UTM脅威分析を見る
概要
装置のセキュリティログを検索できます。
検索条件を指定して検索範囲を絞り込むことが可能です。
ヒント
過去 90 日分のセキュリティログが検索できます。
検索結果は、最大 2000 件です。
操作
No |
説明 |
|---|---|
① |
装置詳細画面の詳細情報欄から、UTM脅威検出機能の「UTM脅威分析画面を開く」をクリックします。 |
No |
説明 |
|---|---|
② |
検索条件を設定し、「検索」をクリックします。 |
検索条件
検索条件は、以下となります。
共通
項目 |
説明 |
|---|---|
開始日 |
検索範囲の開始日を指定します。
デフォルトで、現在時刻の前日の 0 分が指定されています。
|
終了日 |
検索範囲の終了日を指定します。
デフォルトで、現在時刻の 0 分が指定されています。
|
タイプ |
セキュリティ機能を指定します。
デフォルトで、すべての機能を対象とします。
|
IPアドレス |
IPアドレスを指定します。
1つ入力すると、送信元/宛先いずれかにマッチするログを検索します。
2つ入力すると、送信元/宛先がその組にマッチするログを検索します。
1つ目を入力すると、2つ目の入力欄が表示されます。
|
MACアドレス |
MACアドレスを指定します。
送信元/宛先によらず、LAN側デバイスのMACアドレスを検索します。
|
アクション |
装置が対処したアクションを指定します。
セキュリティ機能ごとにブロック種別が変わります。
ブロック(Destroy) ... アンチウイルス機能で脅威を破壊した場合
ブロック(Drop) ... 不正侵入防止機能で通信を破棄した場合
ブロック(Block) ... Webガード/URLフィルタリングで通信をブロックした場合
|
アンチウイルス
項目 |
説明 |
|---|---|
ウイルスID |
ウイルスIDを指定します。
9 ~ 16 桁の数字を指定してください。
|
ウイルス名 |
ウイルス名を指定します。
|
プロトコル |
アプリケーションプロトコルを指定します。
http, ftp, smtp, pop3, imap から選択可能です。
|
重要度 |
重要度を指定します。
高, 中, 低 から選択可能です。
|
不正侵入防止
項目 |
説明 |
|---|---|
シグネチャID |
シグネチャIDを指定します。
7 ~ 8 桁の数字を指定してください。
|
脅威名 |
脅威名を指定します。
|
重要度 |
重要度を指定します。
高, 中, 低 から選択可能です。
|
Webガード
項目 |
説明 |
|---|---|
重要度 |
重要度を指定します。
重大, 高, 中, 低 から選択可能です。
|
URLフィルタリング
項目 |
説明 |
|---|---|
カテゴリ名 |
URLのカテゴリを指定します。
|
検索結果
No |
説明 |
|---|---|
① |
項目名をクリックすると、項目ごとに並べ替えができます。
現在表示しているページ内の結果のみ並べ替えが行われます。
|
② |
検索結果をCSV形式のファイルに保存することが可能です。
(UTF-8, BOM付き)
|
③ |
ページ遷移が可能です。
(1 ページあたり 最大 200 行)
|