレポート テンプレートが表示されます。このテンプレートは編集可能です。先祖ドメインで作成されたレポート テンプレートも表示されますが、これは編集できません。下位のドメインのレポート テンプレートを表示および編集するには、そのドメインに切り替えます。

手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポートテンプレート(Report Templates)] をクリックします。

ステップ 3

編集するテンプレートの[編集(Edit)] [編集(edit)] アイコンをクリックします。

代わりに [表示(View)]([表示(View)] ボタン が表示される場合、設定は先祖ドメインに属しており、設定を変更する権限がありません。

ステップ 4

次の選択肢があります。

レポート テンプレートのエクスポート

このタスクを実行するには、管理者ユーザーである必要があります。

手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポートテンプレート(Report Templates)] を選択します。

ステップ 3

エクスポートするテンプレートの [エクスポート(Export)] アイコンをクリックします。

レポートの生成について

レポートの生成

レポート テンプレートを作成してカスタマイズすると、レポート生成の準備は完了です。生成プロセスで、レポートの形式(HTML、 PDF、または CSV)を選択できます。レポートのグローバル時間枠を調整することもできます。この時間枠は、除外されていないすべてのセクションに一貫したタイム フレームを適用します。

PDF レポートの場合:

  • Unicode(UTF-8)文字を使用したファイル名はサポートされません。

  • 特殊な Unicode ファイル名が含まれるレポート セクション(ファイル イベントやマルウェア イベントで表示されるセクションなど)では、そのファイル名は書き直された形式で表示されます。

  • 各レポート セクションに設定する結果の数は、特定の制限内にする必要があります。この制限を表示するには、レポート テンプレートに表示された黄色の三角形をマウス オーバーします。

レポート テンプレートの検索の指定にユーザー入力パラメータが含まれている場合、生成プロセスで値を入力するよう求められ、このレポートの実行内容がデータのサブセットに合わせて調整されます。

DNS サーバの設定および IP アドレス解決が有効化されている場合、正常に解決されたホスト名がレポートに取り込まれます。

マルチドメイン展開では、先祖ドメインでレポートを生成すると、そのレポートにはすべての子孫ドメインからの結果を含めることができます。特定のリーフ ドメインのレポートを生成するには、そのドメインに切り替えます。

手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポートテンプレート(Report Templates)] をクリックします。

ステップ 3

レポートの生成に使用するテンプレートの横にある [レポート(Report)]([レポート(Report)] アイコン をクリックします。

コントロールが淡色表示されている場合、設定は先祖ドメインに属しており、設定を変更する権限がありません。

ヒント

 

先祖のテンプレートからレポートを生成するには、そのテンプレートを現在のドメインにコピーします。

ステップ 4

必要に応じて、レポート名を設定します。

  • 新しい [ファイル名(File Name)] を入力します。新しい名前を入力しないと、システムはレポート テンプレートで指定した名前を使用します。
  • [入力パラメータ(Input Parameter)]([入力パラメータ(Input Parameter)] アイコンを使用して、1 つ以上の入力パラメータをファイル名に追加します。

ステップ 5

[HTML]、[PDF]、または [CSV] をクリックして、レポートの出力形式を選択します。

PDF オプションがグレー表示されている場合は、1 つ以上のレポート セクションで設定されている結果件数が大きすぎる可能性があります。特定の制限については、レポート テンプレートで黄色の三角形を探して、見つかったらそれにマウス オーバーします。

ステップ 6

グローバル時間枠を変更する場合は、[時間枠(Time Window)][時間枠(Time Window)] アイコンをクリックします。

(注)  

 

グローバル時間枠の設定は、個々のレポート セクションのうちグローバル設定を継承するように設定されているものの内容だけに影響します。

ステップ 7

[入力パラメータ(Input Parameters)] セクションに表示されるフィールドの値を入力します。

ヒント

 

フィールドにワイルドカード文字 * を入力すると、ユーザ パラメータを無視できます。こうすると、検索設定がユーザ パラメータで制約されなくなります。

(注)  

 

システムは、各リーフ ドメインに個別のネットワーク マップを作成します。マルチドメイン展開では、リテラルの IP アドレスまたは VLAN タグを使用してレポート結果を制約すると、予期しない結果になる可能性があります。

ステップ 8

電子メール リレー ホストを Management Center 構成で有効化した場合は、[電子メール(Email)] をクリックして、レポートの生成時にレポートが自動的に電子メール配信されるようにします。

