はじめに
Cisco Advanced Web Security Reporting アプリケーションに用意されているフィルタとダッシュボードは、複数の Web セキュリティアプライアンス、および Cisco Umbrella から送られる大量のデータを分析できるように設計されています。Cisco Advanced Web Security Reporting アプリケーションには、データ収集と表示アプリケーション、および Web セキュリティアプライアンス(WSA)と Umbrella ホストから収集したログデータを転送する関連サーバが含まれます。
Cisco Advanced Web Security Reporting アプリケーションはログデータを受信すると、データモジュールに保存します。これらのデータは、定義した検索または「フィルタ」を使用して表示できます。
最新情報
リリース 7.5.1 の新機能
機能 |
説明 |
---|---|
Splunk エンジンのアップグレード |
Splunk エンジンがバージョン 7.3.5 にアップグレードされています。 |
Syslog パーサーの更新 |
Cisco Web セキュリティアプライアンス 12.0.1-334 の Syslog パーサーの更新。 |
リリース 7.5 の新機能
機能 |
説明 |
---|---|
Splunk エンジンのアップグレード |
Splunk エンジンがバージョン 7.3.3 にアップグレードされています。 |
[ユーザのドリルダウン(Use Drilldown)] ページには、AD グループの詳細のレポートが表示されます。 |
ページに、AD グループ名で検索するための新しいフィルタが追加されています。AD グループの詳細が検索結果に表示されます。[ADグループ(AD Group)]、[ユーザID(User ID)]、[宛先ドメイン(Destination Domain)]、[使用済み帯域幅(Bandwidth used)]、および [滞留時間(Time Spent)] の詳細が表示されます。 |
リリース 7.0 の新機能
機能 |
説明 |
---|---|
AWSR プロキシサービスの検索結果に WBRS スコアのないイベントが表示される |
WBRS スコアなしの新しいフィルタ([WBRSの表示: スコアなし(Show WBRS: No Score)])が ダッシュボードに追加されました。このフィルタを使用すると、WBRS スコアのない AWSR プロキシサービスの検索結果を表示できます。 |
部門メンバーシップレポートに AD グループレポートの詳細な結果が表示される |
AD グループレポートの次の結果を に表示できるようになりました。
|
リリース 6.6 の最新情報
機能 |
説明 |
---|---|
カスタム ダッシュボードでの検索 |
カスタム ダッシュボードでの検索がサポートされています。
|
任意のページからのエクスポート |
データ(グラフィカル データ以外)は、カンマ区切り値(csv)ファイル、XML ファイル、または JavaScript Object Notation(json)ファイルとして、任意のダッシュボードからエクスポートできます。ダウンロードするためにこのオプションを表示するには、ダッシュボードデータの表示ペインの上にマウスカーソルを置く必要があります。 |
リリース 6.4 の最新情報
機能 |
説明 |
---|---|
ダッシュボードの更新の Web トラッキング |
|
リリース 6.3 の最新情報
機能 |
説明 |
---|---|
Splunk エンジンのアップグレード |
Splunk エンジンがバージョン 6.6.6 にアップグレードされています。 |
リリース 6.2 の最新情報
機能 |
説明 |
---|---|
Cisco Umbrella レポートのサポート |
Cisco Advanced Web Security Reporting アプリケーションから Umbrella によって提供されるログを含むプライベート AWS S3 バケットをポイントできます。統合 Web セキュリティ レポート ダッシュボードで、レポートを表示できます。 |
Splunk エンジンのアップグレード |
Splunk エンジンが最新バージョンにアップグレードされています。 |
(注) |
ロールベースのレポート機能は、高速化されないデータ モデルに対してのみ機能します。高速化を無効にするとレポートの読み込み時間が長くなるため、ロールベースのレポートを使用しない場合は、データ モデルの高速化を有効にしてください。「コンフィグレーションのベストプラクティス」および「職務別の部門レポートへのアクセスの制限」を参照してください。 |
リリース 6.1 の最新情報
機能 |
説明 |
---|---|
CEF エクストラクタ |
共通イベント フォーマット(CEF)エクストラクタ サービスによって、1 つまたは複数の WSA から受信したアクセス ログを CEF 形式の出力データに変換できます。 |
Web セキュリティ アプライアンス AsyncOS 10.1 のサポート |
Web セキュリティ アプライアンスのリリースの AsyncOS 10.1 に含まれている、アーカイブ スキャン アクセス ログの変更をサポートします。 |
リリース 6.0 の最新情報
機能 |
説明 |
---|---|
カスタム フィルタ |
「フィルタリング」と呼ばれるプロセスで、利用可能なアクセス ログ、SOCKS ログ、AMP ログのデータのカスタム検索を定義します。 |
Web セキュリティ アプライアンス AsyncOS 10.0 の変更 |
AMP の機能拡張と参照元のヘッダー関連のサポート。 |
サポートされる機能と、サポートされない機能
コンポーネント |
サポート対象 |
サポート対象外 |
---|---|---|
サーバ |
単一サーバ展開 |
複数サーバ展開 |
送信方法 |
FTP(ファイルおよびディレクトリ) TCP(Syslog) |
|
|
統合 PDF 生成 スケジュール済 PDF レポート |
|
カスタム ダッシュボード |
定義済みのレポートの場合は、それぞれに [ダッシュボードとして保存(Save As Dashboard)] を使用し、時間範囲、ソース タイプ、およびホスト(制限あり)を選択してカスタム ダッシュボードを作成します。カスタムフィルタの場合は、それぞれに [ダッシュボードとして保存(Save As Dashboard)] を使用し、アクセスログ、SOCKS ログ、または AMP ログのフィルタフィールドを選択してカスタムダッシュボードを作成します。 |