Sophos XG Firewall レポートガイドv16

Size: px

Start display at page:

Download "Sophos XG Firewall レポートガイドv16"

ことこやすこ
5 years ago
Views:

1 Sophos XG Firewall レポートガイド v16 ドキュメント作成日 : 2016 年 11 月

2 目次 1 レポートベーシックダッシュボードアプリケーションと Web ネットワークと脅威 VPN メールコンプライアンスブックマークカスタム設定

3 レポートガイド v16 1 レポート注 : この機能は次のモデルではご利用いただけません : CR10iNG CR10wiNG CR15i CR15wi CR15iNG CR15wiNG CR15iNG-LE CR15iNG-4P CR15wiNG-4P XG85 XG85w レポートはネットワークアクティビティ全体の単一ビューを提供しますこれにより組織は数百のユーザーアプリケーションプロトコルの情報を表示できるだけでなく情報を相関させてネットワークアクティビティの包括的なビューを提供することができますさらに組織は侵入攻撃スパムブロックされたアクセスに関連する内部 / 外部のログとレポートを入手できるためネットワーク全体で迅速な対応を講じることができます次はレポートの特長です使用状況のトレンドや Web アクティビティを見やすいフローグラフで表示しますエグゼクティブレポートの日間サマリーで様々な情報を把握できますレポートの匿名化により必要に応じてユーザーアイデンティティを非表示にできます内蔵された Syslog サポートおよび自動化されたログバックアップオプションを提供します 1.1 ベーシックこのセクションはレポートの表示方法についての基本的な手順を提供しますさらにレポート関連の構成設定についての情報も提供しています以下はレポートの生成および表示に使用される一般的な画面コンポーネントですデータの選択 (p. 4) グラフごとの表示件数 (p. 4) ページの制御 (p. 4) レポートのナビゲーション (p. 6) レポートの検索 (p. 4) レポートのフィルタ (p. 5) PDF へのエクスポート (p. 5) HTML へのエクスポート (p. 5) MS Excel へのエクスポート (p. 5) ブックマーク (p. 5) スケジュール (p. 5) 3

4 Sophos XG Firewall データの選択 1. アイコンを使用してレポートを表示する時間の間隔を選択しますデフォルトによりレポートには最新データが表示されます 2. 生成をクリックして選択した時間の間隔でレポートを生成しますグラフごとの表示件数グラフごとの表示件数で 1 ページあたりに表示するレポートのレコード数 ( 行数 ) を選択します 1 ページあたりに最小で 5 行最大で 200 行を表示できます注 : レポートに 5 件または 10 件のレコードが含まれている場合エクスポートされた PDF および HTML にはグラフが表示されますレコードが 10 件以上の場合レポートはインライングラフとともに表形式で表示されますページの制御各レポートにはレポートの最初のページとレポートで利用可能なページ数の合計が表示されます次のコントロール機能を使用してページを移動します : 次のページに移動 : 前のページに移動 : 最初のページに移動 : 最後のページに移動レポートの検索次の検索条件に基づいて所定のレポートで検索を実行するにはますアイコンをクリックし次に一致する次に一致しない次を含む次を含まない例えば Joseph というユーザー名のユーザーをユーザーデータ転送レポートのユーザーレポートで検索すると仮定します以下は各検索条件を使用した場合の結果例です次に一致する - Joseph のユーザー詳細を表示します次に一致しない - Joseph 以外のユーザー全員の詳細を表示します次を含む - ユーザー名または名前に Joseph と含まれるユーザー全員の詳細を表示します次を含まない - ユーザー名または名前に Joseph と含まれないユーザー全員の詳細を表示します 4

5 レポートガイド v16 レポートのフィルタ特定のフィルタリング条件を使用してレポートをフィルタまたはドリルダウンできます例えばユーザー名ハイパーリンクをクリックすると ( ユーザーのデータ転送レポートのユーザーレポート ) 選択したユーザーに固有のすべてのレポートが表示されます別のフィルタ条件 ( 例 : クライアントの種類 ) を追加してこのレポートをさらにフィルタすることができますフィルタ条件は次のように表示されますこれはユーザーレポートはユーザー Joseph のデータのみを表示するようにフィルタされることを意味します (Web クライアントからログインした場合 ) アイコンをクリックしてフィルタを削除します PDF にエクスポートレポートの右上にある PDF ハイパーリンクをクリックしてレポートを PDF 形式でエクスポートします HTML へのエクスポートレポートの右上にある HTML ハイパーリンクをクリックしてレポートを HTML 形式でエクスポートします MS Excel へのエクスポートレポートの右上にある EXCEL ハイパーリンクをクリックしてレポートを MS Excel 形式でエクスポートしますブックマークこれを使用してレポートページのブックマークを任意のフィルタリングのレベルで作成しますレポートの右上にあるブックマークハイパーリンクをクリックしてレポートページのブックマークを作成します作成したブックマークはレポート > 設定 > ブックマーク管理の順にアクセスした先のページで表示できますスケジュールこれを使用してレポートスケジュールを作成します一旦構成されるとデバイスは指定したメールアドレスに指定した頻度でレポートを送信します 5

6 Sophos XG Firewall レポートのナビゲーション左側のナビゲーションバーは監視 & 分析保護構成システムなどのようなモジュールへのアクセスを提供しますレポートのナビゲーション監視 & 分析モジュールを参照してレポートを表示し関連する設定を構成しますレポートモジュールはレベル 3 のレポート見出しで構成されていますレポートモジュールには次のレベル 3 のレポート見出しが含まれていますダッシュボード (p. 8) アプリケーションと Web (p. 85) ネットワークと脅威 (p. 199) VPN (p. 246) メール (p. 267) コンプライアンス (p. 308) ブックマーク (p. 381) カスタム (p. 381) 設定 (p. 412) レベル 2 のメニュー項目をクリックしてレベル 3 のレポート見出しを表示しますレベル 3 のレポート見出しにはレポートのダッシュボードと基盤のレポートがウィジェット形式で表示されます以下の画像のように各レポートのダッシュボードには 2 つのドロップダウン ( ドロップダウン 1 およびドロップダウン 2 ) が表示されますドロップダウン 1 にはサブレポート項目ドロップダウン 2 にはサブレポートのレポートが含まれレポートのダッシュボードにウィジェット形式で表示されます例えば上記の画像ではユーザーデータの転送レポートがサブレポートとして選択されています次のように使用します以下の画像のようにドロップダウン 1 を使用して以下のレベル 3 のサブレポート項目を表示します 6

7 レポートガイド v16 以下の画像のようにドロップダウン 2 を使用して以下のサブレポートのレポートを表示します 7

8 Sophos XG Firewall 設定設定ページを表示するには以下の画像のようにレポート設定の表示をクリックしますメインメニューに戻るにはレポート設定を閉じるをクリックします 1.2 ダッシュボードダッシュボードはデバイスを通過するネットワークトラフィックの包括的なサマリーと処理したネットワークトラフィックと関連付けられているセキュリティ脅威についての情報を提供します注 : ページ左上にあるドロップダウン 1 を選択するとダッシュボードのサブメニューの項目にアクセスできます 8

9 レポートガイド v16 レポートは次のダッシュボードで構成されますトラフィックダッシュボード (p. 9) セキュリティダッシュボード (p. 26) エグゼクティブレポート (p. 49) ユーザー脅威指数 (UTQ) (p. 78) トラフィックダッシュボードトラフィックダッシュボードとはネットワークトラフィックの包括的なサマリーを表示するウィジェットの集まりですこれらにはアプリケーション Web カテゴリユーザーホスト発信国および宛先国メールトラフィック FTP アクティビティが含まれますトラフィックのダッシュボードを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボードの順にアクセスしますトラフィックダッシュボードは次のレポートによりウィジェット形式で構成されていますドロップダウン 2 レベルからサブメニューの項目を選択するとこれらのレポートにアクセスできますアプリケーション (p. 10) アプリケーションカテゴリ (p. 11) アプリケーションのユーザー (p. 11) ホスト (p. 12) 発信国 (p. 13) 宛先国 (p. 14) 許可するポリシー (p. 15) Web カテゴリ (p. 16) Web ユーザー (p. 17) Web ドメイン (p. 18) データ転送別の Web サーバー (p. 19) Web 経由でアップロードされたファイル (p. 20) FTP 経由でアップロードされたファイル (p. 21) FTP 経由でダウンロードされたファイル (p. 22) FTP サーバー (p. 23) メールトラフィックのサマリー (p. 23) メールの送信者 (p. 24) メールの受信者 (p. 25) 9

10 Sophos XG Firewall アプリケーションこのレポートには上位アプリケーションのリストデータ転送量合計のアプリケーション別配分これらのアプリケーション間の相対的な百分率分布が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > アプリケーションと Web の順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるインラインのカレンダーボタンからレポートの日付を選択します円グラフにはアプリケーションごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : アプリケーション名デバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名リスク : アプリケーションに関連付けられたリスクレベルこれは数値で示されます値が大きいほどリスクが高いことを示しますバイト数 : アプリケーションごとのデータ転送量パーセント : アプリケーションごとのデータ転送量の割合テーブルまたは円グラフのアプリケーションハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します 10

11 レポートガイド v アプリケーションカテゴリこのレポートには上位アプリケーションカテゴリのリストデータ転送量合計のカテゴリ別配分これらのカテゴリ間の相対的な百分率分布が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > アプリケーションカテゴリの順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフにはアプリケーションカテゴリごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名バイト数 : 転送したデータ量パーセント : データ転送量の割合図 1: アプリケーションカテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示しますアプリケーションのユーザーこのレポートには上位ユーザーのリスト様々なアプリケーションホスト宛先ドメインカテゴリ向けに生成されたトラフィック量が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > アプリケーションのユーザーの順にアクセスします 11

12 Sophos XG Firewall このレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフにはユーザーごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名ユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますバイト数 : 転送したデータ量パーセント : データ転送量の割合図 2: アプリケーションのユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示しますホストこのレポートには上位ホストのリストデータ転送量合計のホスト別配分これらのホスト間の相対的な百分率分布が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > ホストの順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 12

13 レポートガイド v16 円グラフにはホストごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストの IP アドレスバイト数 : 転送したデータ量パーセント : データ転送量の割合図 3: ホストテーブルまたは円グラフのホストハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します発信国このレポートにはインターネットトラフィックを送信した国のリストデータ転送量合計の国別配分これらの国間の相対的な百分率分布が表示されますこのレポートは Web 訪問者の国を識別する上で役立ちますユースケースシナリオを引用する - E コマースの Web サイトを所有しており見込み客の国を把握する場合などレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > 発信国の順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには送信国ごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれています送信国 : 国名 : 国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意ください 13

14 Sophos XG Firewall バイト数 : 転送したデータ量パーセント : データ転送量の割合図 4: 送信国テーブルまたは円グラフの送信国ハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します宛先国このレポートには Web トラフィックが送信された宛先国のリストデータ転送量合計の国別配分これらの国間の相対的な百分率分布が表示されますこのレポートは Web 訪問者がアクセスする場所を識別する必要がある場合に役立ちますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > 宛先国の順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには宛先国ごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれています宛先国 : 国名 : 国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいバイト数 : 転送したデータ量パーセント : データ転送量の割合 14

15 レポートガイド v16 図 5: 宛先国テーブルまたは円グラフの宛先国ハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します許可するポリシーこのレポートにはルールのリストデータ転送量合計のルール別配分これらのルール間の相対的な百分率分布が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > 許可するポリシーの順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフにはファイアウォールルール ID ごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますルール ID: ファイアウォールルール ID バイト数 : 転送したデータ量パーセント : データ転送量の割合 15

16 Sophos XG Firewall 図 6: 許可するポリシーテーブルまたは円グラフのルール ID ハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します Web カテゴリこのレポートには上位 Web カテゴリのリストデータ転送量合計のカテゴリ別配分これらのカテゴリ間の相対的な百分率分布が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > Web カテゴリの順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには Web カテゴリごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されている Web カテゴリ名ヒット数 : Web カテゴリのヒット数パーセント : データ転送量の割合 16

17 レポートガイド v16 図 7: Web カテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web ユーザーこのレポートには Web ユーザーのリストデータ転送量合計のユーザー別配分これらの Web ユーザー間の相対的な百分率分布が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > Web ユーザーの順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフにはユーザーごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名ユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますバイト数 : 転送したデータ量パーセント : データ転送量の割合 17

18 Sophos XG Firewall 図 8: Web ユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web ドメインこのレポートにはドメインのリストデータ転送量合計のドメイン別配分これらのドメイン間の相対的な百分率分布が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > Web ドメインの順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフにはドメインごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメイン名を表示しますバイト数 : データ転送量パーセント : データ転送量の割合を表示します 18

19 レポートガイド v16 図 9: Web ドメインテーブルまたは円グラフのドメインハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web サーバードメインこのレポートには帯域幅の使用量に基づき頻繁にアクセスした Web サーバードメインのリスト Web サーバーごとの要求数が表示されますレポートを表示するには Web サーバー使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバーの使用状況 > Web サーバードメインの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > Web サーバードメインの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには Web サーバーのリストバイト数が表示されます表形式のレポートには次の情報が含まれています Web サーバードメイン : Web サーバードメイン名を表示しますバイト数 : Web サーバードメインごとに使用した帯域幅要求数 : Web サーバードメインごとの要求数 19

20 Sophos XG Firewall 図 10: Web サーバードメインテーブルまたはグラフの Web サーバードメインハイパーリンクをクリックしてフィルタした Web サーバー使用状況レポート (p. 168) を表示します Web 経由でアップロードされたファイルこのレポートには Web 経由でアップロードされたファイルのリスト日付ユーザードメイン名サイズアップロードした送信元が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web 経由でアップロードされたファイルの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > Web 経由でアップロードされたファイルの順にアクセスした先のページでも表示できますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれます日付 : ファイルのアップロード日ユーザー : ユーザーの名前送信元 IP: 送信元の IP アドレスドメイン : ファイルがアップロードされたドメイン名ファイル名 : ファイル名サイズ : ファイルのサイズ 20

21 レポートガイド v16 図 11: Web 経由でアップロードされたファイル FTP 経由でアップロードされたファイルこのレポートには FTP 経由でアップロードされたファイルのリストデータ転送量合計のファイル別配分これらのファイル間の相対的な百分率分布が表示されますこのレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > FTP 経由でアップロードされたファイル. このレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフにはアップロードされたファイルごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますファイル : FTP 経由でアップロードされた上位のファイル名バイト数 : アップロードされた上位のファイルのサイズパーセント : FTP 経由でアップロードされた上位のファイル間の相対的な百分率分布図 12: FTP 経由でアップロードされたファイル 21

22 Sophos XG Firewall テーブルまたは円グラフのファイルハイパーリンクをクリックしてフィルタした FTP 使用状況レポート (p. 188) を表示します FTP 経由でダウンロードされたファイルこのレポートには FTP 経由でダウンロードされたファイルのリストデータ転送量合計のファイル別配分これらのファイル間の相対的な百分率分布が表示されますこのレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > FTP 経由でダウンロードされたファイル. このレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフにはダウンロードされたファイルごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますファイル : FTP 経由でダウンロードされた上位のファイル名バイト数 : ダウンロードされた上位のファイルのサイズパーセント : FTP 経由でダウンロードされた上位のファイル間の相対的な百分率分布図 13: FTP 経由でダウンロードされたファイルテーブルまたは円グラフのファイルハイパーリンクをクリックしてフィルタした FTP 使用状況レポート (p. 188) を表示します 22