ステップ 9

プロンプトが表示されたら、[生成(Generate)] をクリックして確認します。

[生成(Generate)] をクリックすると、レポート テンプレートと共に生成設定が保存されます。

[閉じる(Close)] または [キャンセル(Cancel)]をクリックすると、セッション期間中の選択のみが保存されます。

ステップ 10

次の選択肢があります。

  • レポート リンクをクリックして、新しいウィンドウにレポートを表示します。
  • [OK] をクリックして、レポート テンプレート エディタに戻ります。

レポートの生成オプション

レポートの生成オプションは、以下のように設定できます。

  • 1 回のみまたは定期のいずれかの将来のレポート生成をスケジュールします。レポートの生成の自動化を参照してください。毎日、毎週、毎月など、さまざまな範囲のタイム フレームに基づいたスケジュールでもカスタマイズできます。

  • スケジューラを使用してメール レポートを配信します。タスクをスケジュールする前に、レポート テンプレートとメール リレー ホストを設定する必要があります。

  • レポートを生成すると、そのレポートが受信者リストにメールの添付ファイルとして自動的に送信されます。レポートを電子メールで配信するように、メール リレー ホストを適切に設定する必要があります。

  • 新しく生成されたレポート ファイルを、設定されたリモート ストレージの場所に保存します。リモート ストレージを使用するには、まずリモート ストレージの場所を設定します。


    (注)  
    リモートに保存してから、ローカルストレージに切り替えた場合、リモートストレージ内のレポートは [レポート(Reports)] タブのリストに表示されません。同様に、あるリモートストレージの場所から別の場所に切り替えた場合、以前の場所にあるレポートはリストに表示されません。

レポートの生成時の電子メール配布

手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポートテンプレート(Report Templates)] をクリックします。

ステップ 3

レポートの生成に使用するテンプレートの横にある [レポート(Report)]([レポート(Report)] アイコン をクリックします。

コントロールが淡色表示されている場合、設定は先祖ドメインに属しており、設定を変更する権限がありません。

ヒント

 

先祖のテンプレートからレポートを生成するには、そのテンプレートを現在のドメインにコピーします。

ステップ 4

このウィンドウの [電子メール(Email)] セクションを展開します。

ステップ 5

[電子メール オプション(Email Options)] フィールドで、[電子メールの送信(Send Email)] を選択します。

ステップ 6

[受信者リスト(Recipient List)]、[CC] および [BCC] フィールドで、カンマ区切りリストの形式で受信者の電子メール アドレスを入力します。

ステップ 7

[件名(Subject)] フィールドに、電子メールの件名を入力します。

ヒント

 

[件名(Subject)] フィールドやメッセージ本文に入力パラメータを使用して、電子メール内にタイムスタンプや Management Center の名前などの情報を動的に生成できます。

ステップ 8

必要に応じて、電子メールの本文にカバー レターを入力します。

ステップ 9

[OK] をクリックして確定します。

生成されたレポートの操作について

以前に生成されたレポートには、[レポート(Reports)] タブのページからアクセスして操作します。

レポートの表示

[レポート(Reports)] には、以前に生成されたすべてのレポートと、そのレポート名、生成日時、生成したユーザー、およびそのレポートがローカルに保存されたかリモートに保存されたかが一覧表示されます。ステータスのカラムには、レポートがすでに生成されているか、生成キュー内にある(スケジュール済みタスクの場合など)か、それとも生成できなかった(ディスク領域不足などの理由で)かが示されます。

管理者アクセス権を持つユーザはすべてのレポートを表示でき、その他のユーザは自分が生成したレポートだけを表示できることに注意してください。

マルチドメイン展開では、現在のドメインで作成されたレポートだけを表示できます。

[レポート(Reports)] ページには、ローカルに保存されたレポートがすべて示されます。現在リモート ストレージが設定されている場合、リモートに保存されたレポートも示されます。リモートで保存されたレポートの [場所(Location)] カラム データは、「Remote」になります。


(注)  
リモートに保存してから、ローカルストレージに切り替えた場合、リモートストレージ内のレポートは [レポート(Reports)] タブのリストに表示されません。同様に、あるリモートストレージの場所から別の場所に切り替えた場合、以前の場所にあるレポートはリストに表示されません。

