新しい Web インターフェイスの Web レポート ページの概要
次の表は、 Secure Web Appliance用 AsyncOS のサポートされている最新リリースで、Web インターフェイスの [レポート(Reports)] ドロップダウンから利用できるレポートを示します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。 Secure Web Applianceでこれ以前のリリースの AsyncOS を実行している場合は、これらのレポートの一部を利用できません。
|
[レポート(Reports)] ドロップダウンのオプション |
操作 |
|---|---|
|
一般的なレポート |
|
|
[概要(Overview)] ページ |
[概要(Overview)] ページには、 Secure Web Appliance でのアクティビティの概要が表示されます。これには、着信および発信トランザクションに関するグラフおよび要約テーブルが含まれます。詳細については、[概要(Overview)] ページを参照してください。 |
|
[アプリケーションの表示(Application Visibility)] ページ |
[アプリケーションの表示(Application Visibility)] ページでは、セキュリティ管理アプライアンスおよび Secure Web Appliance内で特定のアプリケーションタイプに適用されているコントロールを適用し、表示できます。詳細については、[アプリケーションの表示(Application Visibility)] ページを参照してください。 |
|
[レイヤ4トラフィックモニタ(Layer 4 Traffic Monitor)] ページ |
指定した時間範囲内に L4 トラフィック モニタで検出された、マルウェア ポートとマルウェア サイトに関する情報を表示できます。詳細については、[レイヤ4トラフィックモニタ(Layer 4 Traffic Monitor)] ページを参照してください。 |
|
[SOCKS プロキシ(SOCKS Proxy)] ページ |
宛先、ユーザなど、SOCKS プロキシ トランザクションのデータを表示できます。詳細については、[SOCKS プロキシ(SOCKS Proxy)] ページを参照してください。 |
|
[URLカテゴリ(URL Categories)] ページ |
[URLカテゴリ(URL Categories)] ページでは、アクセスされている次の上位 URL カテゴリを表示できます。
詳細については、[URLカテゴリ(URL Categories)] ページを参照してください。 |
|
[ユーザ(Users)] ページ |
[ユーザ(Users)] ページには複数の Web トラッキング リンクが表示され、各ユーザの Web トラッキング情報を確認できます。 [ユーザ(Users)] ページでは、システム上のユーザ(1 人または複数)がインターネット、特定のサイト、または特定の URL で費やした時間と、そのユーザが使用している帯域幅の量を表示できます。 [ユーザ(Users)] ページのインタラクティブな [ユーザ(Users)] テーブルで個々のユーザをクリックすると、その特定のユーザの詳細情報が [ユーザの詳細(User Details)] ページに表示されます。 [ユーザの詳細(User Details)] ページでは、[ユーザ(Users)] ページの [ユーザ(Users)] テーブルで指定したユーザに関する具体的な情報を確認できます。このページから、お使いのシステムでの各ユーザのアクティビティを調査できます。特に、ユーザ レベルの調査を実行している場合に、ユーザがアクセスしているサイト、ユーザが直面しているマルウェアの脅威、ユーザがアクセスしている URL カテゴリ、これらのサイトで特定のユーザが費やしている時間などを確認する必要があるときは、このページが役立ちます。 詳細については、[ユーザ(Users)] ページを参照してください。 システムにおける各ユーザの情報については、[ユーザの詳細(User Details)] ページ(Web レポーティング)を参照してください。 |
|
[Webサイト(Web Sites)] ページ |
[Webサイト(Web Sites)] ページでは、管理対象アプライアンスで発生しているアクティビティ全体を集約して表示できます。このページでは、特定の時間範囲内にアクセスされたリスクの高い Web サイトをモニタできます。詳細については、[Webサイト(Web Sites)] ページを参照してください。 |
|
[HTTPSレポート(HTTPS Reports)] |
[HTTPSレポート(HTTPS Reports)] レポート ページでは、管理対象のアプライアンスの HTTP/HTTPS トラフィック サマリー(トランザクションまたは帯域幅の使用量)のすべてを集約しています。詳細については、[HTTPSレポート(HTTPS Reports)] ページを参照してください。 |
|
脅威レポート |
|
|
[マルウェア対策(Anti-Malware)] ページ |
[マルウェア対策(Anti-Malware)] ページでは、指定した時間範囲内にアンチマルウェア スキャン エンジンで検出された、マルウェア ポートとマルウェア サイトに関する情報を表示できます。レポートの上部には、上位の各マルウェア ポートおよび各マルウェア Web サイトの接続数が表示されます。レポートの下部には、検出されたマルウェア ポートとマルウェア サイトが表示されます。詳細については、[マルウェア対策(Anti-Malware)] ページを参照してください。 |
|
Secure Endpoint ページ |
Secure Endpoint では、既知のファイルレピュテーションを取得し、レピュテーションサービスには未知である特定のファイルの動作を分析し、新しい情報が利用可能になったときに新たな脅威を継続的に評価し、ネットワークに侵入した後に脅威と判断されたファイルについて通知することによって、ゼロデイの脅威や標的型のファイルベースの脅威から保護します。詳細については、Secure Endpoint ページを参照してください。 |
|
[クライアント マルウェア リスク(Client Malware Risk)] ページ |
[クライアントマルウェアリスク(Client Malware Risk)] ページは、セキュリティ関連のレポーティング ページです。このページを使用して、著しく頻繁にマルウェア サイトへ接続している可能性がある個々のクライアント コンピュータを特定できます。 詳細については、[クライアント マルウェア リスク(Client Malware Risks)] ページを参照してください。 |
|
[Web レピュテーション フィルタ(Web Reputation Filters)] ページ |
指定した時間範囲内のトランザクションに対する、Web レピュテーション フィルタリングに関するレポートを表示できます。詳細については、[Web レピュテーション フィルタ(Web Reputation Filters)] ページを参照してください。 |
[滞留時間(Time Spent)] について
さまざまなテーブルの [滞留時間(Time Spent)] 列は、Web ページでユーザーが費やした時間を表します。各 URL カテゴリでユーザーが費やした時間。ユーザーを調査する目的で使用されます。URL のトラッキング時には、その特定の URL に各ユーザーが費やした時間。
トランザクション イベントに「viewed」のタグが付けられる(ユーザーが特定の URL に進む)と、[滞留時間(Time Spent)] の値の計算が開始され、Web レポーティング テーブルのフィールドとして追加されます。
費やされた時間を計算するため、AsyncOS はアクティブ ユーザーごとに、1 分間のアクティビティに対して 60 秒という時間を割り当てます。この 1 分間の終わりに、各ユーザーが費やした時間は、そのユーザーが訪れた各ドメイン間で均等に配分されます。たとえば、あるユーザーがアクティブな 1 分間に 4 つの異なるドメインに進んだ場合、そのユーザーは各ドメインで 15 分ずつ費やしたと見なされます。
経過時間の値に関して、以下の注意事項を考慮してください。
- アクティブ ユーザーは、アプライアンスを介して HTTP トラフィックを送信し、Web サイトにアクセスした、すなわち AsyncOS が「ページ ビュー」と見なす動作を行ったユーザー名または IP アドレスとして定義されています。
- AsyncOS では、クライアント アプリケーションが開始する要求とは逆に、ユーザーが開始する HTTP 要求としてページ ビューを定義します。AsyncOS はヒューリスティック アルゴリズムを使用して、可能な限り効果的にユーザー ページ ビューを識別します。
単位は時間:分形式で表示されます。
[概要(Overview)] ページ
[概要(Overview)] レポートページには、 Secure Web Applianceでのアクティビティの概要が表示されます。これには、着信および発信トランザクションに関するグラフおよび要約テーブルが含まれます。
[概要(Overview)] レポートページを表示するには、[レポート(Reports)] ドロップダウンから [モニターリング(Monitoring)] > [概要(Overview)] を選択します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。