23 レポートガイド v FTP サーバーこのレポートには FTP サーバーのリストサーバーごとのデータ転送 FTP サーバー間の相対的な百分率分布が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > FTP サーバーの順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフにはサーバーごとのデータ転送の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますサーバー : FTP サーバー名バイト数 : FTP サーバー経由のデータ転送量の合計パーセント : FTP サーバー間における相対的な百分率分布図 14: FTP サーバーテーブルまたは円グラフのサーバーハイパーリンクをクリックしてフィルタした FTP 使用状況レポート (p. 188) を表示しますメールトラフィックのサマリーこのレポートにはメールトラフィックの種類メール件数トラフィックの種類間における百分率分布が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > メールトラフィックのサマリーの順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 23

24 Sophos XG Firewall 円グラフにはトラフィックの種類における相対的な百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますトラフィック : メールトラフィックの種類使用可能な種類 : 未感染のメールスパムスパムの可能性がありますウイルスメール件数 : トラフィックの種類ごとのメール件数パーセント : トラフィックの種類間における相対的な百分率分布図 15: メールトラフィックのサマリーテーブルまたは円グラフのトラフィックハイパーリンクをクリックしてフィルタしたメール使用状況レポート (p. 276) を表示しますメールの送信者このレポートには上位のメール送信者のリスト様々なユーザー宛先ホストアプリケーションに最大量のトラフィックを生成したヒット数が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > メールの送信者の順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各送信者が転送したデータの相対的な百分率分布が表示されますまた表形式のレポートには次の情報も含まれています送信者 : 送信者のメール ID 24

25 レポートガイド v16 バイト数 : 転送したデータ量パーセント : 送信者ごとのデータ転送量の割合図 16: メールの送信者テーブルまたは円グラフの送信者ハイパーリンクをクリックしてフィルタしたメール使用状況レポート (p. 276) を表示しますメールの受信者このレポートには上位のメール受信者のリスト様々なユーザー宛先ホストアプリケーションに最大量のトラフィックを生成したヒット数が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > メールの受信者の順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各受信者が転送したデータの相対的な百分率分布が表示されますまた表形式のレポートには次の情報も含まれています受信者 : 受信者のメール ID バイト数 : 転送したデータ量パーセント : 受信者ごとのデータ転送量の割合 25

26 Sophos XG Firewall 図 17: メールの受信者テーブルまたは円グラフの受信者ハイパーリンクをクリックしてフィルタしたメール使用状況レポート (p. 276) を表示しますセキュリティダッシュボードセキュリティダッシュボードとは拒否されたネットワークアクティビティおよびトラフィックに関する情報を表示するウィジェットの集まりですまたマルウェアスパム上位の送信国および宛先国の概要も提供しますセキュリティダッシュボードを表示するには監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボードの順にアクセスしますセキュリティダッシュボードは次のレポートによりウィジェット形式で構成されています高リスクのアプリケーション (p. 27) 高リスクのアプリケーションのユーザー (p. 28) 頻繁にブロックされたアプリケーション (p. 29) ブロックされたアプリケーションユーザー (p. 30) 不適切な Web カテゴリ (p. 31) 不適切な Web ドメイン (p. 32) ブロックされた Web カテゴリ (p. 33) ブロックされた Web ドメイン (p. 34) 不適切な Web ユーザー (p. 35) ブロックされた Web ユーザー (p. 36) ホスト - ATP (p. 37) 26

27 レポートガイド v16 ユーザー - ATP (p. 38) 高度な脅威 (p. 39) Security Heartbeat - ATP (p. 40) 侵入攻撃 (p. 41) 侵入元 (p. 42) ウイルスサマリー (p. 43) スパムの送信者 (p. 44) スパムの受信者 (p. 45) 詳細ビュー - クライアントのセキュリティ状態 (p. 46) 攻撃された Web サーバードメイン (p. 47) ブロックした Web サーバーの要求 (p. 48) 高リスクのアプリケーションこのレポートにはリスクレベルが 4 以上のアプリケーションのリストヒット数アプリケーションごとのデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > 高リスクのアプリケーションの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 高リスクのアプリケーションの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには高リスクのアプリケーションのリストアプリケーションごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名アプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますリスク : アプリケーションに関連付けられたリスクレベルヒット数 : アプリケーションごとのヒット数バイト数 : アプリケーションによるデータ転送量 ( バイト単位 ) 27

28 Sophos XG Firewall 図 18: 高リスクのアプリケーションテーブルまたは円グラフのアプリケーションハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します高リスクのアプリケーションのユーザーこのレポートには高リスクのアプリケーション ( リスクレベルが 4 以上 ) にアクセスしているユーザーのリストアプリケーション数アプリケーションのヒット数の合計各ユーザーによるデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > 高リスクのアプリケーションのユーザーの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 高リスクのアプリケーションのユーザーの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザ名 : 監視対象デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますアプリケーション数 : ユーザーごとにアクセスしたアプリケーション数 28

29 レポートガイド v16 ヒット数 : ユーザーによる高リスクのアプリケーションへのヒット数バイト数 : 高リスクアプリケーションからのユーザー別データ転送量 ( バイト単位 ) 図 19: 高リスクのアプリケーションのユーザーテーブルまたは円グラフのユーザー名ハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します頻繁にブロックされたアプリケーションこのレポートにはアクセス数が一番多いブロックされたアプリケーションのリストが表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックされたアプリケーションの順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには拒否されたアプリケーション間のヒット数の百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : デバイス内で定義されているアプリケーション名を表示しますアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名リスク : アプリケーションに関連付けられたリスクレベルリスクレベルは数値で指定されます値が大きいほどリスクが高いことを示します 29

30 Sophos XG Firewall ヒット数 : アプリケーションへのアクセス数パーセント : 拒否されたアプリケーション間の相対的な百分率分布図 20: 頻繁にブロックされたアプリケーションテーブルまたは円グラフのアプリケーションハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 115) を表示しますブロックされたアプリケーションユーザーこのレポートにはブロックしたアプリケーションへのアクセス数が一番多いユーザーのリストが表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックされたアプリケーションユーザーの順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには拒否されたユーザー間のヒット数の相対的な百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されている拒否されたユーザー名ヒット数 : 特定のユーザーによるブロックされたアプリケーションへのアクセス数パーセント : 拒否されたユーザー間の相対的な百分率分布 30

31 レポートガイド v16 図 21: ブロックされたアプリケーションユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 115) を表示します不適切な Web カテゴリこのレポートには選択した期間にアクセスした不適切な Web カテゴリのリスト不適切なカテゴリごとのドメイン数ヒット数不適切なカテゴリからのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > 不適切な Web カテゴリの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 不適切な Web カテゴリの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはカテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で不適切と分類された Web カテゴリ名を表示しますドメイン数 : 不適切な Web カテゴリごとにアクセスしたドメイン数ヒット数 : カテゴリのヒット数バイト数 : 転送したデータ量 31

32 Sophos XG Firewall 図 22: 不適切な Web カテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します不適切な Web ドメインこのレポートには不適切な Web カテゴリに分類されるドメインのリストヒット数ドメインからのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > 不適切な Web ドメインの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 不適切な Web ドメインの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメイン名またはドメイン IP アドレスカテゴリ : ドメインが分類されている不適切な Web カテゴリ名ヒット数 : ドメインのヒット数バイト数 : 転送したデータ量 32

33 レポートガイド v16 図 23: 不適切な Web ドメインテーブルまたは円グラフのドメインハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示しますブロックされた Web カテゴリこのレポートには様々なユーザーがアクセスを試行してブロックされた Web カテゴリのリスト各カテゴリへのアクセスの試行回数が表示されますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ブロックされた Web カテゴリの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックされた Web カテゴリの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはカテゴリのリストカテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : カテゴリ名ヒット数 : カテゴリのヒット数 33

34 Sophos XG Firewall 図 24: ブロックされた Web カテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示しますブロックされた Web ドメインこのレポートには様々なユーザーがアクセスを試行してブロックされた Web ドメインのリスト各ドメインへのアクセスの試行回数が表示されますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ブロックされた Web ドメインの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックされた Web ドメインの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインのリストドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメイン名ヒット数 : ヒットした数 34

35 レポートガイド v16 図 25: ブロックされた Web ドメインテーブルまたは円グラフのドメインハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示します不適切な Web ユーザーこのレポートには不適切な Web サイト / カテゴリにアクセスしたユーザーのリスト不適切な Web サイトと Web カテゴリにアクセスした回数ユーザーごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > 不適切な Web ユーザーの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 不適切な Web ユーザーの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザ名 : デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますカテゴリ数 : 各ユーザーが不適切な Web カテゴリにアクセスした回数ドメイン数 : 各ユーザーが不適切なドメインにアクセスした回数 35

36 Sophos XG Firewall ヒット数 : 不適切な Web サイトと Web カテゴリのヒット数の合計バイト数 : ユーザーごとのデータ転送量図 26: 不適切な Web ユーザーテーブルまたは円グラフのユーザー名ハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示しますブロックされた Web ユーザーこのレポートにはブロックしたサイトへのアクセス数が一番多いユーザーのリストが表示されますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ブロックされた Web ユーザーの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックされた Web ユーザーの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはブロックされたユーザーユーザーごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名ヒット数 : ヒットした数 36

37 レポートガイド v16 図 27: ブロックされた Web ユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示しますホスト - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威に関するホスト別の包括的サマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > ホスト - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ホスト - ATP の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストのリストホストごとのイベント数が表示されますまた表形式のレポートには次の情報も含まれていますホスト ( 送信元 IP): 送信元ホストの IP アドレス脅威数 : 送信元ホストの脅威数イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です 37

38 Sophos XG Firewall 図 28: ホスト - ATP グラフまたはテーブルのホストハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示しますユーザー - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威に関するユーザー別の包括的サマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > ユーザー - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ユーザー - ATP の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーのリストユーザーごとのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : 感染したユーザーのユーザー名ホスト数 : ユーザーごとのホスト数脅威数 : ユーザーごとの脅威数イベント数 : ユーザーごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です 38

39 レポートガイド v16 図 29: ユーザー - ATP グラフまたはテーブルのユーザーハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示します高度な脅威このレポートにはご利用のネットワーク内に含まれる高度な脅威の包括的なサマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > 高度な脅威の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 高度な脅威の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには脅威のリスト脅威ごとのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれています脅威 : 脅威の名前ホスト数 : 脅威に感染したホスト数感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS DNS Web 39

40 Sophos XG Firewall 上記の組み合わせイベント数 : 脅威ごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です高度な脅威グラフまたはテーブルの脅威ハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示します Security Heartbeat - ATP このレポートにはご利用のネットワーク内に含まれるエンドポイントに関連付けられた高度な脅威が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > セキュリティハートビート - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > Security Heartbeat > セキュリティハートビート - ATP の順にアクセスした先のページでも表示できますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスログインユーザー : エンドポイントにログインするユーザーのユーザー名プロセスユーザー : プロセスを実行するユーザーのユーザー名実行ファイル : 感染した実行 (.exe) ファイル名脅威 : 脅威の名前脅威の URL/IP: 宛先の IP アドレス 40

41 レポートガイド v16 前回のイベント発生日時 : イベントの最終表示日 (YYYY-MM-DD HH:MM:SS 形式 ) イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 30: Security Heartbeat - ATP テーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示します侵入攻撃このレポートにはシステムに影響を与えた攻撃の重要度が表示されますまた個別のレポートでは攻撃攻撃者被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入攻撃の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入攻撃の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃のヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃 : 攻撃の名前ヒット数 : 各攻撃のヒット数 41

42 Sophos XG Firewall 図 31: 侵入攻撃テーブルまたはグラフの攻撃ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します侵入元このレポートにはシステムに影響を与えた攻撃者の詳細が表示されますまた個別のレポートでは攻撃被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入元の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入元の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃者によるヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃者 : 攻撃者の IP アドレスヒット数 : 各攻撃者のヒット数 42

43 レポートガイド v16 図 32: 侵入元テーブルまたはグラフの攻撃者ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示しますウイルスサマリーこのレポートではご利用のネットワーク内に含まれるウイルストラフィックの概要 ( ウイルスをネットワーク内に送信したプロトコル ) 各プロトコルの件数を提供しますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ウイルスサマリーの順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 43

44 Sophos XG Firewall 図 33: ウイルスサマリー円グラフにはウイルスをネットワーク内に送信したプロトコルごとの件数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : ウイルスをネットワーク内に送信したプロトコル名件数 : 各プロトコルの件数スパムの送信者このレポートにはスパムの送信者のリストメール件数スパムの送信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパムの送信者の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > スパムの送信者の順にアクセスした先のページでも表示できますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには送信者ごとのスパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています送信者 : 送信者のメール ID メール件数 : 送信したスパムメール件数パーセント : スパムの送信者間における相対的な百分率分布 44

45 レポートガイド v16 図 34: スパムの送信者テーブルまたは円グラフの送信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示しますスパムの受信者このレポートにはスパムの受信者のリストメール件数スパムの受信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパムの受信者の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > スパムの受信者の順にアクセスした先のページでも表示できますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには受信者ごとのスパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています受信者 : 受信者のメール ID メール件数 : 受信したスパムメール件数パーセント : スパムの受信者間における相対的な百分率分布図 35: スパムの受信者 45

46 Sophos XG Firewall テーブルまたは円グラフの受信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示します詳細ビュー - クライアントのセキュリティ状態このレポートにはご利用のネットワーク内にあるエンドポイントのセキュリティ状態についての詳細な情報が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスした先のページでも表示できますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスホスト名 : クライアント名前回のヘルス信号送信日時 : 最新のセキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 46

47 レポートガイド v16 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している前回のセキュリティ状態 : ホストの最終変更日 (YYYY-MM-DD HH:MM:SS 形式 ) 図 36: 詳細ビュー - クライアントのセキュリティ状態テーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示します攻撃された Web サーバードメインこのレポートには攻撃された Web サーバーのリストサーバーごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > 攻撃された Web サーバードメインの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 攻撃された Web サーバードメインの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには Web サーバーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれています Web サーバードメイン : 表示名または攻撃された Web サーバーの IP アドレスヒット数 : Web サーバーごとのヒット数 47

48 Sophos XG Firewall 図 37: 攻撃された Web サーバードメインテーブルまたは円グラフの Web サーバードメインハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができますブロックした Web サーバーの要求このレポートにはデバイスが攻撃をブロックした理由のリスト攻撃ごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > ブロックした Web サーバーの要求の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックした Web サーバーの要求の順にアクセスした先のページでも表示できます棒グラフにはブロックした理由のリスト攻撃ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますブロックした理由 : デバイスが攻撃をブロックした理由ヒット数 : 攻撃ごとのヒット数図 38: ブロックした Web サーバーの要求テーブルまたは円グラフのブロックした理由ハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します 48

