中央集中型 Web レポーティングおよびトラッキングの概要
Cisco コンテンツ セキュリティ管理アプライアンスは、複数の Web セキュリティ アプライアンスのセキュリティ機能から情報を収集し、Web トラフィック パターンとセキュリティ リスクのモニタに使用できるデータを記録します。リアルタイムでレポートを実行して、特定の期間のシステム アクティビティをインタラクティブに表示することも、レポートをスケジュール設定して、定期的に実行することもできます。また、レポーティング機能を使用して、raw データをファイルにエクスポートすることもできます。
中央集中型 Web レポーティング機能を使用すると、管理者は全体的なレポートを作成してネットワークの現状を把握できるだけでなく、特定のドメイン、ユーザ、または URL カテゴリのトラフィックの詳細をドリルダウンして確認できます。
ドメイン
ドメインについては、Web レポーティング機能で以下のデータ要素を生成し、ドメイン レポートに含めることができます。たとえば Facebook.com ドメインに関するレポートを作成している場合、レポートに次の情報を含めることができます。
-
Facebook.com にアクセスした上位ユーザのリスト
-
Facebook.com 内でアクセスされた上位 URL のリスト
[ユーザ(User)]
ユーザについては、Web レポーティング機能で以下のデータ要素を生成し、ユーザ レポートに含めることができます。たとえば、「Jamie」というタイトルのユーザ レポートに次の情報を含めることができます。
- ユーザ「Jamie」がアクセスした上位ドメインのリスト
- マルウェアまたはウイルスが陽性であった上位 URL のリスト
- ユーザ「Jamie」がアクセスした上位カテゴリのリスト
URL カテゴリ
URL カテゴリについては、カテゴリ レポートに含めるデータを Web レポーティング機能で生成できます。たとえば、「Sports」というカテゴリのレポートに次の情報を含めることができます。
- 「Sports」カテゴリに含まれていた上位ドメインのリスト
- 「Sports」カテゴリにアクセスした上位ユーザのリスト
上記のどの例のレポートも、ネットワーク上の特定の項目に関する包括的なビューを提供して、管理者が対処できるようにすることを目的としています。
一般
ロギング ページとレポーティング ページの詳細については、ロギングとレポーティングを参照してください。
![]() (注) |
アクセスされた特定の URL だけでなく、ユーザが利用するすべてのドメイン情報を取得することができます。ユーザがアクセスしている特定の URL、その URL にアクセスした時刻、その URL が許可されているかどうかなどの情報を入手するには、[Webトラッキング(Web Tracking)] ページの Web プロキシ サービスによって処理されたトランザクションの検索を使用します。 |
![]() (注) |
Web セキュリティ アプライアンスは、ローカル レポートが使用されている場合にのみデータを保存します。集約管理レポートが Web セキュリティ アプライアンスで有効な場合、Web セキュリティ アプライアンスはシステム容量とシステム ステータス データのみを保持します。中央集中型 Web レポーティングがイネーブルになっていない場合、生成されるレポートはシステム キャパシティとシステム ステータスだけです。 |
セキュリティ管理アプライアンスで Web レポーティング データを表示する方法は複数あります。
- インタラクティブ レポート ページを表示する場合は、[Web レポート(Web Reporting)] ページの説明を参照してください。
- レポートをオンデマンドで生成するには、オンデマンドでの Web レポートの生成を参照してください。
- レポートが定期的に繰り返し作成されるようにスケジュールを設定する場合は、スケジュール設定されたレポートとオンデマンド Web レポートについてを参照してください。
- 以前に実行されたレポート(スケジュール設定されたレポートとオンデマンドで生成されたレポートの両方)のアーカイブ版を表示する方法については、アーカイブ済みの Web レポートの表示と管理を参照してください。
- 個々のトランザクションに関する情報を表示するには、Web トラッキングを参照してください。