[概要(Overview)] レポート ページの上部には、URL とユーザの使用量に関する統計情報、Web プロキシ アクティビティ、および各種トランザクション サマリーが表示されます。トランザクション サマリーには、さらに詳細なトレンド情報が示されます。たとえば、疑わしいトランザクションと、そのグラフの隣にそれらのトランザクションがブロックされた数、およびブロックされた方法が表示されます。
[概要(Overview)] レポート ページの下半分は、使用状況に関する情報に使用されます。つまり、表示されている上位 URL カテゴリ、ブロックされている上位アプリケーション タイプおよびカテゴリ、これらのブロックまたは警告を生成している上位ユーザが表示されます。
|
セクション |
説明 |
|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、レポートの時間範囲の選択を参照してください。 |
|
[Webプロキシアクティビティ総数(Total Web Proxy Activity)] |
現在セキュリティ管理アプライアンスで管理されている Secure Web Applianceによって報告される Web プロキシアクティビティを表示できます。 このセクションには、トランザクションの実際の数、およびアクティビティが発生したおよその日付がグラフ形式で表示されます。 疑わしい Web プロキシ アクティビティまたは正常なプロキシ アクティビティの比率を、トランザクションの総数も含めて表示できます。 |
|
[疑わしいトランザクション(Suspect Transactions)] |
管理者が疑わしいトランザクションと分類した Web トランザクションをグラフ形式で表示できます。 このセクションには、トランザクションの実際の数、およびアクティビティが発生したおよその日付がグラフ形式で表示されます。 ブロックまたは警告された疑わしいトランザクションの比率も表示できます。また、検出されてブロックされたトランザクションのタイプ、およびそのトランザクションが実際にブロックされた回数を確認できます。 |
|
[L4トラフィックモニタの概要(L4 Traffic Monitor Summary)] |
現在セキュリティ管理アプライアンスで管理されている Secure Web Applianceによって報告される L4 トラフィックをグラフ形式で表示できます。 |
|
上位 URL カテゴリ:総トランザクション数(Top URL Categories: Total Transactions) |
ブロックされている上位の URL カテゴリが、URL カテゴリのタイプおよび特定タイプのカテゴリが実際にブロックされた回数を含め、グラフ形式で表示されます。 すでに定義されている一連の URL カテゴリは更新されることがあります。こうした更新によるレポート結果への影響については、URL カテゴリ セットの更新とレポートを参照してください。 |
|
上位アプリケーション タイプ:総トランザクション数(Top Application Types: Total Transactions) |
ブロックされている上位アプリケーション タイプが、実際のアプリケーション タイプ名および特定のアプリケーションがブロックされた回数を含め、グラフ形式で表示されます。 |
|
上位マルウェアカテゴリ:モニタまたはブロック済み(Top Malware Categories: Monitored or Blocked) |
検出されたすべてのマルウェア カテゴリをグラフ形式で表示できます。 |
|
ブロックまたは警告されたトランザクション数の上位ユーザ(Top Users Blocked or Warned Transactions) |
ブロックまたは警告されたトランザクションを生成している実際のユーザをグラフ形式で表示できます。ユーザは IP アドレスまたはユーザ名で表示できます。 |
|
[上位の脅威カテゴリ:WBRSによりブロック(Top Threat Categories: Blocked )] |
ブロックされたすべての脅威カテゴリを表示できます(グラフ形式)。 |
[アプリケーションの表示(Application Visibility)] ページ
 (注) |
[アプリケーションの表示(Application Visibility)] の詳細については、『User Guide for AsyncOS for Cisco Secure Web Appliance』の「Understanding Application Visibility and Control」のトピックを参照してください。 |
[アプリケーションの表示(Application Visibility)] レポートページでは、セキュリティ管理アプライアンスおよび Secure Web Appliance内の特定のアプリケーションタイプに制御を適用することができます。
[アプリケーションの表示(Application Visibility)] レポートページを表示するには、[レポート(Reports)] ドロップダウンから [モニターリング(Monitoring)] > [アプリケーションの表示(Application Visibility )] を選択します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。
アプリケーション制御を使用すると、たとえば URL フィルタリングのみを使用する場合よりも Web トラフィックをきめ細かく制御できるだけでなく、次のタイプのアプリケーションおよびアプリケーション タイプに対する制御を強化できます。
-
回避アプリケーション(アノニマイザや暗号化トンネルなど)。
-
コラボレーション アプリケーション(Cisco Webex、Facebook、インスタント メッセージングなど)。
-
リソースを大量消費するアプリケーション(ストリーミング メディアなど)。
アプリケーションとアプリケーション タイプの違いについて
レポートに関連するアプリケーションを制御するには、アプリケーションとアプリケーション タイプの違いを理解することが非常に重要です。
-
アプリケーション タイプ。1 つまたは複数のアプリケーションを含むカテゴリです。たとえば検索エンジンは、Google Search や Craigslist などの検索エンジンを含むアプリケーション タイプです。インスタント メッセージングは、Yahoo Instant Messenger や Cisco Webex などを含む別のアプリケーション タイプです。Facebook もアプリケーション タイプです。
(注)
AVC のすべてのアプリケーション タイプが ADC に適用できるわけではありません。
-
アプリケーション。アプリケーション タイプに属している特定のアプリケーションです。たとえば、YouTube はメディア アプリケーション タイプに含まれるアプリケーションです。
-
アプリケーション動作。アプリケーション内でユーザが実行できる特定のアクションまたは動作です。たとえば、ユーザは Yahoo Messenger などのアプリケーションの使用中にファイルを転送できます。すべてのアプリケーションに、設定可能なアプリケーション動作が含まれているわけではありません。
[アプリケーションの表示(Application Visibility)] ページには次の情報が表示されます。
|
セクション |
説明 |
|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、レポートの時間範囲の選択を参照してください。 |
|
[総トランザクション数の上位アプリケーションタイプ(Top Application Types by Total Transactions)] |
サイト上でアクセスされた上位のアプリケーション タイプがグラフ形式で表示されます。 グラフの表示をカスタマイズするには、グラフ上の たとえば、Yahoo Instant Messenger などのインスタント メッセージング ツール、Facebook、Presentation というアプリケーション タイプが表示されます。 |
|
[ブロックされたトランザクション数の上位アプリケーション(Top Applications by Blocked Transactions)] |
トランザクションごとに発生するブロック アクションをトリガーした上位アプリケーション タイプが、グラフ形式で表示されます。 グラフの表示をカスタマイズするには、グラフ上の たとえば、ユーザが Google Talk や Yahoo Instant Messenger などの特定のアプリケーション タイプを起動しようとしたが、特定のポリシーが適用されているために、ブロック アクションがトリガーされたとします。このアプリケーションは、ブロックまたは警告されたトランザクションとしてこのグラフに追加されます。 |
|
[一致したアプリケーションタイプ(Application Types Matched)] |
[一致したアプリケーションタイプ(Application Types Matched)] インタラクティブ テーブルでは、[総トランザクション数の上位アプリケーションタイプ(Top Applications Type by Total Transactions)] テーブルに表示されているアプリケーション タイプに関するさらに詳しい情報を表示できます。 [アプリケーション(Applications)] カラムで、詳細を表示するアプリケーションをクリックできます。 |