49 レポートガイド v16 詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができますエグゼクティブレポートエグゼクティブレポートにより管理者はデバイスで頻繁に表示した様々な情報を 1 か所で把握することができますこのレポートはデバイスで提供される様々なレポートを要約しています概要を把握することで冗長性の高いセキュリティ戦略を導入することができますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > エグゼクティブレポートの順にアクセスしますエグゼクティブレポートは次のサブセクションから構成されていますサマリー (p. 49) アプリケーションと Web (p. 51) ネットワークと脅威 (p. 51) メール (p. 52) リソース使用状況 (p. 52) サマリーこのセクションでは次を含むデバイスについての主要情報の概要を提供します : アプリケーションの使用状況メールの使用状況とプロテクションネットワークと脅威 Web 管理コンソールのログインシステムとアップデートこのセクションには指定期間における次の情報が表形式で表示されますアプリケーションと Web ユーザーとデータ転送ユーザー数 : インターネットにアクセスしたユーザー数の合計ユーザーの総データ転送量 : ユーザーが転送したデータ量の合計 ( バイト単位 ) ユーザーアプリケーションアクセスしたアプリケーション : アクセスしたアプリケーション数の合計アクセスした高リスクのアプリケーション : 許可されている高リスクのアプリケーション数の合計 ( リスクレベル 4 以上 ) アプリリスクのスコア (5 点満点 ): 全体的なアプリケーショントラフィックに関連付けられているリスクのスコアブロックされたアプリケーション : 拒否されたアプリケーション数の合計アプリケーションのデータ転送 : アプリケーションが転送したデータ量の合計 ( バイト単位 ) Web アクセスした Web ドメイン : アクセスした Web ドメイン数の合計 49

50 Sophos XG Firewall ブロックされた Web ドメイン : 拒否された Web ドメイン数の合計アクセスした不適切な Web ドメイン : アクセスした不適切な Web ドメイン数の合計 Web のデータ転送 : Web トラフィックによるデータ転送量の合計 ( バイト単位 ) Web ウイルス : ブロックされた Web ウイルス数の合計ビジネス用アプリケーション Web サーバー数 : 業務用アプリケーション数の合計ブロックした Web サーバーの要求 : デバイスがブロックした Web サーバー攻撃数の合計ネットワークと脅威 VPN VPN 接続 : VPN 接続数の合計 VPN トラフィック : VPN トラフィックによるデータ転送量の合計 ( バイト単位 ) RED RED 使用状況 : デバイスと接続したすべての RED デバイスから転送されたデータ量の合計 ( バイト単位 ) ワイヤレスワイヤレス AP 数 : デバイスが管理したワイヤレス AP 数の合計 SSID 数 : デバイスが管理した SSID 数の合計最大クライアント数 - SSID: SSID ごとの最大クライアント数平均クライアント数 - SSID: SSID ごとの平均クライアント数 IPS 侵入攻撃 : デバイス上の侵入攻撃数の合計緊急 + 深刻な攻撃 : 重要度が高レベル以上の攻撃数の合計 ATP (Advanced Threat Protection) ホスト数 : 感染したホスト数の合計脅威数 : デバイスが検出した高度な脅威数の合計イベント数 : デバイス上の攻撃試行数の合計メール処理したメール : デバイスが処理したメール数の合計スパムメール : デバイスが識別したスパムメール数の合計ブロックしたウイルスメール : デバイスがブロックしたウイルスメール数の合計 50

51 レポートガイド v16 Web 管理コンソールのログイン成功 : Web 管理コンソールから成功したログインの試行回数失敗 : Web 管理コンソールから失敗したログインの試行回数システムシステム再起動 : デバイスを再起動した回数アップデート版インストール済みのファームウェアアップデート版 : デバイスがファームウェアアップデートをインストールした回数インストール済みのパターンアップデート版 : デバイスがパターンアップデートをインストールした回数アプリケーションと Web このセクションではご利用のネットワーク内に含まれる Web とアプリケーションの使用状況の概要を提供しますこのセクションには指定期間における次のレポートがウィジェット形式で表示されますユーザー (p. 52) ユーザー脅威指数 (p. 53) アプリケーションカテゴリ (p. 54) アプリケーション (p. 55) 高リスクのアプリケーション (p. 27) 頻繁にブロックされたアプリケーション (p. 57) Web カテゴリ (p. 58) Web カテゴリの種類 (p. 59) 不適切な Web カテゴリ (p. 31) 不適切な Web ドメイン (p. 32) Web サーバードメイン (p. 19) ブロックした Web サーバーの要求 (p. 48) ネットワークと脅威このセクションではご利用のネットワーク内で検出された侵入攻撃と高度な脅威の概要を提供しますこのセクションには指定期間における次のレポートがウィジェット形式で表示されます侵入攻撃 (p. 41) 重要度別攻撃 (p. 65) 高度な脅威 (p. 39) 51

52 Sophos XG Firewall ユーザー - ATP (p. 38) クライアントのセキュリティ状態 (p. 68) 詳細ビュー - クライアントのセキュリティ状態 (p. 46) Security Heartbeat - ATP (p. 40) メールこのセクションではメールの使用状況とメールトラフィックに関連付けられているスパムとウイルスの概要を提供しますこのセクションには指定期間における次のレポートがウィジェット形式で表示されますメールトラフィックのサマリー (p. 23) スパムの送信者 (p. 44) スパムの受信者 (p. 45) メールウイルス (p. 74) リソース使用状況このセクションでは選択した期間のハードウェアリソース消費量の概要を提供しますこのセクションでは選択した期間における次の詳細が表形式で表示されます CPU 使用率 (p. 75) メモリ使用率 (p. 76) ディスクの使用率 (p. 76) ライブユーザー (p. 77) インタフェース (p. 77) ユーザーこのレポートにはユーザーのリストデータ転送量データ転送時刻が表示されますこのレポートを表示するにはユーザーのデータ転送レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーのデータ転送レポート > ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名クライアントの種類 : データ転送に使用したクライアントの種類データ : ユーザーによるデータ転送量の合計 ( アップロード + ダウンロード ) アップロード済み : アップロードしたデータ量 52

53 レポートガイド v16 ダウンロード済み : ダウンロードしたデータ量処理時間 : データ転送にかかった時間図 39: ユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタしたユーザーのデータ転送レポート (p. 179) を表示しますユーザー脅威指数このレポートは組織のネットワーク上でセキュリティ脅威を引き起こすリスクのあるユーザーの可視性を管理者に即座に提供しますこれにより管理者は対処可能なセキュリティインテリジェンスを活用できますレポートを表示するには監視 & 分析 > レポート > カスタム > エグゼクティブレポート > ユーザー脅威指数の順にアクセスしますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますユーザー : デバイス内で定義されているユーザーのユーザー名ユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味します相対脅威スコア : ユーザーが引き起こした脅威 ( 数値 ) は選択した期間における他のユーザー全員の Web 挙動に関係していますテーブルまたはグラフのバブル内のユーザーハイパーリンクをクリックして選択した期間のユーザー別 / 日付別レポート (p. 80) を表示します 53

54 Sophos XG Firewall アプリケーションカテゴリこのレポートには上位アプリケーションカテゴリのリストカテゴリごとのヒット数該当するアプリケーションを使用したデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > アプリケーションカテゴリの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションカテゴリのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名を表示しますヒット数 : アプリケーションカテゴリのヒット数バイト数 : アプリケーションカテゴリ経由のデータ転送量 ( バイト単位 ) 図 40: アプリケーションカテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します 54

55 レポートガイド v アプリケーションこのレポートにはアプリケーションのリストアプリケーションごとのヒット数該当するアプリケーションを使用したデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > アプリケーションの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションカテゴリのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポートはデバイス内で定義されているアプリケーション名を表示しますデバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますリスク : アプリケーションに関連付けられたリスクレベルカテゴリ : 関連するアプリケーションカテゴリ名ヒット数 : アプリケーションごとのヒット数バイト数 : アプリケーションによるデータ転送量 ( バイト単位 ) 図 41: アプリケーションテーブルまたは円グラフのアプリケーションハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します 55

56 Sophos XG Firewall 高リスクのアプリケーションこのレポートにはリスクレベルが 4 以上のアプリケーションのリストヒット数アプリケーションごとのデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > 高リスクのアプリケーションの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 高リスクのアプリケーションの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには高リスクのアプリケーションのリストアプリケーションごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名アプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますリスク : アプリケーションに関連付けられたリスクレベルヒット数 : アプリケーションごとのヒット数バイト数 : アプリケーションによるデータ転送量 ( バイト単位 ) 図 42: 高リスクのアプリケーション 56

57 レポートガイド v16 テーブルまたは円グラフのアプリケーションハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します頻繁にブロックされたアプリケーションこのレポートには上位の拒否されたアプリケーションのリストアプリケーションごとのヒット数が表示されますレポートを表示するにはブロックされたユーザーアプリレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされたユーザーアプリ > ブロックされたアプリケーションの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには拒否されたアプリケーションのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名を表示しますデバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますリスク : アプリケーションに関連付けられたリスクレベルが表示されます番号が大きいほどリスクが高いことを示しますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名を表示しますヒット数 : アプリケーションカテゴリのヒット数図 43: 頻繁にブロックされたアプリケーション 57

58 Sophos XG Firewall テーブルまたは円グラフのアプリケーションハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 100) を表示します Web カテゴリこのレポートには Web カテゴリのリストカテゴリの種類ヒット数カテゴリごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web カテゴリの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはカテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されているカテゴリ名を表示しますデバイス内でカテゴリが定義されていない場合このフィールドにはカテゴリ名の代わりに未分類と表示されますカテゴリの種類 : デバイス内で定義されているカテゴリ名を表示しますデバイス内でカテゴリの種類が定義されていない場合は未分類と表示され未定義のカテゴリの種類によりトラフィックが生成されたことを意味しますデフォルトによりデバイス内では 4 つのカテゴリの種類が定義されています生産的非生産的許容可能不適切ヒット数 : カテゴリのヒット数バイト数 : 転送したデータ量 58

59 レポートガイド v16 図 44: Web カテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web カテゴリの種類このレポートにはカテゴリの種類のリストヒット数カテゴリの種類ごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web カテゴリの種類の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはカテゴリの種類ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリの種類 : デバイス内で定義されているカテゴリ名を表示しますデバイス内でカテゴリの種類が定義されていない場合は未分類と表示され未定義のカテゴリの種類によりトラフィックが生成されたことを意味しますデフォルトによりデバイス内では 4 つのカテゴリの種類が定義されています生産的許容可能非生産的不適切 59

60 Sophos XG Firewall ヒット数 : カテゴリの種類のヒット数バイト数 : 転送したデータ量図 45: Web カテゴリの種類テーブルまたは円グラフのカテゴリの種類ハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します不適切な Web カテゴリこのレポートには選択した期間にアクセスした不適切な Web カテゴリのリスト不適切なカテゴリごとのドメイン数ヒット数不適切なカテゴリからのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > 不適切な Web カテゴリの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 不適切な Web カテゴリの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはカテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で不適切と分類された Web カテゴリ名を表示しますドメイン数 : 不適切な Web カテゴリごとにアクセスしたドメイン数ヒット数 : カテゴリのヒット数 60

61 レポートガイド v16 バイト数 : 転送したデータ量図 46: 不適切な Web カテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します不適切な Web ドメインこのレポートには不適切な Web カテゴリに分類されるドメインのリストヒット数ドメインからのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > 不適切な Web ドメインの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 不適切な Web ドメインの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメイン名またはドメイン IP アドレスカテゴリ : ドメインが分類されている不適切な Web カテゴリ名ヒット数 : ドメインのヒット数バイト数 : 転送したデータ量 61

62 Sophos XG Firewall 図 47: 不適切な Web ドメインテーブルまたは円グラフのドメインハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web サーバードメインこのレポートには帯域幅の使用量に基づき頻繁にアクセスした Web サーバードメインのリスト Web サーバーごとの要求数が表示されますレポートを表示するには Web サーバー使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバーの使用状況 > Web サーバードメインの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > Web サーバードメインの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには Web サーバーのリストバイト数が表示されます表形式のレポートには次の情報が含まれています Web サーバードメイン : Web サーバードメイン名を表示しますバイト数 : Web サーバードメインごとに使用した帯域幅要求数 : Web サーバードメインごとの要求数 62

63 レポートガイド v16 図 48: Web サーバードメインテーブルまたはグラフの Web サーバードメインハイパーリンクをクリックしてフィルタした Web サーバー使用状況レポート (p. 168) を表示しますブロックした Web サーバーの要求このレポートにはデバイスが攻撃をブロックした理由のリスト攻撃ごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > ブロックした Web サーバーの要求の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックした Web サーバーの要求の順にアクセスした先のページでも表示できます棒グラフにはブロックした理由のリスト攻撃ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますブロックした理由 : デバイスが攻撃をブロックした理由ヒット数 : 攻撃ごとのヒット数図 49: ブロックした Web サーバーの要求テーブルまたは円グラフのブロックした理由ハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます 63

64 Sophos XG Firewall 侵入攻撃このレポートにはシステムに影響を与えた攻撃の重要度が表示されますまた個別のレポートでは攻撃攻撃者被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入攻撃の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入攻撃の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃のヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃 : 攻撃の名前ヒット数 : 各攻撃のヒット数図 50: 侵入攻撃テーブルまたはグラフの攻撃ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します 64

65 レポートガイド v 重要度別攻撃このレポートにはシステムに影響を与えた攻撃の重要度が表示されますまた個別の重要度レポートでは攻撃攻撃者被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 重要度別攻撃の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各重要度のヒット数が表示されますまた表形式のレポートには次の情報も含まれています重要度 : 試行された攻撃の重要度事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですヒット数 : 各重要度のヒット数図 51: 重要度別攻撃 65

66 Sophos XG Firewall テーブルまたはグラフの重要度ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します高度な脅威このレポートにはご利用のネットワーク内に含まれる高度な脅威の包括的なサマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > 高度な脅威の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 高度な脅威の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには脅威のリスト脅威ごとのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれています脅威 : 脅威の名前ホスト数 : 脅威に感染したホスト数感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS DNS Web 上記の組み合わせイベント数 : 脅威ごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です高度な脅威 66

67 レポートガイド v16 グラフまたはテーブルの脅威ハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示しますユーザー - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威に関するユーザー別の包括的サマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > ユーザー - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ユーザー - ATP の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーのリストユーザーごとのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : 感染したユーザーのユーザー名ホスト数 : ユーザーごとのホスト数脅威数 : ユーザーごとの脅威数イベント数 : ユーザーごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です 67

68 Sophos XG Firewall 図 52: ユーザー - ATP グラフまたはテーブルのユーザーハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示しますクライアントのセキュリティ状態このレポートにはセキュリティ状態セキュリティ状態ごとのエンドポイント数が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > クライアントのセキュリティ状態の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはセキュリティ状態ごとのエンドポイント数が表示されますまた表形式のレポートには次の情報も含まれていますクライアントのセキュリティ状態 : クライアントのセキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している件数 : セキュリティ状態ごとのエンドポイント数パーセント : クライアントのセキュリティ状態間の百分率分布 68

