ダッシュボード

次のトピックでは、Firepower システムでダッシュボードを使用する方法について説明します。

ダッシュボードについて

ダッシュボードは、システムによって収集および生成されたイベントに関するデータを含む、現在のシステムのステータスを概要的なビューとして提供します。またダッシュボードを使用して、展開のアプライアンスのステータスと全体の正常性に関する情報を表示することもできます。ダッシュボードが提供する情報はシステムのライセンス方法、設定方法、展開方法によって異なる点に注意してください。


(注)  

ダッシュボードに関連付けられたデバイスメトリックを表示するには、REST API([システム(System)] > [設定(Configuration)] > [REST API設定(REST API Preferences)])が有効になっていることを確認します。


ヒント

ダッシュボードは網羅的なデータを提供する複雑で高度にカスタマイズ可能なモニタリング機能です。モニター対象のネットワークについての広範、簡潔でカラフルな画像を得るには、Context Explorer を使ってください。

ダッシュボードはウィジェットの表示にタブを使用します。ウィジェットは小さな自己完結型のコンポーネントで、システムのさまざまな側面を理解するうえで役に立ちます。たとえば、定義済みの [アプライアンス情報(Appliance Information)] ウィジェットは、アプライアンスの名前、モデル、および現在実行中のソフトウェアバージョンを通知します。システムはダッシュボードの時間範囲によってウィジェットを制約します。この時間範囲は、最短で 1 時間前から、最長では 1 年前からの期間を反映するように変更できます。

システムには、いくつかの事前定義されたダッシュボード ウィジェットが付属していて、使用および変更できます。ユーザ ロールにダッシュボードへのアクセス権が付与されている(管理者、メンテナンス ユーザ、セキュリティ アナリスト(読み取り専用)、およびダッシュボードの権限付きのカスタム ロール)場合、デフォルトでホームページは事前定義されたサマリ ダッシュボードになっています。ただし、ダッシュボード以外を含む別のデフォルト ホーム ページを設定できます。デフォルトのダッシュボードを変更することもできます。ダッシュボードへのアクセス権がないユーザ ロールの場合、デフォルトのホームページはロールに関連するページです。たとえば、Discovery Admin ロールの場合はネットワーク検出ページが表示されます。

また、事前定義済みのダッシュボードをカスタム ダッシュボードのベースとして使用することもできます。これは共有することもプライベートとして制限することもできます。管理者アクセス権がない場合、他のユーザが作成したプライベート ダッシュボードは表示も変更もできません。


(注)  

イベントのドリルダウン ページとテーブル ビューには、[ダッシュボード(Dashboard)] ツールバーのリンクが含まれているものがあります。このリンクをクリックして、関連する事前定義されたダッシュボードを表示することができます。事前定義されたダッシュボードまたはタブを削除すると、関連付けられているツールバーのリンクが機能しなくなります。

マルチドメイン展開では、先祖ドメインのダッシュボードを表示することはできません。ただし、高位レベルのダッシュボードをコピーした新規のダッシュボードを作成することはできます。

Firepower システムのダッシュボード ウィジェット

ダッシュボードには 1 つ以上のタブがあり、それぞれのタブには、3 列のレイアウトで 1 つ以上のウィジェットを表示できます。Firepower システムには、事前定義された多数のダッシュボード ウィジェットが付属しています。それぞれのウィジェットは、Firepower システムのさまざまな側面を理解するうえで役に立ちます。ウィジェットは、次の 3 つのカテゴリに分類されます。

  • [分析およびレポート(Analysis & Reporting)] ウィジェットは、Firepower システムで収集および生成されたイベントに関するデータを表示します。

  • [その他(Miscellaneous )] ウィジェットは、イベント データもオペレーション データも表示しません。現時点では、このカテゴリのウィジェットのみが RSS フィードを表示します。

  • [オペレーション(Operations)] ウィジェットは、Firepower システムのステータスおよび全体の正常性に関する情報を表示します。

表示されるダッシュボード ウィジェットは、次の項目に応じて異なります。

  • 使用しているアプライアンスのタイプ

  • ユーザ ロール

  • 現在のドメイン(マルチドメイン展開内)

また、各ダッシュボードには、動作を決定する一連のプリファレンスがあります。

ユーザーは、ウィジェットを最小化および最大化する、タブに対してウィジェットを追加および削除する、タブ上でウィジェットを再配置する、といったことができます。


(注)  

所定の時間範囲でのイベント カウントを表示するウィジェットでは、[分析(Analysis)] メニューのページの表で利用できる詳細なデータのイベント数が、イベントの総数に反映されないことがあります。これは、ディスク領域の使用率を管理するために、古いイベントの詳細がシステムによってプルーニングされることがあるために発生します。イベント詳細のプルーニングを最小限にするために、対象の展開にとって最も重要なイベントだけを記録するようにイベント ロギングを調整できます。

ウィジェットの使用可能性

表示できるダッシュボード ウィジェットは、使用中のアプライアンスのタイプ、使用するユーザ ロール、および(マルチドメイン展開での)現在のドメインによって異なります。

マルチドメイン展開で、予期したウィジェットが表示されない場合、グローバル ドメインに切り替えます。Secure Firewall Management Center のドメインの切り替えを参照してください。

次の点に注意してください。

  • 無効なウィジェットとは、ユーザが誤ったタイプのアプライアンスを使用しているために表示できないウィジェットのことです。

  • 不正なウィジェットとは、ユーザ アカウントに必要な権限がないために表示できないウィジェットのことです。

たとえば、[アプライアンスの状態(Appliance Status)] ウィジェットを使用できるのは、Firewall Management Center で、管理者(Administrator)、メンテナンス ユーザ(Maintenance User)、セキュリティ アナリスト(Security Analyst)、またはセキュリティ アナリスト(読み取り専用)(Security Analyst(Read Only))のアカウント権限を持つユーザだけです。

不正なウィジェットまたは無効なウィジェットはダッシュボードに追加できませんが、インポートしたダッシュボードに不正なウィジェットまたは無効なウィジェットが含まれていることがあります。たとえば、インポートしたダッシュボードが次の場合に、このようなウィジェットが含まれている可能性があります。

  • 各種アクセス権限を持つユーザによって作成された場合、または

  • 先祖ドメインに属している場合。

使用できないウィジェットは無効になり、それらのウィジェットを表示できない理由を示すエラー メッセージが表示されます。

これらのウィジェットがタイムアウトした場合、またはそれ以外で問題が発生した場合には、個々のウィジェットでもエラー メッセージが表示されます。


(注)  

不正なウィジェットと無効なウィジェット、および表示するデータがないウィジェットは、削除または最小化できます。共有されているダッシュボード上でウィジェットを変更すると、アプライアンスのすべてのユーザーのウィジェットも変更されることに注意してください。

ユーザー ロール別のダッシュボード ウィジェットの可用性

次の表に、各ウィジェットを表示するために必要なユーザー アカウントの権限を示します。Administrator、Maintenance User、Security Analyst、または Security Analyst(読み取り専用)のアクセス権を持つユーザ アカウントのみがダッシュボードを使用できます。

カスタム ロールを持つユーザーは、自身のユーザー ロールの許可によって、ウィジェットのいずれかの組み合わせにアクセスできる場合もあれば、どのウィジェットにもアクセスできない場合もあります。