|
[一致したアプリケーション(Applications Matched)] |
[一致したアプリケーション(Applications Matched)] インタラクティブ テーブルには、指定した時間範囲内のすべてのアプリケーションが表示されます。 さらに、[一致したアプリケーション(Application Matched)] セクション内で特定のアプリケーションを検索できます。このセクション下部のテキスト フィールドに特定のアプリケーション名を入力し、[アプリケーションの検索(Find Application)] をクリックします。 |
をクリックします。詳細については、[レイヤ4トラフィックモニタ(Layer 4 Traffic Monitor)] ページ
[レイヤ4トラフィックモニター(Layer 4 Traffic Monitor Page)] レポートページには、指定した時間範囲内にレイヤ 4 トラフィックモニターによってお使いの Secure Web Appliance上で検出されたマルウェアポートとマルウェアサイトに関する情報が表示されます。マルウェア サイトに頻繁にアクセスしているクライアントの IP アドレスも表示されます。
[Web サイト(Web Sites)] レポートページを表示するには、[レポート(Reports)] ドロップダウンから [モニターリング(Monitoring)] > [Web サイト(Web Sites)] を選択します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。
レイヤ 4 トラフィックモニターは、各 Secure Web Applianceのすべてのポートに着信するネットワークトラフィックをリッスンし、ドメイン名と IP アドレスを独自のデータベーステーブルのエントリと照合して、着信トラフィックと発信トラフィックを許可するかどうかを決定します。
このレポートのデータを使用して、ポートまたはサイトをブロックするかどうかを判断したり、特定のクライアント IP アドレスが著しく頻繁にマルウェア サイトに接続している理由(たとえば、その IP アドレスに関連付けられたコンピュータが、中央のコマンド/コントロール サーバに接続しようとするマルウェアに感染しているなど)を調査したりできます。
|
セクション |
説明 |
|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、レポートの時間範囲の選択を参照してください。 |
|
上位クライアントIP:検出されたマルウェア接続(Top Client IPs: Malware Connections Detected) |
組織内で最も頻繁にマルウェア サイトに接続している上位のコンピュータの IP アドレスがグラフ形式で表示されます。 グラフの表示をカスタマイズするには、グラフ上の このグラフは、[クライアント マルウェア リスク(Client Malware Risks)] ページの [レイヤ4トラフィックモニタ:検出されたマルウェア接続(Layer 4 Traffic Monitor: Malware Connections Detected)] グラフと同じです。 |
|
上位マルウェアサイト:検出されたマルウェア接続(Top Malware Sites: Malware Connections Detected) |
レイヤ 4 トラフィック モニタによって検出された上位のマルウェア ドメインがグラフ形式で表示されます。 グラフの表示をカスタマイズするには、グラフ上の |
|
[クライアントソースIP(Client Source Ips)] |
このインタラクティブ テーブルを使用すると、組織内でマルウェア サイトに頻繁に接続しているコンピュータの IP アドレスを表示できます。 特定のポートのデータだけを含めるには、テーブル下部のボックスにポート番号を入力し、[クライアントIPによるフィルタ(Filter by Client IP)] をクリックします。この機能を使用して、マルウェアがどのポートを使用してマルウェア サイトへ「誘導」しているかを判断できます。 各接続のポートや宛先ドメインなどの詳細情報を表示するには、テーブル内のエントリをクリックします。たとえば、ある特定のクライアント IP アドレスの [ブロックされたマルウェア接続(Malware Connections Blocked)] が高い数値を示している場合、その列の数値をクリックすると、ブロックされた各接続のリストが表示されます。このリストは、[Webトラッキング検索(Web Tracking Search)] ページの [レイヤ4トラフィックモニタ(Layer 4 Traffic Monitor)] タブに検索結果として表示されます。リストの詳細については、レイヤ 4 トラフィック モニターによって処理されたトランザクションの検索を参照してください。 このグラフは、[クライアント マルウェア リスク(Client Malware Risks)] ページの [レイヤ4トラフィックモニタ:検出されたマルウェア接続(Layer 4 Traffic Monitor: Malware Connections Detected)] グラフと同じです。 |
|
[マルウェアポート(Malware Ports)] |
このインタラクティブ テーブルを使用すると、レイヤ 4 トラフィック モニタによって最も頻繁にマルウェアが検出されたポートを表示できます。 詳細を表示するには、テーブル内のエントリをクリックします。たとえば、[検出されたマルウェア接続の総数(Total Malware Connections Detected)] の数値をクリックすると、そのポートの各接続の詳細情報が表示されます。このリストは、[Webトラッキング検索(Web Tracking Search)] ページの [レイヤ4トラフィックモニタ(Layer 4 Traffic Monitor)] タブに検索結果として表示されます。リストの詳細については、レイヤ 4 トラフィック モニターによって処理されたトランザクションの検索を参照してください。 |
|
[検出されたマルウェアサイト(Malware Sites Detected)] |
このインタラクティブ テーブルを使用すると、レイヤ 4 トラフィック モニタが最も頻繁にマルウェアを検出したドメインを表示できます。 特定のポートのデータだけを含めるには、テーブル下部のボックスにポート番号を入力し、[ポート別にフィルタ(Filter by Port)] をクリックします。この機能を使用して、サイトまたはポートをブロックするかどうかを判断できます。 詳細を表示するには、テーブル内のエントリをクリックします。たとえば、[ブロックされたマルウェア接続(Malware Connections Blocked)] の数値をクリックすると、特定のサイトに対してブロックされた各接続のリストが表示されます。このリストは、[Webトラッキング検索(Web Tracking Search)] ページの [レイヤ4トラフィックモニタ(Layer 4 Traffic Monitor)] タブに検索結果として表示されます。リストの詳細については、レイヤ 4 トラフィック モニターによって処理されたトランザクションの検索を参照してください。 |
関連項目
[SOCKS プロキシ(SOCKS Proxy)] ページ
[SOCKSプロキシ(SOCKS Proxy)] レポート ページでは、SOCKS プロキシを通じて処理されたトランザクションを、宛先およびユーザに関する情報を含めてグラフおよび表の形式で表示できます。
[SOCKS プロキシ(SOCKS Proxy)] レポートページを表示するには、[レポート(Reports)] ドロップダウンから [モニターリング(Monitoring)] > [SOCKS プロキシ(SOCKS Proxy)] を選択します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。
(注) |
レポートに表示される宛先は、SOCKS クライアント(通常はブラウザ)が SOCKS プロキシに送信するアドレスです。 |
SOCKS ポリシー設定を変更するには、『User Guide for AsyncOS for Cisco Secure Web Appliances』を参照してください。
|
セクション |
説明 |
|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、レポートの時間範囲の選択を参照してください。 |
|
上位SOCKS宛先:トランザクション合計(Top Destinations for SOCKS: Total Transactions) |
SOCKS プロキシによって検出された上位の宛先をグラフ形式で表示できます。 グラフの表示をカスタマイズするには、グラフ上の |
|
上位SOCKSユーザ:マルウェアトランザクション(Top Users for SOCKS: Malware Transactions) |
SOCKS プロキシによって検出された上位のユーザをグラフ形式で表示できます。 グラフの表示をカスタマイズするには、グラフ上の |
|
[宛先(Destinations)] |