69 レポートガイド v16 図 53: クライアントのセキュリティ状態テーブルまたはグラフのクライアントのセキュリティ状態をクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示します詳細ビュー - クライアントのセキュリティ状態このレポートにはご利用のネットワーク内にあるエンドポイントのセキュリティ状態についての詳細な情報が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスした先のページでも表示できますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスホスト名 : クライアント名前回のヘルス信号送信日時 : 最新のセキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 69

70 Sophos XG Firewall 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している前回のセキュリティ状態 : ホストの最終変更日 (YYYY-MM-DD HH:MM:SS 形式 ) 図 54: 詳細ビュー - クライアントのセキュリティ状態テーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示します Security Heartbeat - ATP このレポートにはご利用のネットワーク内に含まれるエンドポイントに関連付けられた高度な脅威が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > セキュリティハートビート - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > Security Heartbeat > セキュリティハートビート - ATP の順にアクセスした先のページでも表示できますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスログインユーザー : エンドポイントにログインするユーザーのユーザー名プロセスユーザー : プロセスを実行するユーザーのユーザー名実行ファイル : 感染した実行 (.exe) ファイル名脅威 : 脅威の名前脅威の URL/IP: 宛先の IP アドレス前回のイベント発生日時 : イベントの最終表示日 (YYYY-MM-DD HH:MM:SS 形式 ) イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です 70

71 レポートガイド v16 図 55: Security Heartbeat - ATP テーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示しますメールトラフィックのサマリーこのレポートにはメールトラフィックの種類メール件数トラフィックの種類間における百分率分布が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > メールトラフィックのサマリーの順にアクセスしますこのレポートは円グラフと表形式の両方で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフにはトラフィックの種類における相対的な百分率分布が表示されますまた表形式のレポートには次の情報も含まれていますトラフィック : メールトラフィックの種類使用可能な種類 : 未感染のメールスパムスパムの可能性がありますウイルスメール件数 : トラフィックの種類ごとのメール件数パーセント : トラフィックの種類間における相対的な百分率分布 71

72 Sophos XG Firewall 図 56: メールトラフィックのサマリーテーブルまたは円グラフのトラフィックハイパーリンクをクリックしてフィルタしたメール使用状況レポート (p. 276) を表示しますスパムの送信者このレポートにはスパムの送信者のリストメール件数スパムの送信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパムの送信者の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > スパムの送信者の順にアクセスした先のページでも表示できますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには送信者ごとのスパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています送信者 : 送信者のメール ID メール件数 : 送信したスパムメール件数パーセント : スパムの送信者間における相対的な百分率分布 72

73 レポートガイド v16 図 57: スパムの送信者テーブルまたは円グラフの送信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示しますスパムの受信者このレポートにはスパムの受信者のリストメール件数スパムの受信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパムの受信者の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > スパムの受信者の順にアクセスした先のページでも表示できますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには受信者ごとのスパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています受信者 : 受信者のメール ID メール件数 : 受信したスパムメール件数パーセント : スパムの受信者間における相対的な百分率分布図 58: スパムの受信者 73

74 Sophos XG Firewall テーブルまたは円グラフの受信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示しますメールウイルスこのレポートにはご利用のネットワーク内で検出されたウイルスウイルスごとのヒット数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルスの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各メールウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ウイルスの名前件数 : 各メールウイルスの件数 74

75 レポートガイド v16 図 59: メールウイルステーブルまたはグラフのウイルスハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示します CPU 使用率このレポートにはユーザーおよびシステムコンポーネント別の CPU 使用率が表示されますレポートを表示するには監視 & 分析 > レポート > カスタム > エグゼクティブレポート > CPU 使用率の順にアクセスしますこのレポートは表形式で表示されますこのレポートには次の詳細が表示されます CPU: ユーザーおよびシステムコンポーネント別の CPU 使用率可能性のあるオプション : ユーザー : ユーザー別の CPU 使用率システム構成 : システム別の CPU 使用率アイドル : CPU のアイドル時間最大 : 最大 CPU 使用量の割合最小 : 最小 CPU 使用量の割合平均 : 平均 CPU 使用量の割合図 60: CPU 使用率 75

76 Sophos XG Firewall メモリ使用率このレポートにはデバイスのメモリに関連する情報が表示されますこれにはメモリの使用量空き容量利用可能な容量の合計が表示されますレポートを表示するには監視 & 分析 > レポート > カスタム > エグゼクティブレポート > メモリ使用率の順にアクセスしますこのレポートは表形式で表示されますこのレポートには次の詳細が表示されますメモリ : メモリ使用量の状態を表示します可能性のあるオプション : 空き容量 : メモリの空き容量使用済み : メモリの使用容量合計 : メモリ容量の合計最大 : 最大メモリ使用量 ( バイト単位 ) 最小 : 最小メモリ使用量 ( バイト単位 ) 平均 : 平均メモリ使用量 ( バイト単位 ) 図 61: メモリ使用率ディスクの使用率このレポートには様々なコンポーネントの最小最大平均のディスク使用量の割合が表示されますレポートを表示するには監視 & 分析 > レポート > カスタム > エグゼクティブレポート > ディスク使用率の順にアクセスしますこのレポートは表形式で表示されますこのレポートには次の詳細が表示されますパーティション : パーティション名を表示します可能性のあるオプション : シグネチャ設定レポート Temp ##No translation required 最大 : 各パーティションごとの最大ディスク使用量の割合最小 : 各パーティションごとの最小ディスク使用量の割合平均 : 各パーティションごとの平均ディスク使用量の割合 76

77 レポートガイド v16 図 62: ディスクの使用率ライブユーザーこのレポートには選択した期間のライブユーザー数が表示されますレポートを表示するには監視 & 分析 > レポート > カスタム > エグゼクティブレポート > ライブユーザーの順にアクセスしますこのレポートは表形式で表示されますこのレポートには次の詳細が表示されますライブユーザー : インターネットに接続した ( ライブ ) ユーザー数最大 : 選択したグラフの期間に接続した最大ユーザー数最小 : 選択したグラフの期間に接続した最小ユーザー数平均 : 選択したグラフの期間に接続した平均ユーザー数図 63: ライブユーザーインタフェースこのレポートにはデバイス内でイーサネットインターフェースにより処理されたネットワークトラフィックの詳細が表示されますレポートを表示するには監視 & 分析 > レポート > カスタム > エグゼクティブレポート > インタフェースの順にアクセスしますこのレポートは表形式で表示されますこのレポートには次の詳細が表示されますポート : ポートの名前転送の種類 : データ転送の種類可能性のあるオプション : 受信したビット数 (Kbits/ 秒 ) 送信したビット数 (Kbits/ 秒 ) 最大 : 選択した期間中にインターフェースから転送した最大データ量最小 : 選択した期間中にインターフェースから転送した最小データ量 77

78 Sophos XG Firewall 平均 : 選択した期間中にインターフェースから転送した平均データ量図 64: インタフェースユーザー脅威指数 (UTQ) ユーザー脅威指数 (UTQ) レポートは組織のネットワーク上でセキュリティ脅威を引き起こすリスクのあるユーザーの可視性を管理者に即座に提供しますこれにより管理者は対処可能なセキュリティインテリジェンスを活用できます注 : UTQ レポートを表示するには Web プロテクションまたはネットワークプロテクションのいずれかに登録する必要があります様々なログやレポートデータを関連付けてリスクのあるユーザーを識別するのは時間がかかり管理者の分析スキルが必要になりますまた人為的ミスが起きる可能性もあります UTQ はユーザーのインターネット挙動の自動分析を提供するため管理者が相関データを確認する時間や労力を削減することができます Sophos Firewall は次の 2 つの条件に基づいて UTQ スコアを算出します 1. Web 閲覧動作 ( 許可のみですが各ユーザーに応じてリスクの可能性ありおよび拒否した Web トラフィックも該当します ) 2. Advanced Threat Protection (ATP) ログ ( 感染したクライアント / ホストまたはボットネットに含まれるクライアント ) UTQ は管理者に次のメリットを提供しますリスクのあるユーザーを一目で特定しますネットワーク内で感染しているまたはボットネットに含まれるクライアント / ホストを識別します悪意のある内部関係者を検出します様々なログやレポートデータの関連付けにおいて人為的ミスの可能性がなくなりますセキュリティポリシーの調整やセキュリティの認識トレーニングなど適切な対応を講じることができます次は UTQ で使用される用語とアイコンについての説明です相対脅威スコアユーザーが引き起こした脅威の最大 ( 数値 ) 選択した日付や期間に含まれる他のユーザー全員の Web 挙動に関係しています相対リスクのランキングユーザーのランク ( 数値 ) これは組織のネットワーク上でセキュリティリスクを引き起こすリスクのあるユーザーを示し選択した日付や期間に含まれる他のユーザー全員の Web 挙動に関係しています 78

79 レポートガイド v16 UTQ リスクメーターは選択したユーザーの平均脅威スコアを表示し選択した日付や期間に含まれる他のユーザー全員の脅威スコアに関係しています UTQ レポートはバブルグラフを使用して表形式で表示されますバブルグラフは相対リスクのランキングと相対脅威スコア間でプロットされますバブルはユーザーを示しバブルのサイズはユーザーが引き起こした相対脅威を示していますバブル上にカーソルを合わせるとユーザーのユーザー名相対脅威スコア相対リスクランキングのような詳細が表示されます図 65: ユーザー脅威指数 (UTQ) バブルグラフの領域は次の 3 つのセクションに分けられています上位 10% は高リスクのユーザーとマークされます次の 40% は中リスクのユーザーとマークされます最後の 50% は低リスクのユーザーとマークされます注 : 選択した期間に含まれるユーザー数が 20 人以下の場合すべてのユーザーは青いバブルで表示され上記で説明したセクションは表示されません表形式のレポートには次の情報が含まれますユーザー : デバイス内で定義されているユーザーのユーザー名ユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味します相対脅威スコア : ユーザーが引き起こした脅威 ( 数値 ) は選択した期間における他のユーザー全員の Web 挙動に関係しています 79

80 Sophos XG Firewall UTQ が算出および表示されるのは 24 時間後であることにご留意くださいしたがって当日の UTQ を確認することはできません次の UTQ を表示できます過去 14 日過去 7 日過去 1 日デフォルトにより UTQ は過去 7 日間のリスクのあるユーザー 100 人まで表示しますまた相対脅威スコアおよび相対リスクランキングも表示されます画面右上に UTQ リスクメーターが表示されますこれは選択したユーザーの相対脅威スコアを示していますテーブルまたはグラフのバブル内のユーザーハイパーリンクをクリックして選択した期間のユーザー別 / 日付別レポート (p. 80) を表示しますユーザー別 / 日付別レポート特定のユーザーおよび日付の次のレポートを表示するには監視 & 分析 > レポート > ダッシュボード > ユーザー脅威指数 (UTQ) > ユーザーの順にアクセスします高度な脅威 (p. 80) 詳細ビュー - ATP (p. 81) クライアントの詳細 - ATP (p. 81) 高リスクの Web カテゴリ (p. 82) 高リスクの Web ドメイン (p. 82) ブロックした高リスクの Web カテゴリ (p. 83) ブロックした高リスクの Web ドメイン (p. 83) 高度な脅威ウィジェットこのウィジェットのレポートにはご利用のネットワーク内に含まれる高度な脅威の包括的なサマリーが表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > ユーザー脅威指数 (UTQ) > ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには脅威のリスト脅威ごとの試行回数の合計が表示されますまた表形式のレポートには次の情報も含まれています脅威 : 脅威の名前ホスト数 : 脅威に感染したホスト数感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS 80

81 レポートガイド v16 DNS Web 上記の組み合わせ試行回数 : 脅威ごとの試行回数の合計この数字はログのみおよびログ & ドロップの試行回数の合計です詳細ビュー - ATP ウィジェットこのウィジェットのレポートにはご利用のネットワーク内に含まれる高度な脅威の詳細なサマリーが表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > ユーザー脅威指数 (UTQ) > ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれます日付 : 日付 (YYYY-MM-DD 形式 ) ホスト ( 送信元 IP): 送信元ホストの IP アドレス脅威 : 脅威の名前宛先 : 感染先の IP アドレス感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS DNS Web 上記の組み合わせ試行回数 : 試行回数の合計この数字はログのみおよびログ & ドロップの試行回数の合計です処理 : 脅威を検出したデバイスが実行した処理使用可能なオプション : ログ & ドロップ : データパケットがログおよびドロップされますログのみ : データパケットはログされますセキュリティハートビート - ATP ウィジェットこのウィジェットのレポートはご利用のネットワークに含まれるエンドポイントに関係する高度な脅威の詳細を提供しますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > ユーザー脅威指数 (UTQ) > ユーザーの順にアクセスしますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): 送信元ホストの IP アドレス 81

82 Sophos XG Firewall ログインユーザー : 感染したユーザーのユーザー名プロセスユーザー : プロセスを所有するユーザーのユーザー名実行ファイル : 感染した実行ファイル名脅威 : 脅威の名前宛先 : 感染先の IP アドレス前回のイベント発生日時 : 感染した実行ファイルがホスト内で最終検出された時刻試行回数 : 試行回数の合計この数字はログのみおよびログ & ドロップの試行回数の合計です高リスクの Web カテゴリウィジェットこのウィジェットのレポートには許可されている上位の Web カテゴリのリスト Web カテゴリごとのヒット数が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > ユーザー脅威指数 (UTQ) > ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには Web カテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されている Web カテゴリ名ヒット数 : Web カテゴリのヒット数カテゴリハイパーリンクまたはグラフをクリックして選択したユーザー日付 / 期間 Web カテゴリの高リスクの Web ドメイン (p. 83) のリストを表示します高リスクの Web ドメインウィジェットこのウィジェットのレポートには許可されている上位の Web ドメインのリスト Web ドメインごとのヒット数が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > ユーザー脅威指数 (UTQ) > ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには Web ドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメインの名前 /IP アドレスカテゴリ : ドメインの Web カテゴリ名ヒット数 : ドメインのヒット数アイコンをクリックすると選択したユーザーがこのドメインでアクセスした URL のリスト (p. 84) が表示されますアイコンをクリックするとこのドメインにアクセスしたユーザーのリスト (p. 84) が表示されます 82

83 レポートガイド v ブロックした高リスクの Web カテゴリウィジェットこのウィジェットのレポートには拒否された Web カテゴリのリスト Web カテゴリごとのヒット数が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > ユーザー脅威指数 (UTQ) > ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには拒否された Web カテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されている Web カテゴリ名ヒット数 : Web カテゴリのヒット数カテゴリハイパーリンクまたはグラフをクリックして選択したユーザー日付 / 期間 Web カテゴリのブロックされた高リスクの Web ドメイン (p. 84) のリストを表示しますブロックした高リスクの Web ドメインウィジェットウィジェットのレポートには拒否された上位の Web ドメインのリストドメインごとのヒット数が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > ユーザー脅威指数 (UTQ) > ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには拒否された Web ドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメインの名前 /IP アドレスカテゴリ : ドメインの Web カテゴリ名ヒット数 : ドメインのヒット数アイコンをクリックすると選択したユーザーがこのドメインでアクセスした URL のリスト (p. 84) が表示されますアイコンをクリックするとこのドメインにアクセスしたユーザーのリスト (p. 84) が表示されます高リスクの Web ドメインウィジェットのレポートには許可されている上位の高リスクの Web ドメインリストドメインごとのヒット数が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > ユーザー脅威指数 (UTQ) > ユーザー > 高リスクの Web カテゴリウィジェット > カテゴリの順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには Web ドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメインの名前 /IP アドレスカテゴリ : ドメインの Web カテゴリ名 83