表 1. ユーザー ロールとダッシュボード ウィジェットの可用性

ウィジェット

Administrator

Maintenance User

Security Analyst

Security Analyst(RO)

Appliance Information

Appliance Status

×

Correlation Events

×

Current Interface Status

Current Sessions

×

×

×

Custom Analysis

×

Disk Usage

Interface Traffic

Intrusion Events

×

Network Compliance

×

Product Licensing

×

×

Product Updates

×

×

RSS Feed

System Load

System Time

許可 イベントの一覧表示

×

定義済みダッシュボード ウィジェット

Firepower システムには、いくつかの定義済みウィジェットが付属しています。これらのウィジェットをダッシュボード上で使用することで、現在のシステム ステータスを一目で確認できます。ウィジェットのビューには、以下の情報が表示されます。

  • システムが収集および生成したイベントに関するデータ

  • 使用している導入のアプライアンスのステータスと全体的なヘルスに関する情報


(注)  

表示できるダッシュボード ウィジェットは、使用しているアプライアンスのタイプとユーザー ロール、およびマルチドメイン展開の場合は現在のドメインによって異なります。

許可リストイベントウィジェット

許可リストイベントウィジェットは、ダッシュボードの時間範囲における 1 秒あたりの平均イベント数を、優先順位ごとに表示します。このウィジェットは、デフォルト ダッシュボードの [相関(Correlation)] タブにデフォルトで表示されます。

ウィジェットの設定を変更して、さまざまな優先順位のallowリストイベントを表示するようウィジェットを設定できます。

ウィジェットの設定では、次のことができます。

  • 優先度を持たないイベントも含めて、特定の優先度のイベントに対して別のグラフを表示するには、1 つ以上の [優先順位(Priorities)] チェックボックスをオンにします。

  • 優先順位に関係なくすべてのallowリストイベントに対して追加のグラフを表示するには、[すべて表示(Show All)] を選択します

  • [縦方向スケール(Vertical Scale)] を選択して、[線形(Linear)](増分)または [対数(Logarithmic)](10 の倍数)のスケールを選択します。

プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

グラフをクリックして特定の優先順位のallowリストイベントを表示することも、[すべて(All)] グラフをクリックしてすべてのallowリストイベントを表示することもできます。いずれの場合も、イベントは、ダッシュボードの時間範囲によって制約されます。ダッシュボードを介してallowリストイベントにアクセスすると、Firewall Management Center に対するイベント(またはグローバル)の期間が変わります。

[アプライアンス情報(Appliance Information)] ウィジェット

[アプライアンス情報(Appliance Information)] ウィジェットは、アプライアンスのスナップショットを提供します。このウィジェットは、詳細ダッシュボードおよびサマリダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

このウィジェットは以下の情報を提供します。

  • アプライアンスの名前、IPv4 アドレス、IPv6 アドレス、およびモデル

  • ダッシュボードでアプライアンスにインストールされている、システムソフトウェア、オペレーティングシステム、Snort、ルール更新、ルールパック、モジュールパック、脆弱性データベース(VDB)、および地理情報更新のバージョン(Firewall Management Center Virtualは除く)

  • 管理対象アプライアンスの場合は、管理アプライアンスとの通信リンクの名前とステータス

  • 高可用性ペアの Firewall Management Centerの場合は、ピア Firewall Management Center の名前、モデル、システム ソフトウェアとオペレーティング システムのバージョン、および Firewall Management Center が接続した最近の時間。

単純なビューまたは高度なビューを表示するようにウィジェットのプリファレンスを変更することで、ウィジェットで表示する情報量を調整できます。プリファレンスでは、ウィジェットをアップデートする頻度を調整することもできます。

[アプライアンス ステータス(Appliance Status)] ウィジェット

[アプライアンス ステータス(Appliance Status)] ウィジェットは、アプライアンスの正常性、およびそのアプライアンスが管理しているアプライアンスの正常性を示します。Firewall Management Center は、管理対象のデバイスに対して自動的に正常性ポリシーを適用しないため、ユーザーは正常性ポリシーをデバイスへ手動で適用する必要があります。このようにしないと、デバイスのステータスは Disabled として示されます。このウィジェットは、詳細ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

ウィジェットの設定を変更して、アプライアンスのステータスを円グラフまたは表で表示するように設定できます。

プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

円グラフの一部、またはアプライアンス ステータス表のいずれかの数字をクリックすると、[ヘルス モニター(Health Monitor)] ページが表示され、対象のアプライアンス、およびそのアプライアンスが管理しているすべてのアプライアンスのコンパイル済みの正常性ステータスを参照することができます。

[相関イベント(Correlation Events)] ウィジェット

[相関イベント(Correlation Events)] ウィジェットは、ダッシュボードの時間範囲における 1 秒あたりの相関イベントの平均数を、優先度ごとに示します。このウィジェットは、詳細ダッシュボードの [相関(Correlation)] タブにデフォルトで表示されます。

ウィジェットを設定して、線形(増分)や対数(10 の倍数)のスケールを選択するだけでなく、ウィジェットの設定を変更してさまざまな優先度の相関イベントを表示することができます。

優先度を持たないイベントも含めて、特定の優先度のイベントに対して別のグラフを表示するには、1 つ以上の [優先順位(Priorities)] チェックボックスをオンにします。優先度に関係なくすべての相関イベントに対して追加のグラフを表示するには、[すべて表示(Show All)] を選択します。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

グラフをクリックして特定の優先度の相関イベントを表示することも、[すべて(All)] グラフをクリックしてすべての相関イベントを表示することもできます。いずれの場合も、イベントはダッシュボードの時間範囲に制限されます。ダッシュボードを介して相関イベントにアクセスすると、そのアプライアンスに対するイベント(またはグローバル)の期間が変わります。

[現在のインターフェイス ステータス(Current Interface Status)] ウィジェット

[現在のインターフェイス ステータス(Current Interface Status)] ウィジェットは、有効になっているか未使用のアプライアンスのすべてのインターフェイスのステータスを示します。Firewall Management Center では、管理(eth0eth1 など)インターフェイスを表示できます。管理対象デバイスでは、センシング(s1p1 など)インターフェイスのみを表示するか、または管理インターフェイスとセンシング インターフェイスの両方を表示するかを選択できます。インターフェイスは、タイプ(管理、インライン、パッシブ、スイッチド、ルーテッド、未使用)別にグループ化されます。

ウィジェットは、各インターフェイスに対して次の情報を提供します。

  • インターフェイスの名前

  • インターフェイスのリンク状態

  • インターフェイスのリンク モード(100Mb 全二重、または 10Mb 半二重など)

  • インターフェイスのタイプ(銅線または光ファイバ)

  • インターフェイスで受け取ったデータ量(Rx)および送信したデータ量(Tx)

リンク状態を表すボールの色は、次のように現在のステータスを示します。

  • 緑色:リンクがフル スピードでアップ状態になっています

  • 黄色:リンクはアップ状態ですがフル スピードではありません

  • 赤色:リンクはアップ状態ではありません

  • 灰色:リンクは管理上無効になっています

  • 青色:リンク ステート情報は使用できません(たとえば ASA)

