UTM脅威分析を見る

概要

装置のセキュリティログを検索できます。
検索条件を指定して検索範囲を絞り込むことが可能です。

ヒント

  • 過去 90 日分のセキュリティログが検索できます。
  • 検索結果は、最大 2000 件です。
対象装置

対応機能一覧 の「UTM脅威分析を見る」をご参照ください。

操作

threat_analysticlog1

No 説明
装置詳細画面の詳細情報欄から、UTM脅威検出機能の「UTM脅威分析画面を開く」をクリックします。

threat_analysticlog2

No 説明
検索条件を設定し、「検索」をクリックします。

検索条件

検索条件は、以下となります。

共通

threat_analysticlog_condition1

項目 説明
開始日
検索範囲の開始日を指定します。
デフォルトで、現在時刻の前日の 0 分が指定されています。
終了日
検索範囲の終了日を指定します。
デフォルトで、現在時刻の 0 分が指定されています。
タイプ
セキュリティ機能を指定します。
デフォルトで、全ての機能を対象とします。
IPアドレス
IPアドレスを指定します。
1つ入力すると、送信元/宛先いずれかにマッチするログを検索します。
2つ入力すると、送信元/宛先がその組にマッチするログを検索します。
1つ目を入力すると、2つ目の入力欄が表示されます。
MACアドレス
MACアドレスを指定します。
送信元/宛先によらず、LAN側デバイスのMACアドレスを検索します。
アクション
装置が対処したアクションを指定します。
セキュリティ機能ごとにブロック種別が変わります。
 ブロック(Destroy) ... アンチウイルス機能で脅威を破壊した場合
 ブロック(Drop) ... 不正侵入防止機能で通信を破棄した場合
 ブロック(Block) ... Webガード/URLフィルタリングで通信をブロックした場合

アンチウイルス

threat_analysticlog_condition2

項目 説明
ウイルスID
ウイルスIDを指定します。
9 ~ 16 桁の数字を指定してください。
ウイルス名
ウイルス名を指定します。
プロトコル
アプリケーションプロトコルを指定します。
http, ftp, smtp, pop3, imap から選択可能です。
重要度
重要度を指定します。
高, 中, 低 から選択可能です。

不正侵入防止

threat_analysticlog_condition3

項目 説明
シグネチャID
シグネチャIDを指定します。
7 ~ 8 桁の数字を指定してください。
脅威名
脅威名を指定します。
重要度
重要度を指定します。
高, 中, 低 から選択可能です。

Webガード

threat_analysticlog_condition4

項目 説明
重要度
重要度を指定します。
重大, 高, 中, 低 から選択可能です。

URLフィルタリング

threat_analysticlog_condition5

項目 説明
カテゴリ名
URLのカテゴリを指定します。
検索結果

threat_analysticlog_result

No 説明
項目名をクリックすると、項目ごとに並べ替えができます。
現在表示しているページ内の結果のみ並べ替えが行われます。
検索結果をCSV形式のファイルに保存することが可能です。
(UTF-8, BOM付き)
ページ遷移が可能です。
(1 ページあたり 最大 200 行)