84 Sophos XG Firewall ヒット数 : ドメインのヒット数アイコンをクリックすると選択したユーザーがこのドメインでアクセスした URL のリスト (p. 84) が表示されますアイコンをクリックするとこのドメインにアクセスしたユーザーのリスト (p. 84) が表示されますブロックした高リスクの Web ドメインウィジェットのレポートには拒否された高リスクの Web ドメインリストドメインごとのヒット数が表示されますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > ユーザー脅威指数 (UTQ) > ユーザー > ブロックした高リスクの Web カテゴリウィジェット > カテゴリの順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには拒否された Web ドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメインの名前 /IP アドレスカテゴリ : ドメインの Web カテゴリ名ヒット数 : ドメインのヒット数アイコンをクリックするとこのドメインにアクセスしたユーザーのリスト (p. 84) が表示されます詳細なレポート詳細なレポートは指定ドメインの選択したユーザーがアクセスした URL のリストを表示します詳細なレポートには次の情報が含まれます時刻 : 時刻は YYYY-MM-DD HH:MM:SS 形式ですホスト : IP アドレスまたはホスト名 URL: IP アドレスまたは URL 名 URL にアクセスするには URL のハイパーリンクをクリックして表示しますドメイン別ユーザーレポートには特定のドメインにアクセスしたユーザーのリストが表示されますドメイン単位のユーザーレポートには次の情報が含まれますユーザー : デバイス内で定義されているユーザー名ヒット数 : ユーザーによるドメインへのヒット数アイコンをクリックすると選択したユーザーがこのドメインでアクセスした URL のリストを示す詳細なレポート (p. 84) が表示されます 84

85 レポートガイド v アプリケーションと Web このセクションはご利用のネットワーク内のアプリケーション Web インターネット FTP トラフィックの使用状況を提供します注 : ページ左上にあるドロップダウン 1 を選択するとアプリケーションと Web のサブセクションにアクセスできますこのレポートには次のサブセクションが含まれていますユーザーアプリのリスクと使用状況 (p. 85) ブロックされたユーザーアプリ (p. 106) Web のリスクと使用状況 (p. 118) ブロックされた Web アクセス (p. 140) 検索エンジン (p. 160) Web サーバーの使用状況 (p. 164) Web サーバープロテクション (p. 169) ユーザーのデータ転送レポート (p. 174) FTP 使用状況 (p. 181) FTP プロテクション (p. 191) ユーザーアプリのリスクと使用状況ユーザーアプリのリスクと使用状況レポートのダッシュボードでは様々なアプリケーションと関連するリスクの使用状況についての詳細を提供しますレポートのダッシュボードを表示するには監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況の順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができますデバイスはすべてのアプリケーションレポートの右上にリスクメーターを提供しますこのリスク算出機はアプリケーションに関連する全体的なリスクを示します全体的なリスクはアプリケーションに関連する個別のリスクとそのアプリケーション上でのヒット数に基づいて算出されますユーザーアプリのリスクと使用状況レポートのダッシュボードでは次により生成されたトラフィックを表示します送信元ゾーン (p. 86) 宛先ゾーン (p. 87) アプリケーションカテゴリ (p. 54) アプリケーション (p. 55) アプリケーションのユーザー (p. 90) 85

86 Sophos XG Firewall アプリケーションのテクノロジー (p. 91) 高リスクのアプリケーション (p. 27) アプリケーションのリスクレベル (p. 93) 高リスクのアプリケーションのユーザー (p. 28) ホスト - 高リスクのアプリケーション (p. 95) ホスト (p. 96) 発信国 (p. 97) 宛先国 (p. 98) 許可するポリシー (p. 99) 送信元ゾーンこのレポートには上位の送信元ゾーンのリストゾーンの種類ゾーンごとのヒット数ゾーン別のデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > 送信元ゾーンの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはネットワークゾーンのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています送信元ゾーン : デバイス内で定義されているゾーン名を表示しますゾーンの種類 : ゾーンの種類使用可能なゾーンの種類 : LAN WAN DMZ VPN Wi-Fi ヒット数 : ゾーンごとのヒット数バイト数 : 転送したデータ量 86

87 レポートガイド v16 図 66: 送信元ゾーンテーブルまたは円グラフの送信元ゾーンハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します宛先ゾーンこのレポートには上位の宛先ゾーンのリストゾーンの種類ゾーンごとのヒット数ゾーン別のデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > 宛先ゾーンの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには宛先ネットワークゾーンのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています宛先ゾーン : デバイス内で定義されているゾーン名を表示しますゾーンの種類 : ゾーンの種類使用可能なゾーンの種類 : LAN WAN DMZ VPN Wi-Fi ヒット数 : ゾーンごとのヒット数バイト数 : 転送したデータ量 87

88 Sophos XG Firewall 図 67: 宛先ゾーンテーブルまたは円グラフの宛先ゾーンハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示しますアプリケーションカテゴリこのレポートには上位アプリケーションカテゴリのリストカテゴリごとのヒット数該当するアプリケーションを使用したデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > アプリケーションカテゴリの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションカテゴリのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名を表示しますヒット数 : アプリケーションカテゴリのヒット数バイト数 : アプリケーションカテゴリ経由のデータ転送量 ( バイト単位 ) 88

89 レポートガイド v16 図 68: アプリケーションカテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示しますアプリケーションこのレポートにはアプリケーションのリストアプリケーションごとのヒット数該当するアプリケーションを使用したデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > アプリケーションの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションカテゴリのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポートはデバイス内で定義されているアプリケーション名を表示しますデバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますリスク : アプリケーションに関連付けられたリスクレベルカテゴリ : 関連するアプリケーションカテゴリ名ヒット数 : アプリケーションごとのヒット数バイト数 : アプリケーションによるデータ転送量 ( バイト単位 ) 89

90 Sophos XG Firewall 図 69: アプリケーションテーブルまたは円グラフのアプリケーションハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示しますアプリケーションのユーザーこのレポートにはユーザーのリストユーザーごとのヒット数各ユーザーによるデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > アプリケーションのユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : 監視対象デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますヒット数 : ユーザーごとのヒット数バイト数 : ユーザーによるデータ転送量 ( バイト単位 ) 90

91 レポートガイド v16 図 70: アプリケーションのユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示しますアプリケーションのテクノロジーこのレポートにはアプリケーションテクノロジーのリストテクノロジーごとのヒット数該当するテクノロジーを使用したデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > アプリケーションのテクノロジーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはテクノロジーのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますテクノロジー : デバイス内で定義されているテクノロジー名を表示しますヒット数 : テクノロジーごとのヒット数バイト数 : テクノロジーによるデータ転送量 ( バイト単位 ) 91

92 Sophos XG Firewall 図 71: アプリケーションのテクノロジーテーブルまたは円グラフのテクノロジーハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します高リスクのアプリケーションこのレポートにはリスクレベルが 4 以上のアプリケーションのリストヒット数アプリケーションごとのデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > 高リスクのアプリケーションの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 高リスクのアプリケーションの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには高リスクのアプリケーションのリストアプリケーションごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名アプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますリスク : アプリケーションに関連付けられたリスクレベルヒット数 : アプリケーションごとのヒット数 92

93 レポートガイド v16 バイト数 : アプリケーションによるデータ転送量 ( バイト単位 ) 図 72: 高リスクのアプリケーションテーブルまたは円グラフのアプリケーションハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示しますアプリケーションのリスクレベルこのレポートにはネットワーク内でアクセスした様々なアプリケーションに関連付けられているリスクレベルのリストヒット数リスクレベルごとのデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > アプリケーションのリスクレベルの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはリスクレベルのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますリスク : アプリケーションに関連付けられたリスク番号が大きいほどリスクが高いことを示しますアプリケーション数 : リスクレベルごとにアクセスしたアプリケーション数ヒット数 : 指定したリスクレベルでのアプリケーションのヒット数バイト数 : 指定したリスクレベルでアプリケーションから転送したデータ量の合計 ( バイト単位 ) 93

94 Sophos XG Firewall 図 73: アプリケーションのリスクレベルテーブルまたは円グラフのリスクレベルのハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します高リスクのアプリケーションのユーザーこのレポートには高リスクのアプリケーション ( リスクレベルが 4 以上 ) にアクセスしているユーザーのリストアプリケーション数アプリケーションのヒット数の合計各ユーザーによるデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > 高リスクのアプリケーションのユーザーの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 高リスクのアプリケーションのユーザーの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザ名 : 監視対象デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますアプリケーション数 : ユーザーごとにアクセスしたアプリケーション数 94

95 レポートガイド v16 ヒット数 : ユーザーによる高リスクのアプリケーションへのヒット数バイト数 : 高リスクアプリケーションからのユーザー別データ転送量 ( バイト単位 ) 図 74: 高リスクのアプリケーションのユーザーテーブルまたは円グラフのユーザー名ハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示しますホスト - 高リスクのアプリケーションこのレポートには高リスクのアプリケーション ( リスクレベルが 4 以上 ) にアクセスしているホストのリストアプリケーションのヒット数ホストによるデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > ホスト - 高リスクのアプリケーションの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各ホストによるデータ転送量の合計が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストの IP アドレスアプリケーション数 : ホストごとにアクセスしたアプリケーション数ヒット数 : クライアントがアプリケーションにアクセスした回数バイト数 : アプリケーションからのクライアント別データ転送量 ( バイト単位 ) 95

96 Sophos XG Firewall 図 75: ホスト - 高リスクのアプリケーションテーブルまたは円グラフのホストハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示しますホストこのレポートにはホストのリストホストごとのヒット数ホストごとのデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > ホストの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストの IP アドレスヒット数 : ホストごとのヒット数バイト数 : ホストによるデータ転送量 96

97 レポートガイド v16 図 76: ホストテーブルまたは円グラフのホストハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します発信国このレポートには最大量のインターネットトラフィックを送信した国のリストヒット数国ごとのデータ転送量の合計が表示されますこのレポートは Web 訪問者がアクセスしている場所を識別する必要がある場合に役立ちますユースケースシナリオを引用する - E コマースの Web サイトを所有しており見込み客の国を把握する場合などレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > 発信国の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには国のリストヒット数が表示されますまた表形式のレポートには次の情報も含まれています送信国 : 送信した国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいヒット数 : 国ごとのヒット数バイト数 : 国によるデータ転送量 ( バイト単位 ) 97

98 Sophos XG Firewall 図 77: 発信国テーブルまたは円グラフの国ハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します宛先国このレポートには大部分のインターネットトラフィックが送信された国のリストヒット数国ごとのデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > 宛先国の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには国のリストヒット数が表示されますまた表形式のレポートには次の情報も含まれています宛先国 : 宛先の国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいヒット数 : 国ごとのヒット数バイト数 : 国によるデータ転送量 ( バイト単位 ) 98

99 レポートガイド v16 図 78: 宛先国テーブルまたは円グラフの国ハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示します許可するポリシーこのレポートにはファイアウォールルール ID のリストファイアウォールルールごとのヒット数ファイアウォールルールごとのデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーアプリのリスクと使用状況 > 許可するポリシーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはファイアウォールルール ID のリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますポリシールール : ファイアウォールルール ID の数が表示されますヒット数 : ファイアウォールルールのヒット数バイト数 : ファイアウォールルールによるデータ転送量 ( バイト単位 ) 注 : このレポートに表示されるデータ転送量はポリシーページに表示されているものと一致しない場合があります 99

100 Sophos XG Firewall 図 79: 許可するポリシーテーブルまたは円グラフのポリシールールハイパーリンクをクリックしてフィルタしたユーザーアプリのリスクと使用状況レポート (p. 100) を表示しますフィルタしたユーザーアプリのリスクと使用状況レポートユーザーアプリのリスクと使用状況レポートをフィルタして次のレポートを取得できます送信元ゾーン (p. 101) 宛先ゾーン (p. 102) アプリケーションカテゴリ (p. 102) アプリケーション (p. 102) アプリケーションのユーザー (p. 103) アプリケーションのテクノロジー (p. 103) 高リスクのアプリケーション (p. 103) アプリケーションのリスクレベル (p. 104) 高リスクのアプリケーションのユーザー (p. 104) ホスト - 高リスクのアプリケーション (p. 104) ホスト (p. 105) 発信国 (p. 105) 宛先国 (p. 105) 許可するポリシー (p. 106) 100

101 レポートガイド v16 送信先 (p. 106) フィルタしたユーザーアプリのリスクと使用状況レポートを取得するには次のいずれかのフィルタ条件を選択する必要があります送信元ゾーン (p. 86) レポートのゾーン名宛先ゾーン (p. 87) レポートのゾーン名アプリケーションカテゴリ (p. 54) レポートのカテゴリアプリケーション (p. 55) レポートのアプリケーションアプリケーションユーザー (p. 90) レポートのユーザーアプリケーションテクノロジー (p. 91) レポートのテクノロジー高リスクのアプリケーション (p. 27) レポートのアプリケーションアプリケーションのリスクレベル (p. 93) レポートのリスク高リスクのアプリケーションユーザー (p. 28) レポートのユーザーホスト - 高リスクのアプリケーション (p. 95) レポートのホストホスト (p. 96) レポートのホスト送信国 (p. 97) レポートの国宛先国 (p. 98) レポートの国許可されたポリシー (p. 99) レポートのルール ID フィルタしたレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示しますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します送信元ゾーンウィジェットこのウィジェットのレポートには送信元ゾーンのリストヒット数ゾーンごとのデータ転送量が表示されます注 : このウィジェットは送信元ゾーンのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはゾーンごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています送信元ゾーン : デバイス内で定義されているネットワークゾーン名ゾーンの種類 : ゾーンの種類使用可能なゾーンの種類 : LAN WAN DMZ VPN Wi-Fi ヒット数 : ゾーンごとのヒット数バイト数 : 転送したデータ量 101

102 Sophos XG Firewall 宛先ゾーンウィジェットこのウィジェットのレポートには宛先ゾーンのリストヒット数ゾーンごとのデータ転送量が表示されます注 : このウィジェットは宛先ゾーンのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはゾーンごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています宛先ゾーン : デバイス内で定義されているネットワークゾーン名ゾーンの種類 : ゾーンの種類使用可能なゾーンの種類 : LAN WAN DMZ VPN Wi-Fi ヒット数 : ゾーンごとのヒット数バイト数 : 転送したデータ量アプリケーションカテゴリウィジェットこのウィジェットのレポートにはアプリケーションカテゴリのリストカテゴリごとのヒット数該当するアプリケーションを使用したデータ転送量の合計が表示されます注 : このウィジェットはアプリケーションカテゴリのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されます棒グラフにはアプリケーションカテゴリのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名を表示しますヒット数 : カテゴリのヒット数バイト数 : アプリケーションカテゴリ経由のデータ転送量 ( バイト単位 ) アプリケーションウィジェットこのウィジェットのレポートにはアプリケーションのリストアプリケーションごとのヒット数該当するアプリケーションを使用したデータ転送量の合計が表示されます注 : このウィジェットはアプリケーションのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されます棒グラフにはアプリケーションのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : アプリケーション名を表示しますデバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますリスク : アプリケーションに関連付けられたリスクレベルリスクレベルは数値で指定されます値が大きいほどリスクが高いことを示しますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名ヒット数 : アプリケーションごとのヒット数バイト数 : アプリケーションごとのデータ転送量 102

