UTM脅威レポートを見る

概要

月単位で脅威のサマリや、機能別の統計・グラフ、脅威の詳細情報などを確認することができます。
統計情報やグラフ、各脅威の詳細情報、および全体のサマリ情報を提供します。
アンチウイルス、不正侵入防止、Webガード、URLフィルタリング、アプリケーションガード(SA3500Gのみ)の各種情報を表示します。

ヒント

  • ブラウザの印刷機能を利用して印刷することができます。

  • URLフィルタリング・アプリケーションガードについては、通信を検出・ブロックした数のグラフ表示の設定をすることができます。

    • 左側のメニューの「設定」→「プロパティ」の「確認/変更」→「UTM脅威レポート」から設定できます。

    • デフォルトでは、検出数のグラフ表示がON、ブロック数のグラフ表示がOFFになっています。

対象装置

対応機能一覧 の「UTM脅威レポートを見る」をご参照ください。
操作

UTM脅威レポートは、装置詳細画面から表示させることができます。

threat_report1

No

説明

装置詳細画面の詳細情報欄から、UTM脅威検出機能の「レポートを表示」をクリックします。

threat_report2

No

説明

最初は当月のレポートが表示されます。
他の月のレポートを表示したい場合は、月を選択して「表示」をクリックします。

ヒント

  • UTM脅威レポートは当月含む過去3か月分が確認できます。(今月が3月の場合、1月まで遡って確認できます)

  • UTM脅威レポートの表示には、UTM機能を有効化してから1日ほどかかる場合があります。


UTM脅威レポートの中身について、以下に説明します。

装置情報

対象装置の情報を表示します。

threat_report_host_info

サマリ

対象月の通信状態を、UTMの統計情報から 3つ の分類にまとめ、信号形式で表示します。

threat_report_summary

ネットワーク上の脅威検出状況

ネットワーク上を流れる脅威をブロックしたかどうかの状態をあらわします。

信号の色

説明

青色

ブロックされた脅威はありません。

黄色

アンチウイルス/不正侵入防止/WEBガードのいずれか1つで、1件以上の脅威がブロックされています。

赤色

アンチウイルス/不正侵入防止/WEBガードのいずれか2つ以上で、1件以上の脅威がブロックされています。

インターネット利用状況

対象装置を設置しているインターネット利用状況の状態をあらわします。

信号の色

説明

青色

ブロックされた通信はありません。

黄色

URLフィルタリング/アプリケーションガードのいずれか1つで、1件以上の通信がブロックされています。

赤色

URLフィルタリングで、1件以上の「危険カテゴリ」の通信が検出またはブロックされています。

ヒント

  • URLフィルタリング/アプリケーションガードは、ブロック設定の場合、通信をブロックしつつ、検出数もカウントします。
    その場合、信号の点灯は継続します

脅威検出状況(全体)

アンチウイルス/不正侵入防止/WEBガードの機能で集計した値を一覧であらわします。

threat_report_graph1

機能名

説明

アンチウイルス

アンチウイルス機能で ブロック した通信の数をカウントします。

不正侵入防止

不正侵入防止機能で ブロック した通信の数をカウントします。

WEBガード

WEBガード機能で ブロック した通信の数をカウントします。

インターネット利用状況(全体)

URLフィルタリング/アプリケーションガードの機能で集計した値を一覧であらわします。

threat_report_graph2

機能名

説明

URLフィルタリング

URLフィルタリング機能で検出した 通信 の数をカウントします。

アプリケーションガード

アプリケーションガード機能で検出した 通信 の数をカウントします。

脅威検出状況(アンチウイルス)

アンチウイルス機能で集計した値をグラフと一覧表であらわします。
検出したウイルスについては、ウイルスの説明と対策の提案を表示します。

threat_report_graph3

項目

説明

ウイルス名

検出したウイルスの名前

検出件数

対象ウイルスを検出した数

ウイルスの説明

対象ウイルスがどのようなものか説明する文章

対策案

対象ウイルスに対して、どのような処置を取るべきかの提案

ヒント

  • 脅威情報を管理するデータベースへの情報登録が遅れている等のとき、ウイルスの説明/対策案が英語表示あるいは - となる場合があります。
    内容は適宜更新される予定です。

脅威検出状況(不正侵入防止)

不正侵入防止機能で集計した値をグラフと一覧表であらわします。
検出した攻撃については、攻撃の説明と対策の提案を表示します。

threat_report_graph4

項目

説明

シグネチャID

対象を検知するために用いたパターンファイルを特定するID

脅威名

対象の攻撃の名前

検出件数

対象の攻撃を検出した数

脅威の説明

対象の攻撃がどのようなものか説明する文章

対策案

対象の攻撃に対して、どのような処置を取るべきかの提案

ヒント

  • 脅威情報を管理するデータベースへの情報登録が遅れている等のとき、攻撃の説明/対策案が英語表示あるいは - となる場合があります。
    内容は適宜更新される予定です。

脅威検出状況(WEBガード)

WEBガード機能で集計した値をグラフであらわします。

threat_report_graph5

インターネット利用状況(URLフィルタリング)

URLフィルタリング機能で集計した値をグラフと一覧表であらわします。
カテゴリに該当する通信を検出した数をカウントします。

threat_report_graph6

URLフィルタリングは、分類ごとに「日別」「時間帯別」のグラフが表示されます。
利用状況を細かく確認するために、ご利用ください。
エンターテイメントカテゴリでの検出結果を例に、以下に記載します。

threat_report_graph7

インターネット利用状況(アプリケーションガード)

アプリケーションガード機能で集計した値をグラフと一覧表であらわします。
アプリケーションに一致する通信を検出した数をカウントします。

threat_report_graph8

項目

説明

アプリケーションID

対象アプリケーションを特定するID

アプリケーション名称

対象アプリケーションの名前

検出件数

対象アプリケーションの通信を検出した数