ウィジェットのプリファレンスでは、ウィジェットをアップデートする頻度を調整します。

[現在のセッション(Current Sessions)] ウィジェット

[現在のセッション(Current Sessions)] ウィジェットは、アプライアンスに現在ログインしているユーザー、セッションが生じたマシンに関連付けられている IP アドレス、各ユーザーがアプライアンス上のページにアクセスした最後の(アプライアンスのローカル時間に基づいた)時間を示します。自分を表すユーザー(現在ウィジェットを表示しているユーザー)には、ユーザーアイコンのマークが付けられ、太字で示されます。ログオフするか非アクティブになってから 1 時間以内に、セッションはこのウィジェットのデータからプルーニングされます。このウィジェットは、詳細ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

[現在のセッション(Current Sessions)] ウィジェットでは、次のことができます。

  • いずれかのユーザー名をクリックして、[ユーザー管理(User Management)] ページでユーザー アカウントを管理します。

  • ホストアイコン、または IP アドレスの隣の侵害を受けたホストアイコンをクリックして、関連付けられているマシンのホストプロファイルを表示します。

  • いずれかの IP アドレスまたはアクセス時間をクリックして、その IP アドレスおよびその IP アドレスに関連付けられているユーザーが Web インターフェイスにログオンした時間によって制約される監査ログを表示します。

ウィジェットのプリファレンスでは、ウィジェットをアップデートする頻度を調整します。

[カスタム分析(Custom Analysis)] ウィジェット

[カスタム分析(Custom Analysis)] ウィジェットは高度にカスタマイズ可能なウィジェットで、これを使用すると、システムで収集および生成されたイベントの詳細情報を表示できます。

このウィジェットには複数のプリセットが用意されており、導入に関する情報にすばやくアクセスできます。事前定義済みのダッシュボードから、これらのプリセットを幅広く使用できます。これらのプリセットを使用することも、カスタム設定を作成することもできます。カスタム構成では少なくとも、関心のあるデータ(表とフィールド)とそのデータの集計方法を指定します。イベントの相対的な発生数を表示するのか(棒グラフ)、一定期間のイベント数を表示するのか(折れ線グラフ)など、その他の表示関連の設定を適用することもできます。

このウィジェットは、ローカル時間に基づいて、最後にアップデートされた時間を表示します。ウィジェットのアップデートは、ダッシュボードの時間範囲に基づいた頻度で実行されます。たとえば、ダッシュボードの時間範囲を 1 時間に設定すると、ウィジェットは 5 分ごとにアップデートされます。また、ダッシュボードの時間範囲を 1 年に設定すると、ウィジェットは 1 週間ごとにアップデートされます。ダッシュボードが次にアップデートされるタイミングを設定するには、ウィジェットの左下にある [最終更新日(Last updated)] の通知にポインタを移動します。


(注)  

[カスタム分析(Custom Analysis)] ウィジェットに赤い影が付いている場合は、そのウィジェットの使用がシステムのパフォーマンスに悪影響を及ぼしています。ウィジェットが長時間赤い状態のままになっている場合は、そのウィジェットを削除してください。また、システム構成([システム(System)] > [設定(Configuration)] > [ダッシュボード(Dashboard)])のダッシュボード設定で、すべての [カスタム分析(Custom Analysis)] ウィジェットを無効にすることもできます。

イベントの相対的な発生数の表示(棒グラフ)

[カスタム分析(Custom Analysis)] ウィジェットの棒グラフでは、ウィジェットの背景の色付きバーが、各イベントの相対的な発生数を示します。バーは右から順にお読みください。

矢印のアイコン は、表示のソート順を示し、制御します。下向きのアイコンは降順を表し、上向きのアイコンは昇順を表します。ソート順を変更するには、アイコンをクリックします。

最新の結果以降何らかの変更点があることを示すために、ウィジェットでは、各イベントの横に次の 3 つのアイコンのうちの 1 つを表示します。

  • 新しいイベントアイコン [追加(Add)] (追加アイコン) は、イベントが、最新の結果以降のものであることを示します。

  • 上向き矢印のアイコン は、ウィジェットが最後にアップデートされた後で、イベントがこの場所に上がってきたことを示します。イベントが何段階上がってきたかを表す数字が、アイコンの横に示されます。

  • 下向き矢印のアイコン は、ウィジェットが最後にアップデートされた後で、イベントがこの場所に下がってきたことを示します。イベントが何段階下がってきたかを表す数字が、アイコンの横に示されます。

一定期間のイベントの表示(折れ線グラフ)

一定期間のイベントまたは収集されたその他のデータに関する情報が必要な場合は、対象の展開で、一定期間に発生した侵入イベントの合計数を表示するような線グラフを表示するように [カスタム分析(Custom Analysis)] ウィジェットを設定することができます。

[カスタム分析(Custom Analysis)] ウィジェットの制限

[カスタム分析(Custom Analysis)] ウィジェットは、表示するように設定されたデータを表示する権限がないことを示すことがあります。たとえば、メンテナンス ユーザーには検出イベントを表示する権限がありません。また、このウィジェットは、ライセンスされていない機能に関連する情報を表示しません。ただし、そのユーザー(およびダッシュボードを共有している他のユーザー)は、ウィジェットの設定を変更して、自分が表示できるデータを表示することも、ウィジェットを削除することもできます。これを防ぐには、ダッシュボードをプライベート(非公開)で保存します。

ユーザー データを表示した場合は、権限のあるユーザーのみが表示されます。

URL カテゴリ情報を表示した場合、分類されていない URL は表示されません。

[カウント(Count)] で集約された侵入イベントを表示すると、カウントには侵入イベントに関して確認済みのイベントが含められます。[分析(Analysis)] のページのテーブルにカウントを表示すると、カウントに確認済みイベントは含められません。


(注)  

マルチドメイン展開では、システムは、各リーフ ドメインに個別のネットワーク マップを作成します。その結果、リーフ ドメインには、ネットワーク内で一意である IP アドレスを含めることができますが、別のリーフ ドメイン内の IP アドレスと同じにすることができます。先祖ドメインで [カスタム分析(Custom Analysis)] ウィジェットを表示すると、繰り返し使用される IP アドレスの複数のインスタンスを表示できます。一見すると、エントリが重複しているように見えることがあります。ただし、各 IP アドレスのホスト プロファイル情報までドリル ダウンすると、それらが異なるリーフ ドメインに属していることがわかります。

デバイスのダッシュボードウィジェットを作成する方法

デバイスからのイベントを表示するウィジェットは、特定のデバイスまたは一連のデバイスのイベントの表示を制限するフィルタを使用するように構成できます。

  1. 検索を作成して保存する:[分析(Analysis)] > [検索(Search)] に移動し、特定のデバイス名に一致する検索パラメータを入力します。


    (注)  

    展開されたデバイス名をリストするドロップダウンはないため、完全に一致するテキストを指定する必要があります。

  2. [概要(Overview)] > [ダッシュボード(Dashboards)] > [ウィジェットの追加(Add Widgets)] に移動して、[カスタム分析(Custom Analysis)] ウィジェットを作成します。

  3. [概要(Overview)] > [ダッシュボード(Dashboards)] に戻り、新しいウィジェットを変更して、検索範囲でカスタマイズします。

例:[カスタム分析(Custom Analysis)] ウィジェットの構成

最近の侵入イベントのリストを表示するように [カスタム分析(Custom Analysis)] ウィジェットを設定するには、[侵入イベント(Intrusion Events)] テーブルのデータを表示するようにウィジェットを設定します。[分類(Classification)] フィールドを選択し、このデータを [カウント(Count)] で集約すると、各タイプで生成されたイベントの数が表示されます。