103 レポートガイド v アプリケーションユーザーウィジェットこのウィジェットのレポートにはネットワークユーザーのリストヒット数ユーザーごとのデータ転送量が表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますヒット数 : ユーザーごとのヒット数バイト数 : 転送したデータ量アプリケーションテクノロジーウィジェットこのウィジェットのレポートにはテクノロジーのリストテクノロジーごとのヒット数該当するテクノロジーを使用したデータ転送量の合計が表示されます注 : このウィジェットはテクノロジーのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されます棒グラフにはテクノロジーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますテクノロジー : デバイス内で定義されているテクノロジー名を表示します使用可能なテクノロジーの種類 : ブラウザベースクライアントサーバーモバイルネットワークプロトコル P2P ヒット数 : テクノロジーごとのヒット数バイト数 : テクノロジーによるデータ転送量 ( バイト単位 ) 高リスクのアプリケーションウィジェットこのウィジェットのレポートにはリスクレベルが 4 以上のアプリケーションのリストヒット数アプリケーションごとのデータ転送量の合計が表示されます注 : このウィジェットはアプリケーションのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されます棒グラフには高リスクのアプリケーションのリストアプリケーションごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名アプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますリスク : アプリケーションに関連付けられたリスクレベルヒット数 : アプリケーションごとのヒット数バイト数 : アプリケーションによるデータ転送量 ( バイト単位 ) 103

104 Sophos XG Firewall アプリケーションのリスクレベルウィジェットこのウィジェットのレポートにはリスクのリストリスクレベルごとのヒット数該当するテクノロジーを使用したデータ転送量の合計が表示されます注 : このウィジェットはリスクのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはリスクレベルのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますリスク : アプリケーションに関連付けられたリスク番号が大きいほどリスクが高いことを示しますヒット数 : リスクごとのヒット数バイト数 : リスクレベルによるデータ転送量 ( バイト単位 ) 高リスクのアプリケーションのユーザーウィジェットこのウィジェットのレポートには高リスクのアプリケーション ( リスクレベルが 4 以上 ) にアクセスしているユーザーのリストアプリケーション数各ユーザーによるデータ転送量の合計が表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されません棒グラフにはユーザーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザ名 : 監視対象デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますアプリケーション数 : ユーザーごとにアクセスしたアプリケーション数ヒット数 : ユーザーによる高リスクのアプリケーションへのヒット数バイト数 : 高リスクアプリケーションからのユーザー別データ転送量 ( バイト単位 ) ホスト - 高リスクのアプリケーションウィジェットこのウィジェットのレポートには高リスクのアプリケーション ( リスクレベルが 4 以上 ) にアクセスしているホストのリストアプリケーションへのヒット数ホストによるデータ転送量の合計が表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されません棒グラフには各ホストによるデータ転送量の合計が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストの IP アドレスアプリケーション数 : ホストごとにアクセスしたアプリケーション数ヒット数 : クライアントがアプリケーションにアクセスした回数バイト数 : アプリケーションからのクライアント別データ転送量 ( バイト単位 ) 104

105 レポートガイド v ホストウィジェットこのウィジェットのレポートにはホストのリストヒット数ホストごとのデータ転送量が表示されます注 : このウィジェットはホストのフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストの IP アドレスヒット数 : ホストごとのヒット数バイト数 : 転送したデータ量送信国ウィジェットこのウィジェットには最大量のインターネットトラフィックを送信した国のリストヒット数国ごとのデータ転送量が表示されます注 : このウィジェットは送信国のフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには送信国ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています送信国 : 国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいヒット数 : 国ごとのヒット数バイト数 : 送信国ごとのデータ転送量の合計宛先国ウィジェットこのウィジェットのレポートには Web トラフィックが送信された宛先国のリストデータ転送量合計の国別分布ヒット数が表示されます注 : このウィジェットは宛先国のフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには宛先国ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています宛先国 : 国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいヒット数 : 国ごとのヒット数バイト数 : 宛先国ごとのデータ転送量の合計 105

106 Sophos XG Firewall 許可されたポリシーウィジェットこのウィジェットのレポートにはファイアウォールルール ID のリストデータ転送量合計のルール別配布該当するルールへのヒット数が表示されます注 : このウィジェットはルール ID のフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには様々なファイアウォールルール ID 該当するファイアウォールを使用したデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますポリシールール : ファイアウォールルール ID が表示されますヒット数 : ファイアウォールルール ID ごとのヒット数バイト数 : ファイアウォールルール ID ごとのデータ転送量宛先ウィジェットこのウィジェットのレポートには宛先 IP アドレスのリストヒット数宛先ごとのデータ転送量が表示されますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには宛先ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています宛先 : 宛先の IP アドレスヒット数 : リスクごとのヒット数 : バイト数 : 宛先ごとのデータ転送量ブロックされたユーザーアプリブロックされたユーザーアプリレポートのダッシュボードでは様々なアプリケーションのブロックされたアクセスに関する詳細を提供しますレポートのダッシュボードを表示するには監視 & 分析 > レポート > アプリケーションと Web > ブロックされたユーザーアプリの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができますブロックされたユーザーアプリレポートのダッシュボードは次のレポートから構成されていますブロックされたアプリケーションカテゴリ (p. 107) 頻繁にブロックされたアプリケーション (p. 57) ブロックされたテクノロジー (p. 109) ブロックされたアプリケーションのリスクレベル (p. 110) 106

107 レポートガイド v16 ブロックされたアプリケーションユーザー (p. 110) ブロックされたホスト (p. 111) ブロックされた送信国 (p. 112) ブロックされた宛先国 (p. 113) ブロックされたポリシー (p. 114) ブロックされたアプリケーションカテゴリこのレポートには拒否されたアプリケーションカテゴリのリストアプリケーションカテゴリごとのヒット数が表示されますレポートを表示するにはブロックされたユーザーアプリレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされたユーザーアプリ > ブロックされたアプリケーションカテゴリの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには拒否されたアプリケーションカテゴリのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名を表示しますヒット数 : アプリケーションカテゴリのヒット数図 80: ブロックされたアプリケーションカテゴリ 107

108 Sophos XG Firewall テーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 100) を表示します頻繁にブロックされたアプリケーションこのレポートには上位の拒否されたアプリケーションのリストアプリケーションごとのヒット数が表示されますレポートを表示するにはブロックされたユーザーアプリレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされたユーザーアプリ > ブロックされたアプリケーションの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには拒否されたアプリケーションのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名を表示しますデバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますリスク : アプリケーションに関連付けられたリスクレベルが表示されます番号が大きいほどリスクが高いことを示しますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名を表示しますヒット数 : アプリケーションカテゴリのヒット数図 81: 頻繁にブロックされたアプリケーション 108

109 レポートガイド v16 テーブルまたは円グラフのアプリケーションハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 100) を表示しますブロックされたテクノロジーこのレポートには拒否されたテクノロジーのリストテクノロジーごとのヒット数が表示されますレポートを表示するにはブロックされたユーザーアプリレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされたユーザーアプリ > ブロックされたテクノロジーの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには拒否されたテクノロジーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますテクノロジー : デバイス内で定義されているテクノロジー名を表示しますヒット数 : テクノロジーごとのヒット数図 82: ブロックされたテクノロジーテーブルまたは円グラフのテクノロジーハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 100) を表示します 109

110 Sophos XG Firewall ブロックされたアプリケーションのリスクレベルこのレポートには拒否されたリスクレベルのリストリスクレベルごとのヒット数が表示されますレポートを表示するにはブロックされたユーザーアプリレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされたユーザーアプリ > ブロックされたアプリケーションのリスクレベルの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには拒否されたリスクレベルのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますリスク : リスクレベルを表示します番号が大きいほどリスクが高いことを示しますヒット数 : テクノロジーごとのヒット数図 83: ブロックされたアプリケーションのリスクレベルテーブルまたは円グラフのリスクハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 100) を表示しますブロックされたアプリケーションユーザーこのレポートには拒否されたユーザーのリストユーザーごとのヒット数が表示されますレポートを表示するにはブロックされたユーザーアプリレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされたユーザーアプリ > ブロックされたアプリケーションユーザーの順にアクセスします 110

111 レポートガイド v16 このレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには拒否されたユーザーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名ユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますヒット数 : ユーザーごとのヒット数図 84: ブロックされたアプリケーションユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 100) を表示しますブロックされたホストこのレポートには上位の拒否されたホストのリストホストごとのヒット数が表示されますレポートを表示するにはブロックされたユーザーアプリレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされたユーザーアプリ > ブロックされたホストの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには拒否されたホストのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますホスト : IP アドレスまたはホスト名ヒット数 : ホストごとのヒット数 111

112 Sophos XG Firewall 図 85: ブロックされたホストテーブルまたは円グラフのホストハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 100) を表示しますブロックされた送信国このレポートには最大量のインターネットトラフィックが拒否された国のリスト国ごとのヒット数が表示されますレポートを表示するにはブロックされたユーザーアプリレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされたユーザーアプリ > ブロックされた送信国の順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには拒否された送信国のリストヒット数が表示されますまた表形式のレポートには次の情報も含まれています送信国 : 国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいヒット数 : 送信国ごとのヒット数 112

113 レポートガイド v16 図 86: ブロックされた送信国テーブルまたは円グラフの送信国ハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 100) を表示しますブロックされた宛先国このレポートには最大量のインターネットトラフィックが拒否された国のリスト国ごとのヒット数が表示されますレポートを表示するにはブロックされたユーザーアプリレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされたユーザーアプリ > ブロックされた宛先国の順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには拒否された宛先国のリストヒット数が表示されます表形式のレポートには次の情報が含まれています宛先国 : 国名 : 国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいヒット数 : 宛先国ごとのヒット数 113

114 Sophos XG Firewall 図 87: ブロックされた宛先国テーブルまたは円グラフの宛先国ハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 100) を表示しますブロックされたポリシーこのレポートにはファイアウォールルール ID のリストファイアウォールルールごとのヒット数が表示されますレポートを表示するにはブロックされたユーザーアプリレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされたユーザーアプリ > ブロックされたポリシーの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフにはファイアウォールルール ID のリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますポリシールール : ファイアウォールルール ID の数が表示されますヒット数 : ファイアウォールルールのヒット数 114

115 レポートガイド v16 図 88: ブロックされたポリシーテーブルまたは円グラフのポリシールールハイパーリンクをクリックしてフィルタしたブロックされたユーザーアプリレポート (p. 100) を表示しますフィルタしたブロックされたユーザーアプリブロックされたユーザーアプリレポートをフィルタして次のレポートを取得できますブロックされたアプリケーションカテゴリ (p. 116) 頻繁にブロックされたアプリケーション (p. 116) ブロックされたテクノロジー (p. 116) ブロックされたアプリケーションのリスクレベル (p. 117) ブロックされたアプリケーションユーザー (p. 117) ブロックされたホスト (p. 117) ブロックされた送信国 (p. 117) ブロックされた宛先国 (p. 118) ブロックされたポリシー (p. 118) フィルタしたブロックされたユーザーアプリレポートを取得するには次のいずれかのフィルタ条件を選択する必要がありますブロックされたアプリケーションカテゴリ (p. 107) レポートのカテゴリブロックされたアプリケーション (p. 57) レポートのアプリケーションブロックされたテクノロジー (p. 109) レポートのテクノロジーブロックされたアプリケーションのリスクレベル (p. 110) レポートのリスクレベルブロックされたアプリケーションユーザー (p. 110) レポートのユーザーブロックされたホスト (p. 111) レポートのホスト 115

116 Sophos XG Firewall ブロックされた送信国 (p. 112) レポートの国ブロックされた宛先国 (p. 113) レポートの国ブロックされたポリシー (p. 114) レポートのルール ID フィルタしたレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示しますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますブロックされたアプリケーションカテゴリウィジェットこのウィジェットのレポートには拒否されたアプリケーションカテゴリのリストアプリケーションカテゴリごとのヒット数が表示されます注 : このウィジェットはアプリケーションカテゴリのフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されます棒グラフには拒否されたアプリケーションカテゴリのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名を表示しますヒット数 : アプリケーションカテゴリのヒット数ブロックされたアプリケーションウィジェットこのウィジェットのレポートには拒否されたアプリケーションのリストアプリケーションごとのヒット数が表示されます注 : このウィジェットはアプリケーションのフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されます棒グラフには拒否されたアプリケーションのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名を表示しますデバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますリスク : アプリケーションに関連付けられたリスクレベルが表示されます番号が大きいほどリスクが高いことを示しますカテゴリ : デバイス内で定義されているアプリケーションカテゴリ名を表示しますヒット数 : アプリケーションカテゴリのヒット数ブロックされたテクノロジーウィジェットこのウィジェットのレポートには拒否されたテクノロジーのリストテクノロジーごとのヒット数が表示されます注 : このウィジェットはテクノロジーのフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されます 116

117 レポートガイド v16 棒グラフには拒否されたテクノロジーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますテクノロジー : デバイス内で定義されているテクノロジー名を表示しますヒット数 : テクノロジーごとのヒット数ブロックされたアプリケーションのリスクレベルウィジェットこのウィジェットのレポートには拒否されたリスクレベルのリストリスクレベルごとのヒット数が表示されます注 : このウィジェットはリスクのフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されます棒グラフには拒否されたリスクレベルのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますリスク : リスクレベルを表示します番号が大きいほどリスクが高いことを示しますヒット数 : テクノロジーごとのヒット数ブロックされたアプリケーションユーザーウィジェットこのウィジェットのレポートには拒否されたユーザーのリストユーザーごとのヒット数が表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されます棒グラフには拒否されたユーザーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名ユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますヒット数 : ユーザーごとのヒット数ブロックされたホストウィジェットこのウィジェットのレポートには拒否されたホストのリストホストごとのヒット数が表示されます注 : このウィジェットはホストのフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されます棒グラフには拒否されたホストのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますホスト : IP アドレスまたはホスト名ヒット数 : ホストごとのヒット数ブロックされた送信国ウィジェットこのウィジェットには最大量のインターネットトラフィックが拒否された国のリスト国ごとのヒット数が表示されます注 : このウィジェットは送信国のフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されます 117