このインタラクティブ テーブルでは、SOCKS プロキシを通じて処理された宛先ドメインまたは IP アドレスのリストを表示できます。 特定の宛先のデータのみを含めるには、テーブルの下部のボックスにドメイン名または IP アドレスを入力し、[ドメインまたはIPの検索(Find Domain or IP)] をクリックします。 |
|
Users |
このインタラクティブ テーブルでは、SOCKS プロキシを通じて処理されたユーザまたは IP アドレスのリストを表示できます。 特定のユーザのデータのみを含めるには、テーブルの下部のボックスにユーザ名または IP アドレスを入力し、[ユーザID/クライアントIPアドレスの検索(Find User ID / Client IP Address)] をクリックします。 |
関連項目
[URLカテゴリ(URL Categories)] ページ
[URLカテゴリ(URL Categories)] レポート ページを使用して、システム上のユーザがアクセスしているサイトの URL カテゴリを表示できます。
[URL カテゴリ(URL Categories)] レポートページを表示するには、[レポート(Reports)] ドロップダウンから [モニターリング(Monitoring)] > [URL カテゴリ(URL Categories)] を選択します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。
[URL カテゴリ(URL Categories)] ページには次の情報が表示されます。
|
セクション |
説明 |
|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、レポートの時間範囲の選択を参照してください。 |
|
上位 URL カテゴリ:総トランザクション数(Top URL Categories: Total Transactions) |
サイト上でアクセスされた上位 URL カテゴリがグラフ形式で表示されます。 グラフの表示をカスタマイズするには、グラフ上の |
|
上位URLカテゴリ:ブロックおよび警告されたトランザクション(Top URL Categories: Blocked and Warned Transactions) |
トランザクションごとに発生するブロックまたは警告アクションをトリガーした上位 URL がグラフ形式で表示されます。たとえば、ユーザがある URL にアクセスしたが、特定のポリシーが適用されているために、ブロック アクションまたは警告がトリガーされたとします。この URL は、ブロックまたは警告されたトランザクションとしてこのグラフに追加されます。 グラフの表示をカスタマイズするには、グラフ上の |
|
[上位 YouTube カテゴリ(Top Youtube Categories)]:[トランザクションの合計数 (Total Transactions)] |
サイト上でアクセスされている上位の YouTube カテゴリを表示できます(グラフ形式)。 グラフの表示をカスタマイズするには、グラフ上の |
|
[上位 YouTube カテゴリ(Top Youtube Categories)]:[ブロックされたトランザクションと警告されたトランザクション(Blocked and Warned Transactions)] |
トランザクションごとに発生するブロックアクションまたは警告アクションをトリガーした上位の YouTube URL を表示できます(グラフ形式)。たとえば、ユーザが特定の YouTube URL にリダイレクトされ、特定のポリシーが適用されている場合は、ブロックアクションまたは警告がトリガーされました。この YouTube URL は、ブロックまたは警告されたトランザクションとしてこのグラフに一覧表示されます。 グラフの表示をカスタマイズするには、グラフ上の |
|
[一致したURLカテゴリ(URL Categories Matched)] |
[一致したURLカテゴリ(URL Categories Matched)] インタラクティブ テーブルには、指定した時間範囲内における URL カテゴリ別のトランザクションの処理、使用された帯域幅、各カテゴリで費やされた時間が表示されます。 未分類の URL が多数ある場合は、未分類の URL の削減を参照してください。 |
未分類の URL の削減
未分類の URL の比率が 15 ~ 20 % を上回る場合は、次のオプションを検討してください。
-
特定のローカライズされた URL の場合は、カスタム URL カテゴリを作成し、特定のユーザまたはグループ ポリシーに適用できます。これらのトランザクションは、代わりに [URLフィルタリングバイパス(URL Filtering Bypassed)] 統計情報に含まれるようになります。これを行うには、『AsyncOS for Cisco Secure Web Appliance User Guide』でカスタム URL カテゴリについて参照してください。
-
既存またはその他のカテゴリに含めるべきサイトについては、誤って分類された URL と未分類の URL のレポートを参照してください。
URL カテゴリ セットの更新とレポート
Secure Web Applianceでは、一連の定義済み URL カテゴリが定期的に自動更新される場合があります。
これらの更新が行われると、古いカテゴリに関連づけられたデータが古すぎてレポートに含まれなくなるまで、古いカテゴリ名は引き続きレポートに表示されます。URL カテゴリ セットの更新後に生成されたレポート データには新しいカテゴリが使用されるので、同じレポートに新旧両方のカテゴリが表示される場合があります。
[URL カテゴリ(URL Categories)] ページとその他のレポーティング ページの併用
[URL カテゴリ(URL Categories)] ページを [アプリケーションの表示(Application Visibility)] ページ、[ユーザの詳細(User Details)] ページ(Web レポーティング)、および [ユーザ(Users)] ページ と併用して、特定のユーザーや特定のユーザーがアクセスしようとしているアプリケーションまたは Web サイトのタイプを調査できます。
たとえば、[URLカテゴリ(URL Categories)] ページ からは、サイトでアクセスしたすべての URL カテゴリの詳細を示す人事リソース向けの高レベルレポートを生成できます。同じページの [URLカテゴリ(URL Categories)] インタラクティブ テーブルでは、URL カテゴリ「Streaming Media」に関するさらに詳しい情報を収集できます。[ストリーミングメディア(Streaming Media)] カテゴリ リンクをクリックすると、特定の [URLカテゴリ(URL Categories)] レポート ページが表示されます。このページには、ストリーミング メディア サイトにアクセスしている上位ユーザが表示されるだけでなく([カテゴリ別の総トランザクション上位ユーザ(Top Users by Category for Total Transactions)] セクション)、YouTube.com や QuickPlay.com などのアクセスされたドメインも表示されます([一致したドメイン(Domains Matched)] インタラクティブ テーブル)。
この時点で、特定のユーザに関するさらに詳しい情報を得られます。たとえば、特定のユーザによる使用が突出しているので、そのユーザのアクセス先を正確に確認する必要があるとします。ここから、[ユーザ(Users)] インタラクティブ テーブルのユーザをクリックすることができます。このアクションにより [ユーザ(Users)] ページが表示され、そのユーザーのトレンドを確認し、そのユーザーの Web での行動を正確に把握できます。
さらに詳しい情報が必要な場合は、インタラクティブ テーブルで [完了したトランザクション(Transactions Completed)] リンクをクリックして、Web トラッキングの詳細を表示できます。これにより、[Webトラッキング(Web Tracking)] ページに Web プロキシ サービスによって処理されたトランザクションの検索が表示され、ユーザがサイトにアクセスした日付、完全な URL、その URL で費やされた時間などについて、実際の詳細情報を確認できます。
誤って分類された URL と未分類の URL のレポート
誤って分類された URL と未分類の URL について、次の URL で報告できます。
https://talosintelligence.com/tickets。
送信内容は評価され、今後のルール更新への組み込みに活用されます。
送信された URL のステータスを確認するには、このページの [送信したURLのステータス(Status on Submitted URLs)] タブをクリックします。
[HTTPSレポート(HTTPS Reports)] ページ
[HTTPSレポート(HTTPS Reports)] レポート ページでは、管理対象のアプライアンスの HTTP/HTTPS トラフィック サマリー(トランザクションまたは帯域幅の使用量)のすべてを集約しています。
また、管理対象のアプライアンスを通過する個々の HTTP/HTTPS Web トラフィックの場合、クライアント側接続またはサーバ側接続のいずれかに基づいてサポート対象の暗号のサマリーを確認することもできます。