一方、[一意のイベント(Unique Events)] で集約すると、各タイプで一意の侵入イベントの数が表示されます(たとえばネットワークの Trojan、企業ポリシーの潜在的な違反、行われたサービス妨害攻撃の検出個数など)。

ウィジェットをさらにカスタマイズするには、保存されている検索(アプライアンスに付属している事前定義の検索、またはユーザーが作成したカスタム検索のいずれか)を使用します。たとえば、最初の例([分類(Classification)] フィールドを使用して [カウント(Count)] で集約する)を、[ドロップされたイベント(Dropped Events)] の検索を使用して制約すると、各タイプでドロップされた侵入イベントの数が表示されます。

[カスタム分析(Custom Analysis)]ウィジェットのプリファレンス

次の表に、[カスタム分析(Custom Analysis)]ウィジェットで設定できるプリファレンスについて示します。

さまざまなプリファレンスは、ウィジェットを設定する方法に応じて表示されます。たとえば、イベントの相対頻度(棒グラフ)を表示する場合と、時系列のグラフ(線グラフ)を表示する場合とでは、ウィジェットの設定時に異なるプリファレンス セットが表示されます。フィルタなど、一部のプリファレンスは、表示するデータが存在する特定のテーブルを選択する場合にのみ表示されます。

表 2. [カスタム分析(Custom Analysis)]ウィジェットのプリファレンス

設定

詳細

タイトル(Title)

ウィジェットのタイトルを指定しない場合、システムは、設定済みのイベント タイプをタイトルとして使用します。

プリセット(Preset)

[カスタム分析(Custom Analysis)]のプリセットによって、展開に関する情報に簡単にアクセスできます。事前定義済みのダッシュボードから、これらのプリセットを幅広く使用できます。これらのプリセットを使用することも、カスタム設定を作成することもできます。

テーブル(Table)(必須)

ウィジェットが表示するデータを含むイベントまたはアセットのテーブル。

フィールド(Field)(必須)

表示するイベント タイプの特定のフィールド。時系列でデータ(線グラフ)を表示するには、[時間(Time)] を選択します。イベントの相対頻度(棒グラフ)を表示するには、もう一方のオプションを選択します。

集約(Aggregate)(必須)

集約方法は、表示するデータをウィジェットがどのようにグループ化するかを設定します。ほとんどのイベント タイプのデフォルト オプションは [カウント(Count)] です。

フィルタ(Filter)

[アプリケーション統計(Application Statistics)] および [アプリケーション別の侵入イベント統計(Intrusion Event Statistics by Application)] テーブルのデータを制約するには、アプリケーション フィルタを使用できます。

検索(Search)

保存した検索を使用して、ウィジェットが表示するデータを制約することができます。検索を指定する必要はありませんが、プリセットの中には事前定義された検索が使用されるものがあります。

ユーザーがアクセスできる検索は、プライベートで保存した検索だけです。共有ダッシュボード上にウィジェットを設定し、プライベートの検索を使用してイベントを制約すると、ウィジェットは、他のユーザーがログインしたときにその検索を使用しないようにリセットされます。ウィジェットのビューにも影響します。これを防ぐには、ダッシュボードをプライベート(非公開)で保存します。

接続イベントに基づいて [カスタム分析(Custom Analysis)] ダッシュボード ウィジェットを制約できるのは、接続サマリーを制限しているフィールドだけです。保存した無効な検索はグレー表示されます。

保存されている検索を使用して [カスタム分析(Custom Analysis)] ウィジェットを制約し、その後で検索を編集すると、次にアップデートされるまでウィジェットには変更が反映されません。

表示(Show)

最も高い([最上位(Top)])または最も低い([最下位(Bottom)])頻度で発生するイベントを表示するかどうかを選択します。

結果(Results)

表示する結果の行数を選択します。

Mover の表示(Show Movers)

最新の結果以降の変更を示すアイコンを表示するかどうかを選択します。

タイム ゾーン

結果の表示に使用するタイム ゾーンを選択します。

カラー(Color)

ウィジェットの棒グラフのバーの色を変更できます。

カスタム分析ウィジェットから関連するイベントを表示する

Custom Analysis ウィジェットから、ウィジェットに表示されるイベントに関する詳細情報を提供するイベント ビュー(ワークフロー)を起動することができます。イベントは、ダッシュボードの時間範囲によって制限されて、そのイベント タイプのデフォルトのワークフローで表示されます。設定した時間枠の数やイベント タイプに応じて、Firewall Management Center の時間枠が適宜変更されます。

次に例を示します。

  • 複数の期間が設定されている場合に、Custom Analysis ウィジェットからヘルス イベントにアクセスすると、デフォルトのヘルス イベント ワークフローにイベントが表示され、ヘルス モニタリング期間はダッシュボードの時間範囲に変更されます。

  • 1 つの時間枠を設定していて Custom Analysis ウィジェットから任意のタイプのイベントにアクセスすると、イベントはそのイベント タイプのデフォルト ワークフローに表示され、グローバル期間がダッシュボードの時間範囲に変更されます。

手順

次の選択肢があります。

  • [カスタム分析(Custom Analysis)] ウィジェットの右下にある[表示(View)]表示ボタンをクリックして、ウィジェットの設定で制約して、すべての関連イベントを表示することができます。
  • 関連するイベントの発生数(棒グラフ)を表示するように設定された Custom Analysis ウィジェットで、任意のイベントをクリックして、ウィジェットの設定、およびそのイベントで制約して、関連イベントを表示します。

[ディスク使用量(Disk Usage)] ウィジェット

[ディスク使用量(Disk Usage)] ウィジェットは、ディスク使用率のカテゴリに基づいて、ハード ドライブで使用される領域のパーセンテージを表示します。また、アプライアンスのハード ドライブの各パーティションで使用される領域のパーセンテージおよび容量も示します。Disk Usage ウィジェットがデバイスにインストールされている場合、またはFirewall Management Centerが、マルウェア ストレージ パックが含まれているデバイスを管理している場合は、Disk Usage ウィジェットはマルウェア ストレージ パックについて同じ情報を表示します。このウィジェットは、デフォルト ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

By Category スタック バーは、各ディスク使用率のカテゴリを、使用可能な合計ディスク領域に対する使用量の割合として表示します。次の表で、使用可能なカテゴリについて説明します。

表 3. ディスク使用率のカテゴリ

ディスク使用率のカテゴリ

説明

Events

システムで記録されたすべてのイベント

ファイル(Files)

システムに格納されたすべてのファイル

バックアップ

すべてのバックアップ ファイル

変更点

ルールのアップデートやシステムのアップデートなど、アップデートに関連するすべてのファイル

その他

システムのトラブルシューティング ファイルおよびその他のファイル

未使用

アプライアンス上の残りの空き領域

By Category スタック バーのディスク使用率カテゴリにポインタを合わせると、使用可能なディスク領域のうち、そのカテゴリで使用された領域の割合、ディスク上の実際のストレージ領域、およびそのカテゴリで使用可能なディスク領域の合計を表示することができます。マルウェア ストレージ パックがインストールされている場合、[ファイル(Files)] カテゴリで使用できるディスク領域の合計は、マルウェア ストレージ パックで使用できるディスク領域になることに注意してください。