手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポート(Reports)] をクリックします。

ステップ 3

表示するレポートを選択します。

レポートのダウンロード

ローカル コンピュータにレポート ファイルをダウンロードできます。そのコンピュータから、電子メールや他の使用可能な方法で電子的に配布できます。

マルチドメイン導入では、現在のドメインで生成されたレポートのみをダウンロードできます。

手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポート(Reports)] をクリックします。

ステップ 3

ダウンロードするレポートの横にあるチェック ボックスをオンにして、[ダウンロード(Download)] をクリックします。

ヒント

 

ページ上のすべてのレポートをダウンロードするには、そのページの左上にあるチェック ボックスをオンにします。複数のレポートが複数のページにある場合は、2 つ目のチェック ボックスが表示されます。これをクリックすると、すべてのページ上のすべてのレポートをダウンロードできます。

ステップ 4

ブラウザのプロンプトに従って、レポートをダウンロードします。複数のレポートを選択すると、1 つの .zip ファイルでダウンロードされます。

リモートでのレポートの保存

[概要(Overview)] > [レポート(Reporting)] > [レポート(Reports)] ページの下部に、現在設定されているレポート ストレージの場所が表示され、ローカル、NFS、SMB ストレージの場合はディスク使用率も表示されます。SSH を使用してリモート ストレージにアクセスする場合、ディスク使用率のデータは利用できません。


(注)  
リモートに保存してから、ローカルストレージに切り替えた場合、リモートストレージ内のレポートは [レポート(Reports)] タブのリストに表示されません。同様に、あるリモートストレージの場所から別の場所に切り替えた場合、以前の場所にあるレポートはリストに表示されません。

始める前に

手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポート(Reports)] を選択します。

ステップ 3

ページ下部の [レポートのリモート ストレージの有効化(Enable Remote Storage of Reports)] チェック ボックスをオンにします。

次のタスク

リモート ストレージへのレポートの移動

バッチ モードまたは単独で、ローカル ストレージ内のレポートをリモート ストレージの場所に移動できます。


(注)  
リモートに保存してから、ローカルストレージに切り替えた場合、リモートストレージ内のレポートは [レポート(Reports)] タブのリストに表示されません。同様に、あるリモートストレージの場所から別の場所に切り替えた場合、以前の場所にあるレポートはリストに表示されません。

始める前に

手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポート(Reports)] を選択します。

ステップ 3

移動するレポートの横にあるチェックボックスをオンにして、[移動(Move)] をクリックします。

ヒント

 

ページ上のすべてのレポートを移動するには、そのページの左上にあるチェックボックスをオンにします。レポートのページが複数にわたる場合は、2 つ目のチェックボックスが表示されます。すべてのページのすべてのレポートを移動する場合は、このチェックボックスをオンにします。

ステップ 4

レポートの移動を確認します。

レポートの削除

レポート ファイルはいつでも削除できます。この手順によりファイルが完全に削除され、リカバリ不能になります。レポートの生成に使用したレポート テンプレートがまだ残っていますが、時間枠を拡大したりスライドしたりした場合は、特定のレポート ファイルを再生成するのは難しくなることがあります。テンプレートで入力パラメータを使用した場合も、再生成するのが難しくなることがあります。

マルチドメイン導入では、現在のドメインで生成されたレポートのみを削除できます。

手順

ステップ 1

[概要(Overview)] > [レポート(Reporting)]を選択します。

ステップ 2

[レポート(Reports)] をクリックします。

ステップ 3

次の選択肢があります。

  • [選択項目の削除(Delete selected)]:削除するレポートの隣のチェック ボックスをオンにしてから、[削除(Delete)] をクリックします。
  • [すべて削除(Delete all)]:ページ上のすべてのレポートを削除するには、そのページの左上にあるチェック ボックスをオンにします。複数のレポートが複数のページにある場合は、2 つ目のチェック ボックスが表示され、すべてのページ上のすべてのレポートを削除するよう選択できます。

ステップ 4

削除を確認します。

レポートの履歴

機能

最小 Management Center

最小 Threat Defense

詳細

レポートテンプレートで接続イベントのデータソースを選択する

7.0

任意(Any)

ウィザードを使用し、セキュリティ分析とロギング(オンプレミス) を使用してリモートデータストレージを設定する場合、そのボリュームに保存されているデータをレポートに含めることができます。

変更されたページ:[レポートテンプレート(Report template)]

脆弱性レポートの変更

6.7

任意(Any)

Bugtraq データが使用できないため、レポート出力が調整されました。