[HTTPS レポート(HTTPS Reports)] レポートページを表示するには、[レポート(Reports)] ドロップダウンから [モニターリング(Monitoring)] > [HTTPS レポート(HTTPS Reports)] を選択します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。
|
セクション |
説明 |
|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、時間範囲の変更を参照してください。 |
|
[Webトラフィックサマリー(Web Traffic Summary)] |
アプライアンスの Web トラフィック サマリーは、次のいずれかの方法で表示できます。
|
|
トレンド:Web トラフィック |
次のいずれかの方法で必要な時間範囲に基づいてアプライアンスの Web トラフィックのトレンド グラフを表示することができます。
|
|
暗号 |
暗号のサマリーは、次のいずれかの方法で表示できます。
|
[ユーザ(Users)] ページ
[ユーザ(Users)] レポート ページには、各ユーザの Web レポーティング情報を表示できる複数のリンクが表示されます。
[ユーザー(Users)] レポートページを表示するには、[レポート(Reports)] ドロップダウンから [モニターリング(Monitoring)] > [ユーザー(Users)] を選択します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。
[ユーザ(Users)] ページでは、システム上のユーザ(1 人または複数)がインターネット、特定のサイト、または特定の URL で費やした時間と、そのユーザが使用している帯域幅の量を表示できます。
(注) |
セキュリティ管理アプライアンスがサポートできる Secure Web Appliance上のユーザーの最大数は 500 です。 |
[ユーザ(Users)] ページには、システム上のユーザに関する次の情報が表示されます。
|
セクション |
説明 |
|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、レポートの時間範囲の選択を参照してください。 |
|
上位ユーザ:ブロックされたトランザクション(Top Users: Transactions Blocked) |
上位ユーザ(IP アドレスまたはユーザ名で表示)と、そのユーザがブロックされたトランザクションの数がグラフ形式で表示されます。レポーティングを目的として、ユーザ名または IP アドレスを認識できないようにすることができます。このページやスケジュール済みのレポートでユーザー名を認識できないようにする方法の詳細については、『User Guide for AsyncOS for Cisco Content Security Management Appliances』を参照してください。デフォルト設定では、すべてのユーザー名が表示されます。 グラフの表示をカスタマイズするには、グラフ上の |
|
上位ユーザ:使用帯域幅(Top Users: Bandwidth Used) |
システム上で最も多くの帯域幅を使用している上位ユーザ(IP アドレスまたはユーザ名で表示)がグラフ形式で表示されます。 グラフの表示をカスタマイズするには、グラフ上の |
|
ユーザ(Users) |
このインタラクティブ テーブルを使用すると、特定のユーザ ID またはクライアント IP アドレスを検索できます。[ユーザ(User)] テーブル下部のテキスト フィールドに特定のユーザ ID またはクライアント IP アドレスを入力し、[ユーザID/クライアントIPアドレスの検索(Find User ID / Client IP Address)] をクリックします。IP アドレスが正確に一致していなくても結果は返されます。 特定のユーザをクリックすると、さらに具体的な情報を得ることができます。詳細については、[ユーザの詳細(User Details)] ページ(Web レポーティング)を参照してください。 |
(注) |
クライアント IP アドレスの代わりにユーザ ID を表示するには、セキュリティ管理アプライアンスを設定し、LDAP サーバからユーザ情報を取得する必要があります。 |
[ユーザの詳細(User Details)] ページ(Web レポーティング)
[ユーザの詳細(User Details)] ページでは、[ユーザ(Users)] レポート ページのインタラクティブ テーブルで指定したユーザに関する具体的な情報を確認できます。
[ユーザの詳細(User Details)] ページでは、システムでの個々のユーザのアクティビティを調査できます。特に、ユーザ レベルの調査を実行している場合に、ユーザがアクセスしているサイト、ユーザが直面しているマルウェアの脅威、ユーザがアクセスしている URL カテゴリ、これらのサイトで特定のユーザが費やしている時間などを確認する必要があるときは、このページが役立ちます。
特定のユーザの [ユーザの詳細(User Details)] ページを表示するには、[ユーザ(Users)] レポート ページの [ユーザ(Users)] インタラクティブ テーブルでそのユーザをクリックします。
[ユーザの詳細(User Details)] ページには、システム上の個々のユーザに関係する次の情報が表示されます。
|
セクション |
説明 |
|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、レポートの時間範囲の選択を参照してください。 |
|
URLカテゴリ:トランザクション合計(URL Categories: Total Transactions) |
特定のユーザが使用している特定の URL カテゴリがグラフ形式で表示されます。 グラフの表示をカスタマイズするには、グラフ上の すでに定義されている一連の URL カテゴリは更新されることがあります。こうした更新によるレポート結果への影響については、URL カテゴリ セットの更新とレポートを参照してください。 |
|
トレンド:トランザクション合計(Trend: Total Transactions) |
このトレンド グラフを使用すると、特定のユーザのすべての Web トランザクションを表示できます。 グラフの表示をカスタマイズするには、グラフ上の たとえば、1 日の特定の時刻に Web トラフィックに大きなスパイクが存在するかどうか、また、それらのスパイクがいつ発生したかが、このグラフからわかります。[時間範囲(Time Range)] ドロップダウン リストを使用すると、このグラフを拡張し、このユーザが Web を閲覧していた時間を表示するきめ細かさを増減できます。 |
|
[一致したURLカテゴリ(URL Categories Matched)] |
[一致したURLカテゴリ(URL Categories Matched)] インタラクティブ テーブルは、完了したトランザクションとブロックされたトランザクションの両方について、一致したカテゴリが表示されます。 テーブル下部のテキスト フィールドに入力して [URLカテゴリの検索(Find URL Category)] をクリックすると、特定の URL カテゴリを検索できます。カテゴリは正確に一致している必要はありません。 すでに定義されている一連の URL カテゴリは更新されることがあります。こうした更新によるレポート結果への影響については、URL カテゴリ セットの更新とレポートを参照してください。 |
|
[一致したドメイン(Domains Matched)] |
[一致したドメイン(Domains Matched)] インタラクティブ テーブルは、ユーザがアクセスしたドメインまたは IP アドレスを示します。また、ユーザがこれらのカテゴリで費やした時間、およびカラム ビューで設定したその他のさまざまな情報も参照できます。 テーブル下部のテキスト フィールドに入力して [ドメインまたはIPの検索(Find Domain or IP)] をクリックすると、特定のドメインまたは IP アドレスを検索できます。ドメインまたは IP アドレスは正確に一致している必要はありません。 |
|
[一致したアプリケーション(Applications Matched)] |
[一致したアプリケーション(Applications Matched)] インタラクティブ テーブルには、特定のユーザが使用しているアプリケーションが表示されます。たとえば、Flash ビデオを多用するサイトにユーザがアクセスしている場合は、[アプリケーション(Application)] 列にそのアプリケーション タイプが表示されます。 テーブル下部のテキスト フィールドに入力して [アプリケーションの検索(Find Application)] をクリックすると、特定のアプリケーション名を検索できます。アプリケーションの名前は正確に一致している必要はありません。 |
|
Secure Endpoint 検出された脅威 |
[セキュアエンドポイントで検出された脅威(Secure Endpoint Threats Detected)] インタラクティブテーブルには、Secure Endpointエンジンによって検出されたマルウェア脅威ファイルが表示されます。 テーブル下部のテキスト フィールドに入力して [マルウェア脅威ファイルSHA 256の検索(Find malware Threat File SHA 256)] をクリックすると、マルウェア脅威ファイルの特定の SHA 値に関するデータを検索できます。アプリケーションの名前は正確に一致している必要はありません。 |