118 Sophos XG Firewall 棒グラフには拒否された送信国のリストヒット数が表示されますまた表形式のレポートには次の情報も含まれています送信国 : 国名 : 国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいヒット数 : 国ごとのヒット数ブロックされた宛先国ウィジェットこのウィジェットには最大量のインターネットトラフィックが拒否された国のリスト国ごとのヒット数が表示されます注 : このウィジェットは宛先国のフィルタ条件には表示されませんこのレポートは棒グラフおよび表形式で表示されます棒グラフには拒否された宛先国のリストヒット数が表示されますまた表形式のレポートには次の情報も含まれています宛先国 : 国名 : 国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいヒット数 : 国ごとのヒット数ブロックされたポリシーウィジェットこのウィジェットのレポートにはファイアウォールルール ID のリストファイアウォールルールごとのヒット数が表示されます注 : このウィジェットはルール ID のフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフにはファイアウォールルール ID のリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますポリシールール : ファイアウォールルール ID の数が表示されますヒット数 : ファイアウォールルールのヒット数 Web のリスクと使用状況 Web のリスクと使用状況レポートのダッシュボードではご利用のネットワークからの Web の使用状況のスナップショット関連するリスクの情報を提供しますこれらのレポートはネットワークトラフィック全体に影響を及ぼした最大量のトラフィックを生成したユーザーを特定するのに役立ちますまたユーザーのデータ転送により生成されたトラフィックに基づいて統計を提供しますこれらのレポートを活用してインターネットの使用状況の挙動を特定できますまたトラフィックフローを効果的に制御する詳細な構成を提供しますレポートのダッシュボードを表示するには監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況の順にアクセスします 118

119 レポートガイド v16 Web のリスクと使用状況レポートのダッシュボードでは次により生成されたトラフィックを表示します Web ドメイン (p. 119) Web カテゴリ (p. 58) Web カテゴリの種類 (p. 59) Web ユーザー (p. 122) Web ユーザーグループ ( プライマリグループ ) (p. 123) Web アクティビティ (p. 124) 不適切な Web カテゴリ (p. 31) 不適切な Web ドメイン (p. 32) 不適切な Web ユーザー (p. 35) Web コンテンツ (p. 128) Web ホスト (p. 129) 許可するポリシー (p. 130) Web 経由でアップロードされたファイル (p. 20) トレンド - Web 使用状況 (p. 132) 警告概要 (p. 133) Web ドメインこのレポートには Web ドメインのリストヒット数ドメインごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web ドメインの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメイン名またはドメイン IP アドレスヒット数 : ドメインのヒット数バイト数 : 転送したデータ量 119

120 Sophos XG Firewall 図 89: Web ドメインテーブルまたは円グラフのドメインハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web カテゴリこのレポートには Web カテゴリのリストカテゴリの種類ヒット数カテゴリごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web カテゴリの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはカテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されているカテゴリ名を表示しますデバイス内でカテゴリが定義されていない場合このフィールドにはカテゴリ名の代わりに未分類と表示されますカテゴリの種類 : デバイス内で定義されているカテゴリ名を表示しますデバイス内でカテゴリの種類が定義されていない場合は未分類と表示され未定義のカテゴリの種類によりトラフィックが生成されたことを意味しますデフォルトによりデバイス内では 4 つのカテゴリの種類が定義されています生産的非生産的 120

121 レポートガイド v16 許容可能不適切ヒット数 : カテゴリのヒット数バイト数 : 転送したデータ量図 90: Web カテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web カテゴリの種類このレポートにはカテゴリの種類のリストヒット数カテゴリの種類ごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web カテゴリの種類の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはカテゴリの種類ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリの種類 : デバイス内で定義されているカテゴリ名を表示しますデバイス内でカテゴリの種類が定義されていない場合は未分類と表示され未定義のカテゴリの種 121

122 Sophos XG Firewall 類によりトラフィックが生成されたことを意味しますデフォルトによりデバイス内では 4 つのカテゴリの種類が定義されています生産的許容可能非生産的不適切ヒット数 : カテゴリの種類のヒット数バイト数 : 転送したデータ量図 91: Web カテゴリの種類テーブルまたは円グラフのカテゴリの種類ハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web ユーザーこのレポートには Web ユーザーのリストユーザーが定義されたグループヒット数ユーザーごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 122

123 レポートガイド v16 棒グラフにはユーザーごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますヒット数 : ユーザーへのヒット数バイト数 : 転送したデータ量図 92: Web ユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web ユーザーグループ ( プライマリグループ ) このレポートには Web ユーザーグループのリストヒット数ユーザーグループごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web ユーザーグループ ( プライマリグループ ) の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 123

124 Sophos XG Firewall 棒グラフにはユーザーグループごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザーグループ : デバイス内で定義されているユーザーグループ名デバイス内でユーザーグループが定義されていない場合は不明と表示され未承認のユーザーグループによりトラフィックが生成されたことを意味します注 : 複数のユーザーグループに参加しているユーザーの場合こちらで表示されるグループはオブジェクト > アイデンティティ > グループページの上位に表示されるグループと同じですヒット数 : ユーザーグループのヒット数バイト数 : 転送したデータ量図 93: Web ユーザーグループ ( プライマリグループ ) テーブルまたは円グラフのユーザーグループハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web アクティビティこのレポートには Web アクティビティのリスト Web カテゴリが定義されたグループヒット数アクティビティごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web アクティビティの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは現在の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 124

125 レポートガイド v16 棒グラフには Web アクティビティごとのヒット数が表示されます表形式のレポートには次の情報が含まれていますアクティビティ : デバイス内で定義されているアクティビティ名を表示しますヒット数 : アクティビティごとのヒット数バイト数 : 転送したデータ量図 94: Web アクティビティテーブルまたはグラフのアクティビティハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します不適切な Web カテゴリこのレポートには選択した期間にアクセスした不適切な Web カテゴリのリスト不適切なカテゴリごとのドメイン数ヒット数不適切なカテゴリからのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > 不適切な Web カテゴリの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 不適切な Web カテゴリの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 125

126 Sophos XG Firewall 棒グラフにはカテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で不適切と分類された Web カテゴリ名を表示しますドメイン数 : 不適切な Web カテゴリごとにアクセスしたドメイン数ヒット数 : カテゴリのヒット数バイト数 : 転送したデータ量図 95: 不適切な Web カテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します不適切な Web ドメインこのレポートには不適切な Web カテゴリに分類されるドメインのリストヒット数ドメインからのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > 不適切な Web ドメインの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 不適切な Web ドメインの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメイン名またはドメイン IP アドレス 126

127 レポートガイド v16 カテゴリ : ドメインが分類されている不適切な Web カテゴリ名ヒット数 : ドメインのヒット数バイト数 : 転送したデータ量図 96: 不適切な Web ドメインテーブルまたは円グラフのドメインハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します不適切な Web ユーザーこのレポートには不適切な Web サイト / カテゴリにアクセスしたユーザーのリスト不適切な Web サイトと Web カテゴリにアクセスした回数ユーザーごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > 不適切な Web ユーザーの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 不適切な Web ユーザーの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 127

128 Sophos XG Firewall 棒グラフにはユーザーごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザ名 : デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますカテゴリ数 : 各ユーザーが不適切な Web カテゴリにアクセスした回数ドメイン数 : 各ユーザーが不適切なドメインにアクセスした回数ヒット数 : 不適切な Web サイトと Web カテゴリのヒット数の合計バイト数 : ユーザーごとのデータ転送量図 97: 不適切な Web ユーザーテーブルまたは円グラフのユーザー名ハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web コンテンツこのレポートには選択した期間にアクセスした Web コンテンツのリストヒット数 Web コンテンツごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web コンテンツの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 128

129 レポートガイド v16 棒グラフには Web コンテンツごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますコンテンツ : Web コンテンツの種類 ( 例 : テキストオーディオビデオなど ) ヒット数 : Web コンテンツのヒット数バイト数 : 転送したデータ量図 98: Web コンテンツテーブルまたは円グラフのコンテンツハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web ホストこのレポートには Web ホストのリストヒット数ホストごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web ホストの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには Web ホストごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますホスト : Web ホストの IP アドレスヒット数 : ホストのヒット数バイト数 : 転送したデータ量 129

130 Sophos XG Firewall 図 99: Web ホストテーブルまたは円グラフのホストハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します許可するポリシーこのレポートにはファイアウォールルール ID のリストファイアウォールルールごとのヒット数ファイアウォールルールごとのデータ転送量の合計が表示されますレポートを表示するにはユーザーアプリのリスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > 許可するポリシーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはファイアウォールルール ID のリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますポリシールール : ファイアウォールルール ID の数が表示されますヒット数 : ファイアウォールルールのヒット数バイト数 : ファイアウォールルールによるデータ転送量 ( バイト単位 ) 130

131 レポートガイド v16 図 100: 許可するポリシーテーブルまたは円グラフのポリシールールハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示します Web 経由でアップロードされたファイルこのレポートには Web 経由でアップロードされたファイルのリスト日付ユーザードメイン名サイズアップロードした送信元が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > Web 経由でアップロードされたファイルの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > Web 経由でアップロードされたファイルの順にアクセスした先のページでも表示できますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれます日付 : ファイルのアップロード日ユーザー : ユーザーの名前送信元 IP: 送信元の IP アドレスドメイン : ファイルがアップロードされたドメイン名ファイル名 : ファイル名サイズ : ファイルのサイズ 131

132 Sophos XG Firewall 図 101: Web 経由でアップロードされたファイルトレンド - Web 使用状況このレポートではご利用のネットワーク内に含まれるユーザーのインターネット閲覧パターンに基づいて Web 使用状況トレンドの概要を提供しますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > トレンド - Web 使用状況の順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには Web 使用状況イベントのマッピングが時刻とともに表示されますまた表形式のレポートには次の情報も含まれています時刻 : イベントが起きた時刻イベントの種類 : イベントの種類イベント : イベントの種類ごとのヒット数 132

133 レポートガイド v16 図 102: トレンド - Web 使用状況警告概要このレポートにはトラフィックの種類のリストドメイン数ヒット数トラフィックの種類ごとのデータ転送量が表示されますレポートを表示するには Web リスクと使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web のリスクと使用状況 > 警告概要の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは現在の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはトラフィックの種類ごとのヒット数が表示されます表形式のレポートには次の情報が含まれていますトラフィックの種類 : トラフィックの種類を表示しますデフォルトによりデバイス内では 3 つのカテゴリの種類が定義されていますノーマル 133

134 Sophos XG Firewall 警告済み続行ユーザー数ドメイン数 : トラフィックの種類ごとにアクセスしたドメイン数ヒット数 : トラフィックの種類のヒット数バイト数 : 転送したデータ量図 103: 警告概要テーブルまたは円グラフのトラフィックの種類ハイパーリンクをクリックしてフィルタした Web リスクと使用状況レポート (p. 134) を表示しますフィルタした Web リスクと使用状況レポート Web リスクと使用状況レポートをフィルタして次のレポートを取得できます Web ドメイン (p. 135) Web カテゴリ (p. 136) Web カテゴリの種類 (p. 136) Web ユーザー (p. 137) Web ユーザーグループ ( プライマリグループ ) (p. 137) Web アクティビティ (p. 137) 不適切な Web カテゴリ (p. 138) 不適切な Web ドメイン (p. 138) 不適切な Web ユーザー (p. 139) Web コンテンツ (p. 139) 134

135 レポートガイド v16 Web ホスト (p. 139) Web アプリケーション (p. 140) フィルタした Web リスクと使用状況レポートを取得するには次のいずれかのフィルタ条件を選択する必要があります Web ドメイン (p. 119) レポートのドメイン Web カテゴリ (p. 58) レポートのカテゴリ Web カテゴリの種類 (p. 59) レポートのカテゴリの種類 Web ユーザー (p. 122) レポートのユーザー Web ユーザーグループ ( プライマリグループ ) (p. 123) レポートのユーザーグループ Web アクティビティ (p. 124) レポートのアクティビティ不適切な Web カテゴリ (p. 31) レポートのカテゴリ不適切な Web ドメイン (p. 32) レポートのドメイン不適切な Web ユーザー (p. 35) レポートのユーザー Web コンテンツ (p. 128) レポートのコンテンツ Web ホスト (p. 129) レポートのホストフィルタ条件に基づいてレポートは次の形式で表示されますサマリー - グラフ形式のレポート詳細 - 表形式のレポートフィルタしたサマリーレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示します詳細なレポートは表形式で表示されテーブル内のハイパーリンクをクリックしてフィルタすることができますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します Web ドメインウィジェットこのウィジェットのレポートにはヒット数ドメインごとのデータ転送量が表示されます注 : このウィジェットはドメインのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメイン名またはドメイン IP アドレスヒット数 : ドメインのヒット数バイト数 : 転送したデータ量 135

136 Sophos XG Firewall Web カテゴリウィジェットこのウィジェットのレポートにはヒット数カテゴリごとのデータ転送量が表示されます注 : このウィジェットは Web カテゴリのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはカテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されているカテゴリ名を表示しますデバイス内でカテゴリが定義されていない場合このフィールドにはカテゴリ名の代わりに未分類と表示されますカテゴリの種類 : デバイス内で定義されているカテゴリ名を表示しますデバイス内でカテゴリの種類が定義されていない場合は未分類と表示され未定義のカテゴリの種類によりトラフィックが生成されたことを意味しますデフォルトによりデバイス内では 4 つのカテゴリの種類が定義されています生産的非生産的許容可能不適切ヒット数 : カテゴリのヒット数バイト数 : 転送したデータ量 Web カテゴリの種類ウィジェットこのウィジェットのレポートには Web カテゴリの種類のリスト大部分のトラフィックを生成したヒット数が表示されます注 : このウィジェットは Web カテゴリの種類のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには Web カテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリの種類 : デバイス内で定義されているカテゴリ名を表示しますデバイス内でカテゴリの種類が定義されていない場合は未分類と表示され未定義のカテゴリの種類によりトラフィックが生成されたことを意味しますデフォルトによりデバイス内では 4 つのカテゴリの種類が定義されています生産的許容可能非生産的不適切 136

137 レポートガイド v16 ヒット数 : Web カテゴリのヒット数割合 : データ転送量の割合 Web ユーザーウィジェットこのウィジェットのレポートにはヒット数選択したフィルタ条件の Web ユーザーごとのデータ転送量が表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されません棒グラフには Web ユーザーグループごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますヒット数 : ユーザーへのヒット数バイト数 : 転送したデータ量 Web ユーザーグループ ( プライマリグループ ) ウィジェットこのウィジェットのレポートにはヒット数 Web ユーザーグループごとのデータ転送量が表示されます注 : このウィジェットはユーザーグループのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには Web ユーザーグループごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザーグループ : デバイス内で定義されているユーザーグループ名注 : 複数のユーザーグループに参加しているユーザーの場合こちらで表示されるグループはオブジェクト > アイデンティティ > グループページの上位に表示されるグループと同じですヒット数 : カテゴリのヒット数バイト数 : 転送したデータ量 Web アクティビティウィジェットこのウィジェットのレポートにはアクティビティごとのヒット数データ転送量が表示されます注 : このウィジェットは Web アクティビティのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 137