マルウェア ストレージ パックがインストールされている場合は、ウィジェットのプリファレンスを変更して、[カテゴリ別(By Category)] スタック バーのみを表示したり、スタック バーと admin(/)、/Volume、および /boot パーティションの使用率、および /var/storage パーティションを表示したりするようにウィジェットを設定できます。

ウィジェットのプリファレンスは、ウィジェットのアップデート頻度、およびダッシュボードの時間範囲で現在のディスク使用率または収集したディスク使用率の統計のいずれかを表示するかも制御します。

[インターフェイス トラフィック(Interface Traffic)] ウィジェット

[インターフェイス トラフィック(Interface Traffic)] ウィジェットには、アプライアンスのインターフェイスで送受信された受信(Rx)トラフィックと送信(Tx)トラフィックの割合が示されます。このウィジェットは、事前定義されたダッシュボードにデフォルトでは表示されません。

ウィジェットのプリファレンスでは、ウィジェットをアップデートする頻度を調整します。

このウィジェットには、Snort からの入出力レートが表示されます。インターフェイス ダッシュボード([システム(System)]システム歯車アイコン > [ヘルス(Health)] > [モニター(Monitor)] ページ)のトラフィック レートは、Lina から収集されるため、異なる場合があることに注意してください。

マルウェア防御ライセンスが有効になっているデバイスは、動的分析を設定していない場合でも、定期的に AMP クラウドへの接続を試行します。そのため、これらのデバイスには送信トラフィックが表示されます。これは想定されている動作です。

[侵入イベント(Intrusion Events)] ウィジェット

[侵入イベント(Intrusion Events)] ウィジェットは、ダッシュボードの時間範囲で発生した侵入イベントを、優先度ごとに表示します。これには、ドロップされたパケットおよびさまざまな影響を含む、侵入イベントの統計が含まれています。このウィジェットは、サマリ ダッシュボードの [侵入イベント(Intrusion Events)] タブにデフォルトで表示されます。

ウィジェットの設定では、次のことができます。

  • [イベント フラグ(Event Flags)] には、パケットが欠落したイベント、パケットが欠落した可能性のあるイベント、または特定の影響を示すグラフが個別に表示されます。影響やルールの状態に関係なくすべての侵入イベントに対して追加のグラフを表示するには、[すべて(All)] を選択します。

    アイコンの説明については、侵入イベントを参照してください。影響レベルの数字の上に表示される矢印(ある場合)はインライン結果を表すもので、次のように定義されています。

    表 4. ワークフロー ビュートテーブル ビューの [インライン結果(Inline Result)] フィールドの内容

    アイコン

    意味

    ルールをトリガーしたパケットをシステムがドロップしました。

    [インライン時にドロップ(Drop when Inline)] 侵入ポリシーオプション(インライン展開環境)を有効にした場合、またはシステムがプルーニングしている間に [ドロップしてイベントを生成する(Drop and Generate)] ルールがイベントを生成した場合、IPS がパケットをドロップしたことを示します。

    IPS はパケットを宛先に送信または配信した可能性がありますが、このパケットを含む接続は現在ブロックされています。

    アイコンなし(空白)

    トリガーされたルールは [ドロップしてイベントを生成する(Drop and Generate Events)] に設定されていませんでした

    パッシブ展開では、侵入ポリシーのルールの状態やインライン ドロップ動作に関係なく、インライン インターフェイスがタップ モードの場合を含めて、システムはパケットをドロップしません。

  • [表示(Show)] では、[1秒あたりの平均イベント数(Average Events Per Second)](EPS)または [イベントの合計数(Total Events)] を選択できます。

  • [縦方向スケール(Vertical Scale)] では、[線形(Linear)](増分)または [対数(Logarithmic)](10 の倍数)のスケールを選択できます。

  • ウィジェットの更新頻度。

ウィジェットでは次のことができます。

  • ドロップされたパケット、ドロップされた可能性のあるパケット、または特定の影響に対応するグラフをクリックして、そのタイプの侵入イベントを表示します。

  • ドロップされたイベントに対応するグラフをクリックして、ドロップされたイベントを表示します。

  • ドロップされたと考えられるイベントに対応するグラフをクリックして、ドロップされたと考えられるイベントを表示します。

  • [すべて(All)] グラフをクリックして、すべての侵入イベントを表示します。

結果のイベント ビューは、ダッシュボードの時間範囲に制約されます。ダッシュボードを介して侵入イベントにアクセスすると、そのアプライアンスに対するイベント(またはグローバル)の期間が変わります。侵入ルールの状態または侵入ポリシーのインライン ドロップ動作に関係なく、パッシブな配置のパケットはドロップされないことに注意してください。

ネットワーク コンプライアンス ウィジェット

[ネットワークコンプライアンス(Network Compliance)] ウィジェットは、ユーザーが設定したallowリストに対するホストのコンプライアンスを要約します。デフォルトではこのウィジェットに、アクティブな相関ポリシーにおけるすべてのコンプライアンスallowリストに対して準拠しているホスト、準拠していないホスト、および評価されなかったホストの数を示す円グラフが表示されます。このウィジェットは、詳細ダッシュボードの [相関(Correlation)] タブにデフォルトで表示されます。

ウィジェットの設定を変更して、すべてのallowリスト、または特定のallowリストのいずれかについてネットワーク コンプライアンスを表示するようにウィジェットを設定できます。

すべてのallowリストに対してネットワーク コンプライアンスを表示するよう選択すると、あるホストが、アクティブな相関ポリシーのいずれのallowリストにも準拠していない場合、ウィジェットはそのホストが非準拠であると見なします。

また、このウィジェットの設定を使用すると、ネットワーク コンプライアンスの表示で次の 3 つのスタイルのうちどれを使用するかを指定することができます。

[ネットワーク コンプライアンス(Network Compliance)] スタイル(デフォルト)は、準拠しているホスト、準拠していないホスト、および評価されなかったホストの数を示す円グラフを表示します。ホストの違反の件数を表示するには、円グラフをクリックします。このようにすると、少なくとも 1 つのallowリストに違反しているホストが表示されます。

[一定期間のネットワーク コンプライアンス(%)(Network Compliance over Time (%))] スタイルは、ダッシュボードの時間範囲において準拠しているホスト、準拠していないホスト、およびまだ評価されていないホストの相対的な割合を示す積み重ね面積グラフを表示します。

[一定期間のネットワーク コンプライアンス(Network Compliance over Time)] スタイルは、ダッシュボードの時間範囲において準拠しているホスト、準拠していないホスト、およびまだ評価されていないホストの数を示す線グラフを表示します。

ウィジェットをアップデートする頻度は、設定で調整します。まだ評価されていないイベントを非表示にするには、[未評価を表示(Show Not Evaluated)] ボックスをオンにします。

[製品ライセンス(Product Licensing)] ウィジェット

[製品ライセンス(Product Licensing)] ウィジェットは、Firewall Management Center に現在インストールされているデバイスおよび機能のライセンスを示します。また、ライセンス契約されているアイテムの数、許可される残りのライセンス契約アイテム数も示します。これは、事前定義されたどのダッシュボードにおいてもデフォルトでは表示されません。