|
[検出されたマルウェア脅威(Malware Threats Detected)] |
[検出されたマルウェア脅威(Malware Threats Detected)] インタラクティブ テーブルには、特定のユーザによってトリガーされた上位のマルウェア脅威が表示されます。 テーブル下部のテキスト フィールドに入力して [マルウェア脅威の検索(Find Malware Threat)] をクリックすると、特定のマルウェア脅威名に関するデータを検索できます。マルウェア脅威の名前は正確に一致している必要はありません。 |
|
[一致したポリシー(Policies Matched)] |
[一致したポリシー(Policies Matched)] インタラクティブ テーブルには、Web へのアクセス時にこのユーザに適用されたポリシー グループが表示されます。 テーブル下部のテキスト フィールドに入力して [ポリシー検索(Find Policy)] をクリックすると、特定のポリシー名を検索できます。ポリシーの名前は正確に一致している必要はありません。 |
(注) |
[クライアントマルウェアリスクの詳細(Client Malware Risk Details)] テーブルのクライアント レポートでは、ユーザ名の末尾にアスタリスク(*)が付いていることがあります。たとえば、クライアント レポートに「jsmith」と「jsmith*」の両方のエントリが表示される場合があります。アスタリスク(*)が付いているユーザ名は、ユーザの指定したユーザ名が認証サーバで確認されていないことを示しています。この状況は、認証サーバがその時点で使用できず、かつ認証サービスを使用できないときもトラフィックを許可するようにアプライアンスが設定されている場合に発生します。 |
[Webサイト(Web Sites)] ページ
[Webサイト(Web Sites)] レポート ページは、管理対象のアプライアンスで発生しているアクティビティ全体を集約したものです。このレポート ページを使用すると、特定の時間範囲内にアクセスされたリスクの高い Web サイトをモニタすることができます。
[Web サイト(Web Sites)] レポートページを表示するには、[レポート(Reports)] ドロップダウンから [モニターリング(Monitoring)] > [Web サイト(Web Sites)] を選択します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。
[Webサイト(Web Sites)] ページには次の情報が表示されます。
|
セクション |
説明 |
|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、レポートの時間範囲の選択を参照してください。 |
|
上位ドメイン:トランザクション合計(Top Domains: Total Transactions) |
Web サイト上でアクセスされた上位のドメインがグラフ形式で表示されます。 グラフの表示をカスタマイズするには、グラフ上の |
|
上位ドメイン:ブロックされたトランザクション(Top Domains: Transactions Blocked) |
トランザクションごとに発生するブロック アクションをトリガーした上位ドメインが、グラフ形式で表示されます。 グラフの表示をカスタマイズするには、グラフ上の たとえば、ユーザがあるドメインにアクセスしたが、特定のポリシーが適用されていたために、ブロック アクションがトリガーされたとします。このドメインはブロックされたトランザクションとしてこのグラフに追加され、ブロック アクションをトリガーしたドメイン サイトが表示されます。 |
|
[一致したドメイン(Domains Matched)] |
このインタラクティブ テーブルでは、Web サイト上でアクセスされたドメインを検索できます。特定のドメインをクリックすると、より詳細な情報を得ることができます。[Webトラッキング(Web Tracking)] ページに [プロキシサービス(Proxy Services)] タブが表示され、トラッキング情報と、特定のドメインがブロックされた理由を確認できます。 特定のドメインをクリックすると、そのドメインの上位ユーザ、そのドメインでの上位トランザクション、一致した URL カテゴリ、および検出されたマルウェアの脅威が表示されます。 |
Secure Endpoint ページ
Secure Endpoint は、次によりゼロデイやファイルベースの標的型の脅威から保護します。
-
既知のファイルのレピュテーションを取得する。
-
レピュテーション サービスでまだ認識されていない特定のファイルの動作を分析する。
-
新しい情報が利用可能になるのに伴い出現する脅威を評価し、脅威と判定されているファイルがネットワークに侵入するとユーザに通知する。
ファイル レピュテーション フィルタリングとファイル分析の詳細については、ユーザーガイドまたは Secure Web Applianceの AsyncOS のオンラインヘルプを参照してください。
Secure Endpoint レポートページには、次のレポートビューが表示されます。
Secure Endpoint レポートページを表示するには、[レポート(Reports)] ドロップダウンから [モニターリング(Monitoring)] > Secure Endpoint を選択します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。
Secure Endpoint – [セキュアエンドポイントサマリー(Cisco Secure Endpoint Summary)] ページ
[セキュアエンドポイント(Secure Endpoint)] レポートページの [セキュアエンドポイントサマリー(Cisco Secure Endpoint Summary)] セクションには、ファイル レピュテーション サービスによって識別された、ファイルベースの脅威が表示されます。
各 SHA にアクセスしようとしたユーザー、およびその SHA-256 に関連付けられたファイル名を表示するには、テーブルの SHA-256 リンクをクリックします。
[マルウェア脅威ファイル(Malware Threat File)] インタラクティブ テーブルのリンクをクリックすると、レポートに対して選択された時間範囲に関係なく、設定可能な最大時間範囲内で検出されたそのファイルのすべてのインスタンスが [Webトラッキング(Web Tracking)] に表示されます。
圧縮ファイルまたはアーカイブ済みファイルから悪意のあるファイルが抽出された場合、圧縮ファイルまたはアーカイブ済みファイルの SHA 値のみが [高度なマルウェア防御(Secure Endpoint)] レポートに含まれます。
[セキュアエンドポイント(Secure Endpoint)] ページの [セキュアエンドポイントサマリー(Cisco Secure Endpoint Summary)] セクションには、次の情報を表示できます。
-
Secure Endpoint エンジンのファイル レピュテーション サービスによって識別されたファイルの概要(グラフ形式)。
-
上位のマルウェア脅威ファイル(グラフ形式)。
-
ファイル タイプに基づいた上位の脅威ファイル(グラフ形式)。
-
選択した時間範囲のすべてのマルウェア脅威ファイルに関するトレンド グラフ。
-
上位のマルウェア脅威ファイルを一覧表示する [マルウェア脅威ファイル(Malware Threat Files)] インタラクティブ テーブル。
-
このアプライアンスで処理され、トランザクションの処理後に判定が変わったファイルを一覧表示する [レトロスペクティブ判定変更(Retrospective Verdict Change)] インタラクティブ テーブルを含むファイル。この状況の詳細については、お使いの Secure Web Appliance のマニュアルを参照してください。
1 つの SHA-256 に対して判定が複数回変わった場合は、判定履歴ではなく最新の判定のみがこのレポートに表示されます。
同一ファイルの複数の Secure Web Appliance で判定のアップデートが異なる場合は、最も新しいタイムスタンプの結果が表示されます。
SHA-256 リンクをクリックすると、レポート用に選択された時間範囲に関係なく使用可能な最大時間範囲内にこの SHA-256 が含まれた、すべてのトランザクションの Web トラッキング結果が表示されます。
Secure Endpoint – [ファイル分析(File Analysis)] ページ
[セキュアエンドポイント(Secure Endpoint)] レポートページの [ファイル分析(File Analysis)] セクションには、分析のために送信された各ファイルについて、時刻と判定(または中間判定)が表示されます。SMA アプライアンスは 30 分ごとに WSA で分析結果をチェックします。
オンプレミスの Cisco Secure Endpoint Malware Analytics アプライアンスでの導入の場合:Cisco Secure Endpoint Malware Analytics アプライアンスで許可リストに含まれているファイルは、「クリーン」として表示されます。許可リストについては、Cisco Secure Endpoint Malware Analytics のオンラインヘルプを参照してください。
ドリル ダウンすると、各ファイルの脅威の特性およびスコアを含む詳細な分析結果が表示されます。
また、分析を実行したサーバーで SHA に関する追加の詳細を直接表示するには、SHA を検索するか、またはファイル分析の詳細ページ下部にある Cisco Secure Endpoint Malware Analytics リンクをクリックします。
圧縮ファイルまたはアーカイブ済みファイルから抽出したファイルが分析用に送信されると、抽出されたファイルの SHA 値のみが [ファイル分析(File Analysis)] レポートに含まれます。
[セキュアエンドポイント(Secure Endpoint)] レポートページの [ファイル分析(File Analysis)] セクションを使用すると、次の情報を表示できます。
-
Secure Endpoint エンジンのファイル分析サービスによってファイル分析のためにアップロードされたファイルの数。
-
ファイル分析要求が完了しているファイルのリスト。
-
ファイル分析要求の処理待ちとなっているファイルのリスト。
[マルウェア対策(Anti-Malware)] ページ
[マルウェア対策(Anti-Malware)] レポート ページはセキュリティ関連のレポーティング ページであり、イネーブルなスキャン エンジン(Webroot、Sophos、McAfee、または Adaptive Scanning)によるスキャン結果が反映されます。
[マルウェア対策(Anti-Malware)] レポートページを表示するには、[レポート(Reports)] ドロップダウンから [モニターリング(Monitoring)] > [マルウェア対策(Anti-Malware)] を選択します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。
このページを使用して、Web ベースのマルウェアの脅威を特定およびモニタすることができます。
(注) |
L4 トラフィック モニタリングで検出されたマルウェアのデータを表示するには、次を参照してください。 [レイヤ4トラフィックモニタ(Layer 4 Traffic Monitor)] ページ |
[マルウェア対策(Anti-Malware)] ページには次の情報が表示されます。
|
セクション |
説明 |
|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、レポートの時間範囲の選択を参照してください。 |
|
上位マルウェアカテゴリ(Top Malware Categories) |
特定のカテゴリ タイプによって検出された上位のマルウェア カテゴリをグラフ形式で表示できます。有効なマルウェア カテゴリの詳細については、マルウェアのカテゴリについてを参照してください。 グラフの表示をカスタマイズするには、グラフ上の |
|
上位マルウェア脅威(Top Malware Threats) |
上位のマルウェア脅威をグラフ形式で表示できます。 グラフの表示をカスタマイズするには、グラフ上の |
|
[マルウェアカテゴリ(Malware Categories)] |
[マルウェアカテゴリ(Malware Categories)] インタラクティブ テーブルには、[上位マルウェアカテゴリ(Top Malware Categories)] チャートに表示されている個々のマルウェア カテゴリに関する詳細情報が表示されます。 [マルウェアカテゴリ(Malware Categories)] インタラクティブ テーブル内のリンクをクリックすると、個々のマルウェア カテゴリおよびネットワークでの検出場所に関するさらに詳しい情報が表示されます。 例外:このテーブルの [アウトブレイクヒューリスティック(Outbreak Heuristics)] リンクを使用すると、そのカテゴリでいつトランザクションが発生したかを示すチャートが表示されます。 有効なマルウェア カテゴリの詳細については、マルウェアのカテゴリについてを参照してください。 |
|
[マルウェア脅威(Malware Threats)] |
[マルウェアの脅威(Malware Threats)] インタラクティブ テーブルには、[上位マルウェア脅威(Top Malware Threats)] セクションに表示されている個々のマルウェアの脅威に関する詳細情報が表示されます。 「アウトブレイク(Outbreak)」のラベルと番号が付いている脅威は、他のスキャン エンジンとは別に、Adaptive Scanning 機能によって特定された脅威です。 |
[マルウェア カテゴリ(Malware Category)] レポート ページ
手順
|
ステップ 1 |
[レポート(Reports)] > [マルウェア対策(Anti-Malware)] を選択します。 |
|
ステップ 2 |
[マルウェア カテゴリ(Malware Categories)] インタラクティブ テーブルで、[マルウェア カテゴリ(Malware Category)] カラム内のカテゴリをクリックします。 |
[マルウェアの脅威(Malware Threat)] レポート
[マルウェア脅威(Malware Threats)] レポート ページには、特定の脅威にさらされているクライアント、および感染した可能性があるクライアントのリストが表示され、[クライアントの詳細(Client Detail)] ページへのリンクがあります。レポート上部のトレンド グラフには、指定した時間範囲内で脅威に関してモニターされたトランザクションおよびブロックされたトランザクションが表示されます。下部のテーブルには、指定した時間範囲内で脅威に関してモニターされたトランザクションおよびブロックされたトランザクションの実際の数が表示されます。
このレポートを表示するには、[マルウェア対策(Anti-Malware)] レポート ページの [マルウェアのカテゴリ(Malware Category)] 列でカテゴリをクリックします。
詳細については、テーブルの下の [サポートポータルマルウェア詳細(Support Portal Malware Details)] リンクをクリックしてください。
マルウェアのカテゴリについて
Secure Web Appliance は、次のタイプのマルウェアをブロックできます。
|
マルウェアのタイプ |
説明 |
|---|---|
|
アドウェア |
アドウェアには、販売目的でユーザを製品に誘導する、すべてのソフトウェア実行可能ファイルおよびプラグインが含まれます。アドウェア アプリケーションの中には、別々のプロセスを同時に実行して互いをモニタさせて、変更を永続化するものがあります。変異型の中には、マシンが起動されるたびに自らが実行されるようにするものがあります。また、これらのプログラムによってセキュリティ設定が変更されて、ユーザがブラウザ検索オプション、デスクトップ、およびその他のシステム設定を変更できなくなる場合もあります。 |
|
ブラウザ ヘルパー オブジェクト |
ブラウザ ヘルパー オブジェクトは、広告の表示やユーザ設定の乗っ取りに関連するさまざまな機能を実行するおそれがあるブラウザ プラグインです。 |
|
商用システム モニタ |
商用システム モニタは、正当な手段によって正規のライセンスで取得できる、システム モニタの特性を備えたソフトウェアです。 |
|
ダイヤラ |
ダイヤラは、モデムあるいは別のタイプのインターネット アクセスを利用して、ユーザの完全で有効な承諾なしに、長距離通話料のかかる電話回線またはサイトにユーザを接続するプログラムです。 |
|
一般的なスパイウェア |
スパイウェアはコンピュータにインストールされるタイプのマルウェアで、ユーザに知られることなくその詳細情報を収集します。 |
|
ハイジャッカー |
ハイジャッカーは、ユーザの完全で有効な承諾なしにユーザを Web サイトに誘導したりプログラムを実行したりできるように、システム設定を変更したり、ユーザのシステムに不要な変更を加えたりします。 |
|
その他のマルウェア |
このカテゴリは、定義済みのどのカテゴリにも当てはまらないマルウェアと疑わしい動作に使用されます。 |
|
アウトブレイク ヒューリスティック |
このカテゴリは、他のアンチマルウェア エンジンとは別に、Adaptive Scanning によって検出されたマルウェアを示しています。 |
|
フィッシング URL |
フィッシング URL は、ブラウザのアドレス バーに表示されます。場合によっては、正当なドメインを模倣したドメイン名が使用されます。フィッシングは、ソーシャル エンジニアリングと技術的欺瞞の両方を使用して個人データや金融口座の認証情報を盗み出す、オンライン ID 盗難の一種です。 |
|
PUA |
望ましくないアプリケーションのこと。PUA は、悪質ではないが好ましくないと見なされるアプリケーションです。 |
|
システム モニタ |
システム モニタには、次のいずれかのアクションを実行するソフトウェアが含まれます。 公然と、または密かに、システム プロセスやユーザ アクションを記録する。 これらの記録を後で取得して確認できるようにする。 |
|
トロイのダウンローダ |