このウィジェットの上部のセクションには、一時的なライセンスも含めて、Firewall Management Center にインストールされているすべてのデバイスおよび機能のライセンスが表示されますが、[期限の切れたライセンス(Expiring Licenses)] セクションには、一時的なライセンスおよび期限の切れたライセンスのみが表示されます。

ウィジェットの背景のバーは、使用中のライセンスのそれぞれのタイプの割合を示しています。このバーは右から左へ読みます。期限の切れたライセンスには、取り消し線が付けられています。

ウィジェットのプリファレンスを変更して、現在ライセンス契約されている機能を表示するか、またはライセンス契約が可能なすべての機能を表示するようにウィジェットを設定することができます。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

任意のライセンス タイプをクリックすると、ローカル設定の [ライセンス(License)] ページに移動して、機能ライセンスを追加または削除することができます。

[製品更新(Product Updates)] ウィジェット

[製品更新(Product Updates)] ウィジェットは、アプライアンスに現在インストールされているソフトウェアの概要、およびダウンロード済みだがまだインストールしていない更新プログラムの情報を提供します。このウィジェットは、詳細ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

このウィジェットは、スケジュールされたタスクを使用して最新バージョンを判別するため、更新プログラムをダウンロード、プッシュ、またはインストールするようにスケジュールされたタスクを構成するまで、Unknown と表示されます。

ウィジェットのプリファレンスを変更して、最新のバージョンを非表示にするようウィジェットを設定できます。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

このウィジェットには、ソフトウェアを更新できるページへのリンクもあります。次の操作を実行できます。

  • 現在のバージョンをクリックして、アプライアンスを手動で更新します。

  • 最新バージョンをクリックして、更新プログラムをダウンロードするタスクをスケジュールします。

[RSS フィード(RSS Feed)] ウィジェット

[RSS フィード(RSS Feed)] ウィジェットは、ダッシュボードに RSS フィードを追加します。デフォルトでは、ウィジェットはシスコのセキュリティ ニュースのフィードを示します。このウィジェットは、詳細ダッシュボードおよびサマリ ダッシュボードの [ステータス(Status)] タブにデフォルトで表示されます。

また、企業ニュース、Snort.org ブログ、または Cisco 脅威調査ブログの事前設定済みのフィードを表示するようウィジェットを設定することができます。ウィジェットの設定で URL を指定して、他の RSS フィードに対するカスタム接続を作成することもできます。Firewall Management Center は、Firewall Management Center が認識している認証局(CA)によって署名された信頼できるサーバー証明書が使用されている場合にのみ、暗号化された RSS フィードを表示できます。Firewall Management Center が認識していない CA が使用されている、または自己署名証明書が使用されている暗号化された RSS フィードを表示するように RSS フィードウィジェットを設定すると、検証は失敗し、ウィジェットでフィードは表示されません。

フィードは 24 時間ごとに更新されます(ただしユーザーはフィードを手動で更新できます)。また、ウィジェットはアプライアンスのローカル時間に基づいて、フィードが最後に更新された時間を表示します。アプライアンスは、(事前設定された 2 つのフィードについて)Web サイトに対するアクセス権を持っている、または設定したいずれかのカスタム フィードに対するアクセス権を持っている必要があります。

ウィジェットを設定する場合には、フィードからいくつのストーリーをウィジェットに表示するか、およびヘッドラインとともにストーリーの説明を表示するかどうかを選択することができます。ただしすべての RSS フィードで説明が使用できるわけではないことに注意してください。

[RSS フィード(RSS Feed)] ウィジェットでは、次のことができます。

  • フィード内のストーリーのいずれかをクリックして、ストーリーを表示します。

  • [さらに表示(more)] リンクをクリックして、フィードの Web サイトへ移動します。

  • [更新(Refresh)]更新アイコンをクリックして、フィードを手動で更新します。

シャドウ トラフィック ウィジェット

シャドウ トラフィック ウィジェットは、Threat Defense デバイスの意図された可視性またはアクセス制御手段をバイパスするネットワーク トラフィックに関する情報を提供します。さまざまな手法を使用してシャドウ トラフィックを作成することが可能です。このウィジェットには、次の手法による接続数とその他の詳細が表示されます。新しいアクセスコントロールルールを設定するか、既存のルールを変更して、応答側 IP、URL、プロセス、またはアプリケーションのブロック アクションを含めます。

  • VPN の回避:トラフィックのマスキングやプロトコルの難読化などの手法を使用して、VPN トラフィックを通常の Web トラフィックのように見せることで、ネットワーク制限やファイアウォール ルールをバイパスします。このウィジェットには、接続の数と、このシャドウ トラフィックに関連付けられているプロセスまたはアプリケーション名が表示されます。

  • DNS の暗号化:暗号化を使用して DNS クエリを保護し、DNS トラフィックの復号を必要とする DNS フィルタリングやファイアウォールルールをバイパスします。このウィジェットには、このシャドウ トラフィックに関連付けられている接続数とレスポンダ IP アドレスが表示されます。

  • ドメイン フロントニング:広く信頼されているドメインを介してトラフィックをルーティングすることによって、インターネット トラフィックの実際の宛先を偽装します。HTTP/HTTPS 要求では、TLS ハンドシェイクで 1 つのドメインと、HTTP ホストヘッダーで別のドメインが使用されます。このウィジェットには、このシャドウ トラフィックに関連付けられている接続数と識別された URL が表示されます。

  • マルチホッププロキシ: 最終宛先に到達する前に、複数の中間サーバーを介してインターネットトラフィックをルーティングします。このウィジェットには、このシャドウ トラフィックに関連付けられている接続数とレスポンダ IP アドレスが表示されます。

  • 偽のTLS: 正当なTLS接続を偽装または模倣することにより、トラフィック フィルタリングをバイパスします。このウィジェットには、このシャドウ トラフィックに関連付けられている接続数とレスポンダ IP アドレスが表示されます。

[システム負荷(System Load)] ウィジェット

[システム負荷(System Load)] ウィジェットは、アプライアンス上の(各 CPU についての)CPU の使用率、メモリ(RAM)の使用率、およびシステムの負荷(実行を待機しているプロセスの数によって測定され、負荷平均とも呼ばれる)を現在、およびダッシュボードの時間範囲について表示します。このウィジェットは、Detailed Dashboard および Summary Dashboard の [Status] タブにデフォルトで表示されます。

ウィジェットのプリファレンスを変更して、負荷平均を表示または非表示にするようウィジェットを設定できます。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。

[システム時刻(System Time)] ウィジェット

[システム時刻(System Time)] ウィジェットは、アプライアンスのローカル システム時間、稼動時間、およびブート時間を表示します。このウィジェットは、Detailed Dashboard および Summary Dashboard の [Status] タブにデフォルトで表示されます。

ウィジェットのプリファレンスを変更して、ブート時間を非表示にするようウィジェットを設定できます。プリファレンスは、ウィジェットがアプライアンスの時計と同期する頻度も調整します。