トロイのダウンローダは、インストール後にリモート ホスト/サイトにアクセスして、リモート ホストからパッケージやアフィリエイトをインストールするトロイの木馬です。これらのインストールは、通常はユーザに気付かれることなく行われます。また、トロイのダウンローダはリモート ホストまたはサイトからダウンロード命令を取得するので、インストールごとにペイロードが異なる場合があります。 |
|
トロイの木馬 |
トロイの木馬は、安全なアプリケーションを装う有害なプログラムです。ウイルスとは異なり、トロイの木馬は自己複製しません。 |
|
トロイのフィッシャ |
トロイのフィッシャは、感染したコンピュータに潜んで特定の Web ページがアクセスされるのを待つか、または感染したマシンをスキャンして銀行サイト、オークション サイト、あるいはオンライン支払サイトに関係するユーザ名とパスワードを探します。 |
|
ウイルス |
ウイルスは、ユーザが気付かない間にコンピュータにロードされ、ユーザの意思に反して実行されるプログラムまたはコードです。 |
|
ワーム |
ワームは、コンピュータ ネットワーク上で自己を複製し、通常は悪質なアクションを実行するプログラムまたはアルゴリズムです。 |
[クライアント マルウェア リスク(Client Malware Risks)] ページ
[レポート(Reporting)] > [クライアント マルウェア リスク(Client Malware Risk)] ページは、クライアント マルウェア リスク アクティビティをモニターするために使用できるセキュリティ関連のレポーティング ページです。[クライアント マルウェア リスク(Client Malware Risk)] ページには、L4 トラフィック モニター(L4TM)によって特定された、頻度の高いマルウェア接続に関与しているクライアント IP アドレスが表示されます。
|
セクション |
説明 |
|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、レポートの時間範囲の選択を参照してください。 |
|
[Webプロキシ:モニタまたはブロックされた上位クライアント(Web Proxy: Top Clients Monitored or Blocked)] |
このチャートには、マルウェアのリスクが発生した上位 10 人のユーザが表示されます。 |
|
[L4トラフィックモニタ:検出されたマルウェア接続(L4 Traffic Monitor: Malware Connections Detected)] |
このチャートには、組織内で最も頻繁にマルウェア サイトに接続しているコンピュータの IP アドレスが表示されます。 |
|
[Webプロキシ:クライアントマルウェアリスク(Web Proxy: Client Malware Risk)] |
[Webプロキシ:クライアントマルウェアリスク(Web Proxy: Client Malware Risk)] インタラクティブ テーブルには、[Webプロキシ:マルウェアリスク別上位クライアント(Web Proxy: Top Clients by Malware Risk)] セクションに表示されている個々のクライアントに関する詳細情報が表示されます。 |
|
L4トラフィックモニタ:マルウェアリスク別クライアント(L4 Traffic Monitor: Clients by Malware Risk) |
[L4トラフィックモニタ:マルウェアリスク別クライアント(L4 Traffic Monitor: Clients by Malware Risk)] インタラクティブ テーブルには、組織内でマルウェア サイトに頻繁にアクセスしているコンピュータの IP アドレスが表示されます。 |
[Web レピュテーション フィルタ(Web Reputation Filters)] ページ
[Webレピュテーションフィルタ(Web Reputation Filters)] レポート ページでは、指定した時間範囲内のトランザクションに対する Web レピュテーション フィルタ(ユーザが設定)の結果を確認できます。
[Web レピュテーションフィルタ(Web Reputation Filters)] レポートページを表示するには、[レポート(Reports)] ドロップダウンから、[モニターリング(Monitoring)] > [Web レピュテーションフィルタ(Web Reputation Filters)] を選択します。詳細については、新しい Web インターフェイスでのインタラクティブ レポート ページの使用を参照してください。
Web レピュテーション フィルタとは
Web レピュテーション フィルタは、Web サーバの動作を分析し、URL ベースのマルウェアが含まれている可能性を判断するためのレピュテーション スコアを URL に割り当てます。この機能は、エンドユーザのプライバシーや企業の機密情報を危険にさらす URL ベースのマルウェアを防ぐために役立ちます。 Secure Web Appliance は、URL レピュテーション スコアを使用して、疑わしいアクティビティを特定するとともに、マルウェア攻撃を未然に防ぎます。Web レピュテーション フィルタは、アクセス ポリシーと復号ポリシーの両方と組み合わせて使用できます。
Web レピュテーション フィルタでは、統計データを使用してインターネット ドメインの信頼性が評価され、URL のレピュテーションにスコアが付けられます。特定のドメインが登録されていた期間、Web サイトがホストされている場所、Web サーバがダイナミック IP アドレスを使用しているかどうかなどのデータを使用して、特定の URL の信頼性が判定されます。
Web レピュテーションの計算では、URL をネットワーク パラメータに関連付けて、マルウェアが存在する可能性が判定されます。マルウェアが存在する可能性の累計が、-10 ~ +10 の Web レピュテーション スコアにマッピングされます(+10 がマルウェアを含む可能性が最も低い)。
パラメータには、たとえば以下のものがあります。
-
URL 分類データ
-
ダウンロード可能なコードの存在
-
長く不明瞭なエンドユーザ ライセンス契約書(EULA)の存在
-
グローバルなボリュームとボリュームの変更
-
ネットワーク オーナー情報
-
URL の履歴
-
URL の経過時間
-
ブロック リストに存在
-
許可リストに存在
-
人気のあるドメインの URL タイプミス
-
ドメインのレジストラ情報
-
IP アドレス情報
Web レピュテーションフィルタの詳細については、『User Guide for AsyncOS for Secure Web Appliances』の「Web Reputation Filters」を参照してください。
[Webレピュテーションフィルタ(Web Reputation Filters)] ページには次の情報が表示されます。
|
セクション |
説明 |
||
|---|---|---|---|
|
[時間範囲(Time Range)](ドロップダウン リスト) |
レポートの時間範囲を選択します。詳細については、レポートの時間範囲の選択を参照してください。 |
||
|
[Webレピュテーションアクション(トレンド)(Web Reputation Actions (Trend))] |
指定した時間における Web レピュテーション アクションの合計数をグラフ形式で表示できます。このセクションでは、時間の経過に伴う Web レピュテーション アクションの潜在的なトレンドを確認できます。 |
||
|
[Webレピュテーションアクション(ボリューム)(Web Reputation Actions (Volume))] |
Web レピュテーション アクションのボリュームをトランザクション数の比率で表示できます。 |
||
|
[WBRSによってブロックされるWebレピュテーションの脅威タイプ(Web Reputation Threat Types Blocked by WBRS)] |
Web レピュテーション フィルタリングによってブロックされたトランザクションで発生した脅威のタイプをグラフ形式で表示できます。
|
||
|
[他のトランザクションで脅威タイプが検知されました(Threat Types Detected in Other Transactions)] |
Web レピュテーション フィルタリングによってブロックされなかったトランザクションで発生した脅威のタイプをグラフ形式で表示できます。 グラフの表示をカスタマイズするには、グラフ上の これらの脅威がブロックされなかった理由には、次のようなものがあります。
|
||
|
Web レピュテーションアクション(スコアによる内訳)(Web Reputation Actions (Breakdown by Score)) |
Adaptive Scanning がイネーブルでない場合、このインタラクティブ テーブルには各アクションの Web レピュテーション スコアの内訳が表示されます。 |
||
|
一致した脅威カテゴリ |
一致した脅威カテゴリを表示できます(グラフ形式)。 |
Web レピュテーション設定の調整
指定済みの Web レピュテーションの設定は、レポート結果に基づいて調整することができます。たとえば、しきい値スコアを調整したり、Adaptive Scanning をイネーブルまたはディセーブルにしたりできます。Web レピュテーション設定の詳細については、『User Guide for AsyncOS for Cisco Secure Web Appliances』を参照してください。
フィードバック