ダッシュボードの管理

手順

ステップ 1

[概要(Overview)] > [ダッシュボード(Dashboards)] を選択して、変更するダッシュボードをメニューから選択します。

ステップ 2

ダッシュボードを管理します。

  • ダッシュボードの作成:カスタム ダッシュボードを作成します。カスタム ダッシュボードの作成を参照してください。
  • ダッシュボードの削除:ダッシュボードを削除するには、削除するダッシュボードの横にある[削除(Delete)]削除アイコンをクリックします。デフォルトのダッシュボードを削除する場合は、新しいデフォルトを定義する必要があります。そうしない場合、ダッシュボードを表示しようとするたびに、アプライアンスからダッシュボードを選択するように要求されます。
  • オプションの編集:カスタムのダッシュボード オプションを編集します。ダッシュボード オプションの編集を参照してください。
  • 時間の制約の変更:ダッシュボードの表示時間または一時停止/一時停止解除の時間を変更します。詳細は、ダッシュボードの時刻設定の変更を参照してください。

ステップ 3

ダッシュボードを追加(ダッシュボードの追加を参照)、削除([閉じる(Close)]閉じるアイコンをクリック)、および名前変更(ダッシュボードの名前変更を参照)します。

(注)  

 

ダッシュボードの順序は変更できません。

ステップ 4

ダッシュボード ウィジェットを管理します。

ヒント

 

シスコの事前定義のダッシュボード内のカスタム分析ウィジェットのすべての設定が、ウィジェットのシステム プリセットに対応しています。これらのウィジェットの 1 つを変更または削除した場合は、適切なプリセットをベースにして新しいカスタム分析ウィジェットを作成して復元することができます。

ダッシュボードの追加

手順

ステップ 1

変更するダッシュボードを表示します(ダッシュボードの表示を参照)。

ステップ 2

[追加(Add)] (追加アイコン) をクリックします。

ステップ 3

名前を入力します。

ステップ 4

[OK] をクリックします。

ダッシュボードへのウィジェットの追加

各タブには、3 列のレイアウトで 1 つ以上のウィジェットを表示できます。ダッシュボードにウィジェットを追加するには、ウィジェットを追加するタブを選択します。ウィジェットは、自動的にウィジェットが最も少ない列に追加されます。すべてのカラムに同じ数のウィジェットがある場合、新しいウィジェットは最も左のカラムに追加されます。ダッシュボード タブには最大 15 個のウィジェットを追加できます。


ヒント

追加したウィジェットは、タブの任意の場所に移動できます。ただし、別のタブにはウィジェットを移動できません。

表示されるダッシュボードウィジェットは、使用しているアプライアンスのタイプ、ユーザー ロールと(マルチドメイン環境では)現在のドメインにより異なります。すべてのユーザー ロールがすべてのダッシュボード ウィジェットに対してアクセス権を持っているわけではないため、多くの権限を持つユーザーが作成したダッシュボードを、それよりも少ない権限を持つユーザーが参照する場合、ダッシュボードのすべてのウィジェットを使用できないことがあることに注意してください。ダッシュボード上に、許可されていないウィジェットが表示されることがありますが、これらのウィジェットは無効です。

手順

ステップ 1

ウィジェットを追加するダッシュボードを表示します。ダッシュボードの表示 を参照してください。

ステップ 2

ウィジェットを追加するタブをクリックします。

ステップ 3

[ウィジェットの追加(Add Widgets)] をクリックします。カテゴリ名をクリックして各カテゴリのウィジェットを表示することも、[すべてのカテゴリ(All Categories)] をクリックしてすべてのウィジェットを表示することもできます。

ステップ 4

追加するウィジェットの横にある [追加(Add)] をクリックします。[ウィジェットの追加(Add Widgets)] ページには、追加するものも含め、各タブにあるウィジェットの数がタイプごとに表示されます。

ヒント

 

(複数の RSS Feed ウィジェット、または複数の Custom Analysis ウィジェットを追加する場合など)同じタイプの複数のウィジェットを追加するには、[追加(Add)] をもう一度クリックします。

ステップ 5

ウィジェットの追加が終了したら、[完了(Done)] をクリックしてダッシュボードに戻ります。

次のタスク

ウィジェットのプリファレンス設定

各ウィジェットには、動作を決定する一連のプリファレンスがあります。

手順

ステップ 1

プリファレンスを変更するウィジェットのタイトルバーで、[表示設定(Show Preferences)]表示設定アイコン をクリックします。

ステップ 2

必要に応じて変更を加えます。

ステップ 3

プリファレンスセクションを非表示にするには、ウィジェットのタイトルバーで、[非表示設定(Hide Preferences)]非表示設定アイコン をクリックします。

カスタム ダッシュボードの作成


ヒント

新しいダッシュボードを作成する代わりに、別のアプライアンスからダッシュボードをエクスポートし、それを自分のアプライアンスへインポートすることができます。その後でニーズに合わせて、インポートしたダッシュボードを編集することができます。

手順

ステップ 1

[概要(Overview)] > [ダッシュボード(Dashboards)] > [管理(Management)]を選択します。

ステップ 2

[ダッシュボードの作成(Create Dashboard)] をクリックします。

ステップ 3

カスタム ダッシュボード オプションの説明に従って、カスタム ダッシュボード オプションを変更します。

ステップ 4

[保存(Save)] をクリックします。

カスタム ダッシュボード オプション

次の表に、カスタム ダッシュボードを作成または編集するときに使用できるオプションを示します。

表 5. カスタム ダッシュボード オプション

オプション

説明

ダッシュボードのコピー(Copy Dashboard)

カスタム ダッシュボードを作成する場合は、ユーザが作成した、またはシステムで事前定義されている既存のダッシュボードをベースとして使用するよう選択できます。このオプションは、ニーズに合わせて変更できる、既存のダッシュボードのコピーを取ります。必要に応じて、[なし(None)] を選択することで、空白の新規ダッシュボードを作成できます。このオプションは、新しいダッシュボードを作成する場合のみ使用可能になります。

マルチドメイン展開では、先祖ドメインのプライベート以外のダッシュボードはコピーできます。

名前

カスタム ダッシュボードの固有名。

説明

カスタム ダッシュボードの簡単な説明。

タブを変更する間隔(Change Tabs Every)

ダッシュボードがそれぞれのタブを自動変更する頻度(分単位)を指定します。ダッシュボードを一時停止した場合や、ダッシュボードのタブが 1 つのみの場合を除き、この設定により、指定した間隔で次のタブが表示されます。タブの自動変更を無効にするには、[タブを変更する間隔(Change Tabs Every)] フィールドに 0 を入力します。

ページを更新する間隔(Refresh Page Every)

ダッシュボードのページ全体を自動的に更新する頻度を決定します。

ダッシュボード全体を更新すると、共有のダッシュボードに対して他のユーザが行ったプリファレンスまたはレイアウトの変更や、他のコンピュータ上のプライベート ダッシュボードに対して、ダッシュボードが最後に更新された後で自分が行った変更を確認できます。ダッシュボードが常に表示されているネットワーク オペレーション センター(NOC)などでは、頻繁な更新が有効です。ローカル コンピュータでダッシュボードの変更を行なえば、ユーザーが指定する間隔で NOC のダッシュボードが自動的に更新されるため、手動による更新は必要ありません。

この更新によってデータはアップデートされません。データのアップデートを確認するためにダッシュボード全体を更新する必要はありません。個々のウィジェットは設定に従ってアップデートされます。

この値は、[タブを変更する間隔(Change Tabs Every)] の設定より大きい値にする必要があります。ダッシュボードを一時停止しない限り、この設定により、指定した間隔でダッシュボード全体が更新されます。定期的なページ更新を無効にするには、[ページを更新する間隔(Refresh Page Every)] フィールドに 0 を入力します。

(注)  

 

この設定は、個々のウィジェットの多くで使用可能なアップデート間隔とは異なります。ダッシュボードのページを更新すると個々のウィジェットのアップデート間隔はリセットされますが、[ページを更新する間隔(Refresh Page Every)] 設定を無効にしていても、ウィジェットはそれ自身のプリファレンスに従ってアップデートされます。

プライベートとして保存(Save As Private)

カスタム ダッシュボードは、アプライアンスのすべてのユーザが表示および変更可能か、またはユーザ アカウントに関連付けて、独自の使用に限り予約可能かを決定します。ロールに関係なく、ダッシュボードへアクセスできるすべてのユーザは、共有ダッシュボードを変更できることに注意してください。特定のダッシュボードを自分のみが変更できるようにするには、そのダッシュボードをプライベートとして保存します。

ウィジェット表示のカスタマイズ

ウィジェットは、タブ上で最小化、最大化、および再配置することができます。

手順

ステップ 1

ダッシュボードを表示します(ダッシュボードの表示を参照)。

ステップ 2

次のように、ウィジェット表示をカスタマイズします。

  • タブ上でウィジェットを再配置するには、移動するウィジェットのタイトル バーをクリックし、新しい場所へドラッグします。

    (注)  

     

    別のタブにウィジェットを移動することはできません。ウィジェットを別のタブに表示する場合は、現在のタブからいったん削除してから新しいタブに追加する必要があります。

  • ダッシュボードでウィジェットを最小化または最大化するには、ウィジェットのタイトルバーにある [最小化(Minimize)]最小化アイコン または [最大化(Maximize)]最大化アイコン をクリックします。
  • ウィジェットをタブ上に表示する必要がなくなった場合にそのウィジェットを削除するには、ウィジェットのタイトルバーにある [閉じる(Close)]閉じるアイコン をクリックします。

ダッシュボード オプションの編集

手順

ステップ 1

編集するダッシュボードを表示します(ダッシュボードの表示を参照)。

ステップ 2

[編集(Edit)]編集アイコン をクリックします。

ステップ 3

カスタム ダッシュボード オプションの説明に従ってオプションを変更します。

ステップ 4

[保存(Save)] をクリックします。

ダッシュボードの時刻設定の変更

最短で 1 時間前(デフォルト)から、最長では 1 年前からの期間を反映するように時間範囲を変更できます。時間範囲を変更する場合は、時間によって制約される可能性のあるウィジェットが自動でアップデートされ、新しい時間範囲が反映されます。

グラフ内のデータポイントの最大数は 300 で、時間設定によって、各データポイント内に集計される時間が決まります。以下は、各時間範囲のダッシュボードに表示されるデータポイントの数と対象期間です。

  • 1 時間 = 12 データポイント、それぞれ 5 分

  • 6 時間 = 72 データポイント、それぞれ 5 分

  • 1 日 = 288 データポイント、それぞれ 5 分

  • 1 週間 = 300 データポイント、それぞれ 33.6 分

  • 2 週間 = 300 データポイント、それぞれ 67.2 分

  • 30 日 = 300 データポイント、それぞれ 144 分

  • 90 日 = 300 データポイント、それぞれ 432 分

  • 180 日 = 300 データポイント、それぞれ 864 分

  • 1 年 = 300 データポイント、それぞれ 1,752 分

すべてのウィジェットを時間で制約できるわけではないことに注意してください。たとえば、ダッシュボードの時間範囲は [アプライアンス情報(Appliance Information)] ウィジェットには影響を与えません。このウィジェットは、アプライアンスの名前、モデル、およびソフトウェアの現在のバージョンが含まれている情報を提供します。

企業による Cisco Secure Firewall システムの展開では、新しいイベントが古いイベントを置き換える頻度によっては、時間範囲を長期に変更しても、[カスタム分析(Custom Analysis)] ウィジェットなどのウィジェットでは役立たない場合があることに注意してください。

また、ダッシュボードを一時停止することもできます。これにより変更を表示したり、分析を中断したりせずに、ウィジェットで提供されたデータを調べることができます。ダッシュボードを一時停止すると、次のような影響があります。

  • Update Every ウィジェットのプリファレンスに関係なく、個々のウィジェットでアップデートが停止します。

  • ダッシュボードのプロパティの [Cycle Tabs Every] 設定に関係なく、ダッシュボードのタブの自動変更が停止します。

  • ダッシュボードのプロパティの [Refresh Page Every] 設定に関係なく、ダッシュボードのページの更新が停止します。

  • 時間範囲を変更しても影響はありません。

分析が完了したら、ダッシュボードの一時停止を解除できます。ダッシュボードの一時停止を解除すると、ページ上で該当するすべてのウィジェットがアップデートされ、最新の時間範囲が反映されます。また、ダッシュボードのプロパティで指定した設定に従って、ダッシュボード タブの自動変更が再開され、ダッシュボード ページの更新が再開されます。

ダッシュボードに対するシステム情報のフローを中断するような接続の問題、または他の問題が発生した場合、ダッシュボードは自動的に一時停止し、問題が解決するまでエラー通知を表示します。


(注)  

ダッシュボードが一時停止しているかどうかに関係なく、セッションは通常、非アクティブな状態が 1 時間(または設定した他の時間)続いた場合、ユーザーをログアウトします。ダッシュボードを長期間パッシブにモニタリングする場合は、一部のユーザーをセッション タイムアウトしないよう設定したり、システムのタイムアウト設定を変更することを検討してください。

手順

ステップ 1

ウィジェットを追加するダッシュボードを表示します。ダッシュボードの表示を参照してください。

ステップ 2

必要に応じて、ダッシュボードの時間範囲を変更するには、[表示経過時間(Show the Last)] ドロップダウンリストから時間範囲を選択します。

ステップ 3

必要に応じて、[一時停止(Pause)]一時停止アイコン または [再生(Play)]再生アイコン を使用して、時間範囲コントロールでダッシュボードを一時停止または一時停止解除します。

ダッシュボードの名前変更

手順

ステップ 1

変更するダッシュボードを表示します(ダッシュボードの表示を参照)。

ステップ 2

名前を変更するダッシュボードのタイトルをクリックします。

ステップ 3

名前を入力します。

ステップ 4

[OK] をクリックします。

ダッシュボードの表示

デフォルトでは、アプライアンスのホーム ページにデフォルトのダッシュボードが表示されます。デフォルトのダッシュボードを定義していない場合は、ホーム ページに [ダッシュボードの管理(Dashboard Management)] ページが示され、ここで表示するダッシュボードを選択できます。

手順

いつでも次のいずれかの方法で操作できます。

  • アプライアンスのデフォルト ダッシュボードを表示するには、[概要(Overview)] > [ダッシュボード(Dashboards)] を選択します。
  • 特定のダッシュボードを表示するには、[概要(Overview)] > [ダッシュボード(Dashboards)] を選択し、メニューからダッシュボードを選択します。
  • 利用可能なすべてのダッシュボードを表示するには、[概要(Overview)] > [ダッシュボード(Dashboards)] > [管理(Management)] を選択します。個々のダッシュボードの横にある [表示(View)]表示ボタン を選択すると、そのダッシュボードを表示できます。