138 Sophos XG Firewall 棒グラフには Web アクティビティごとのヒット数が表示されます表形式のレポートには次の情報が含まれていますアクティビティ : デバイス内で定義されているアクティビティ名を表示しますデバイス内でアクティビティが定義されていない場合このフィールドにはアクティビティ名の代わりに利用不可と表示されますヒット数 : アクティビティごとのヒット数バイト数 : 転送したデータ量不適切な Web カテゴリウィジェットこのウィジェットには選択した期間にアクセスした不適切な Web カテゴリのリスト不適切なカテゴリごとのドメイン数ヒット数不適切なカテゴリからのデータ転送量が表示されます注 : このウィジェットはカテゴリのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはカテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で不適切と分類された Web カテゴリ名を表示しますドメイン数 : アクセスした不適切な Web カテゴリごとのドメイン数ヒット数 : カテゴリのヒット数バイト数 : 転送したデータ量不適切な Web ドメインウィジェットこのウィジェットには不適切な Web カテゴリに分類されるドメインのリストヒット数ドメインからのデータ転送量が表示されます注 : このウィジェットはドメインのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザ名 : デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますドメイン : 不適切な Web カテゴリに含まれるドメイン名カテゴリ : 不適切な Web カテゴリ名ヒット数 : 不適切な Web カテゴリに含まれるドメインのユーザー別ヒット数バイト数 : 転送したデータ量 138

139 レポートガイド v 不適切な Web ユーザーウィジェットこのウィジェットには不適切な Web サイト / カテゴリにアクセスしたユーザーのリスト不適切な Web サイトと Web カテゴリにアクセスした回数ユーザーごとのデータ転送量が表示されます注 : このウィジェットはカテゴリのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザ名 : デバイス内で定義されているユーザーのユーザー名デバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますカテゴリ : 不適切な Web カテゴリ名ドメイン数 : アクセスした不適切な Web カテゴリごとのユーザー別ドメイン数ヒット数 : 不適切な Web カテゴリのユーザー別ヒット数バイト数 : 転送したデータ量 Web コンテンツウィジェットこのウィジェットのリポートにはコンテンツの種類バイト数トラフィックの割合が表示されます注 : このウィジェットはコンテンツのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには Web コンテンツごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますコンテンツ : Web コンテンツの種類使用可能なコンテンツの種類の例はテキスト画像アプリケーションなどですヒット数 : Web コンテンツのヒット数バイト数 : 転送したデータ量 Web ホストウィジェットこのウィジェットには Web ホストのリストヒット数ホストごとのデータ転送量が表示されます注 : このウィジェットはホストのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 139

140 Sophos XG Firewall 棒グラフには Web ホストごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストの IP アドレスヒット数 : ホストのヒット数バイト数 : 転送したデータ量許可されたポリシーウィジェットこのウィジェットのレポートにはファイアウォールルール ID のリストデータ転送量合計のルール別配布該当するルールへのヒット数が表示されます注 : このウィジェットはルール ID のフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには様々なファイアウォールルール ID 該当するファイアウォールを使用したデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますポリシールール : ファイアウォールルール ID が表示されますヒット数 : ファイアウォールルール ID ごとのヒット数バイト数 : ファイアウォールルール ID ごとのデータ転送量 Web アプリケーションウィジェットこのウィジェットには Web アプリケーションのリストヒット数アプリケーションごとのデータ転送量が表示されます棒グラフには Web アプリケーションヒット数アプリケーションごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : Web アプリケーション名ヒット数 : Web アプリケーションごとのヒット数バイト数 : アプリケーションごとのデータ転送量ブロックされた Web アクセスブロックされた Web アクセスレポートのダッシュボードではユーザーがブロックされたサイトにアクセスしアクセスに失敗した試行回数についての詳細を提供しますブロックされた Web アクセスレポートのダッシュボードを表示するには監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますブロックされた Web アクセスレポートのダッシュボードでは次により生成されたトラフィックを表示しますブロックされた Web ユーザー (p. 36) ブロックされた Web カテゴリ (p. 33) 140

141 レポートガイド v16 ブロックされた Web ドメイン (p. 34) ブロックされた Web ホスト (p. 144) ブロックされた許可されているカテゴリ (p. 145) ブロックされた許可されているドメイン (p. 146) ブロックされたポリシー (p. 147) ブロックされた Web アクティビティ (p. 148) トレンド - ブロックされた Web アクセス (p. 149) Web ウイルス (p. 150) ドメイン - Web ウイルス (p. 151) ユーザー - Web ウイルス (p. 152) ホスト - Web ウイルス (p. 153) トレンド - Web ウイルス (p. 154) ブロックされた Web ユーザーこのレポートにはブロックしたサイトへのアクセス数が一番多いユーザーのリストが表示されますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ブロックされた Web ユーザーの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックされた Web ユーザーの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはブロックされたユーザーユーザーごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名ヒット数 : ヒットした数 141

142 Sophos XG Firewall 図 104: ブロックされた Web ユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示しますブロックされた Web カテゴリこのレポートには様々なユーザーがアクセスを試行してブロックされた Web カテゴリのリスト各カテゴリへのアクセスの試行回数が表示されますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ブロックされた Web カテゴリの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックされた Web カテゴリの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはカテゴリのリストカテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : カテゴリ名ヒット数 : カテゴリのヒット数 142

143 レポートガイド v16 図 105: ブロックされた Web カテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示しますブロックされた Web ドメインこのレポートには様々なユーザーがアクセスを試行してブロックされた Web ドメインのリスト各ドメインへのアクセスの試行回数が表示されますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ブロックされた Web ドメインの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックされた Web ドメインの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインのリストドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ドメイン名ヒット数 : ヒットした数 143

144 Sophos XG Firewall 図 106: ブロックされた Web ドメインテーブルまたは円グラフのドメインハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示しますブロックされた Web ホストこのレポートにはブロックされた Web ホストのリストユーザーが該当するホストからアクセスを試行してブロックされたサイト数が表示されますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ブロックされた Web ホストの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストのリストホストごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホスト名ヒット数 : ヒットした数 144

145 レポートガイド v16 図 107: ブロックされた Web ホストテーブルまたは円グラフのホストハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示しますブロックされた許可されているカテゴリこのレポートには生産的またはニュートラルのカテゴリの種類に含まれる Web カテゴリユーザーによるアクセスを拒否した Web カテゴリのリストが表示されますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ブロックされた許可されているカテゴリの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはカテゴリのリストカテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : カテゴリ名カテゴリの種類 : デバイス内で定義済みの許可されているカテゴリ名許可されているカテゴリの種類 : 生産的許容可能ドメイン数 : 各カテゴリでブロックされたドメイン数ヒット数 : カテゴリのヒット数 145

146 Sophos XG Firewall 図 108: ブロックされた許可されているカテゴリテーブルまたは円グラフのカテゴリハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示しますブロックされた許可されているドメインこのレポートには生産的または許容可能のカテゴリの種類に含まれるドメインユーザーがアクセスを試みて拒否されたドメインのリストが表示されますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ブロックされた許可されているドメインの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには Web ドメインのリストドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : 拒否されたドメイン名カテゴリ : デバイス内でドメインが分類されているカテゴリ名カテゴリの種類 : デバイス内で定義済みの許可されているカテゴリ名許可されているカテゴリの種類 : 生産的許容可能ヒット数 : ドメインごとのヒット数 146

レポートガイド v16 図 109: ブロックされた許可されているドメインテーブルまたは円グラフのドメインハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示します 1.3.4.

147 レポートガイド v16 図 109: ブロックされた許可されているドメインテーブルまたは円グラフのドメインハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示しますブロックされたポリシーこのレポートにはファイアウォールルール ID のリストファイアウォールルールごとのヒット数が表示されますレポートを表示するにはブロックされたユーザーアプリレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ブロックされたポリシーの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフにはファイアウォールルール ID のリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますポリシールール : ファイアウォールルール ID の数が表示されますヒット数 : ファイアウォールルールのヒット数 147

Sophos XG Firewall 図 110: ブロックされたポリシーテーブルまたは円グラフのポリシールールハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示します 1.3.4.

148 Sophos XG Firewall 図 110: ブロックされたポリシーテーブルまたは円グラフのポリシールールハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示しますブロックされた Web アクティビティこのレポートには様々なユーザーがアクセスを試行してブロックされた Web アクティビティのリスト各アクティビティへのアクセスの試行回数が表示されますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ブロックされた Web アクティビティの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは現在の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアクティビティのリストアクティビティごとのヒット数が表示されます表形式のレポートには次の情報が含まれていますアクティビティ : デバイス内で定義されているアクティビティ名を表示しますヒット数 : アクティビティごとのヒット数 148

149 レポートガイド v16 図 111: ブロックされた Web アクティビティテーブルまたは円グラフのアクティビティハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - Web (p. 155) を表示しますトレンド - ブロックされた Web アクセスこのレポートではご利用のネットワーク内に含まれるユーザーのインターネット閲覧パターンに基づいてブロックされた Web 使用状況トレンドの概要を提供しますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > トレンド - ブロックされた Web アクセスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフにはブロックされた Web 使用状況イベントのマッピングが時刻とともに表示されますまた表形式のレポートには次の情報も含まれています時刻 : イベントが起きた時刻イベントの種類 : イベントの種類イベント : イベントの種類ごとのヒット数 149

150 Sophos XG Firewall 図 112: トレンド - ブロックされた Web アクセス Web ウイルスこのレポートにはデバイスによりブロックされたウイルスウイルスのブロック件数がリストされますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > Web ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはブロックされた Web ウイルスウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ブロックされた Web ウイルス名件数 : ウイルスのブロック件数 150

151 レポートガイド v16 図 113: Web ウイルステーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - ウイルス (p. 158) を表示しますドメイン - Web ウイルスこのレポートにはウイルスを含む Web ドメインデバイスによりブロックされた Web ドメイン Web ドメインのブロック件数がリストされますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ドメイン - Web ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはブロックされた Web ドメイン Web ドメイン数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ブロックされた Web ドメイン名件数 : ウイルスのブロック件数 151

152 Sophos XG Firewall 図 114: ドメイン - Web ウイルステーブルまたは円グラフのドメインハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - ウイルス (p. 158) を表示しますユーザー - Web ウイルスこのレポートにはウイルスに感染したマシンを使用するユーザーデバイスによりブロックされたユーザーユーザーのブロック件数がリストされますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ユーザー - Web ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはブロックされたユーザーユーザー数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名件数 : ユーザーのブロック件数 152

153 レポートガイド v16 図 115: ユーザー - Web ウイルステーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - ウイルス (p. 158) を表示しますホスト - Web ウイルスこのレポートにはウイルスに感染したホストデバイスによりブロックされたホストホストのブロック件数がリストされますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > ホスト - Web ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはブロックされたホストホスト数が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストの名前 /IP アドレス件数 : ホストのブロック件数 153

154 Sophos XG Firewall 図 116: ホスト - Web ウイルステーブルまたは円グラフのホストハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - ウイルス (p. 158) を表示しますトレンド - Web ウイルスこのレポートではある期間にブロックされた Web ウイルスに基づいてブロックされた Web ウイルスのトレンド概要を提供しますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > トレンド - Web ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフにはブロックされた Web ウイルスイベントのマッピングが時刻とともに表示されますまた表形式のレポートには次の情報も含まれています時刻 : イベントが起きた時刻イベントの種類 : イベントの種類イベント : イベントの種類ごとのヒット数 154

155 レポートガイド v16 図 117: トレンド - Web ウイルスフィルタしたブロックされた Web アクセスレポート - Web ブロックされた Web アクセスレポートをフィルタして次のブロックされた Web アクセスレポートをを取得できますブロックされた Web ユーザー (p. 156) ブロックされた Web カテゴリ (p. 156) ブロックされた Web ドメイン (p. 156) ブロックされた Web ホスト (p. 157) ブロックされた Web アプリケーション (p. 157) ブロックされた許可されているカテゴリ (p. 157) ブロックされた許可されているドメイン (p. 157) ブロックされたポリシー (p. 158) ブロックされた Web アクティビティ (p. 158) 155

156 Sophos XG Firewall フィルタしたブロックされた Web アクセスレポートを表示するには次のいずれかのフィルタ条件を選択する必要がありますブロックされた Web ユーザー (p. 36) レポートのユーザーブロックされた Web カテゴリ (p. 33) レポートのカテゴリブロックされた Web ドメイン (p. 34) レポートのドメインブロックされた Web ホスト (p. 144) レポートのホストブロックされた許可されているカテゴリ (p. 145) レポートのカテゴリブロックされた許可されているドメイン (p. 146) レポートのドメインブロックされたポリシー (p. 147) レポートのルール ID ブロックされた Web アクティビティ (p. 148) レポートのアクティビティフィルタしたレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示しますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますブロックされた Web ユーザーウィジェットこのウィジェットにはブロックされた Web ユーザーのリストヒット数が表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されません棒グラフには拒否されたカテゴリに含まれるサイトへのアクセスを試みた様々なユーザーが表示されますまた表形式のレポートには次の情報も含まれていますユーザー : 拒否された様々なユーザーを表示しますヒット数 : ユーザーごとのヒット数ブロックされた Web カテゴリウィジェットこのウィジェットにはブロックされた Web カテゴリのリストカテゴリごとのヒット数が表示されます注 : このウィジェットはカテゴリのフィルタ条件には表示されません棒グラフにはユーザーがアクセスを試みて拒否されたカテゴリが表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : Web カテゴリ名ヒット数 : ヒットした数ブロックされた Web ドメインウィジェットこのウィジェットにはブロックされた Web ドメインのリストドメインごとのヒット数が表示されます注 : このウィジェットはドメインのフィルタ条件には表示されません棒グラフには拒否されたドメインヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : 拒否されたドメイン名 156

157 レポートガイド v16 ヒット数 : ヒットした数ブロックされた Web ホストウィジェットこのウィジェットにはユーザーが拒否されたサイトへのアクセスを試行してブロックされた Web ホストのリストホストごとのヒット数が表示されます注 : このウィジェットはホストのフィルタ条件には表示されません棒グラフには様々なホストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホスト名を表示しますヒット数 : ホストごとのヒット数ブロックされた Web アプリケーションウィジェットこのウィジェットにはブロックされた Web アプリケーションのリストブロックされたアプリケーションごとのヒット数が表示されます棒グラフにはブロックされた Web アプリケーションアプリケーションごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : ブロックされた Web アプリケーション名ヒット数 : ブロックされた Web アプリケーションごとのヒット数ブロックされた許可されているカテゴリウィジェットこのウィジェットには生産的または許容可能のカテゴリの種類に含まれる Web カテゴリユーザーによるアクセスを拒否した Web カテゴリのリストが表示されます注 : このウィジェットはカテゴリのフィルタ条件には表示されません棒グラフにはカテゴリのリストカテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : カテゴリ名カテゴリの種類 : デバイス内で定義済みの許可されているカテゴリ名許可されているカテゴリの種類 : 生産的許容可能ドメイン数 : 各カテゴリでブロックされたドメイン数ヒット数 : カテゴリのヒット数ブロックされた許可されているドメインウィジェットこのウィジェットには生産的または許容可能のカテゴリの種類に含まれるドメインユーザーがアクセスを試みて拒否されたドメインのリストが表示されます注 : このウィジェットはドメインのフィルタ条件には表示されません棒グラフには Web ドメインのリストドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : 拒否されたドメイン名カテゴリ : デバイス内でドメインが分類されているカテゴリ名 157

158 Sophos XG Firewall カテゴリの種類 : デバイス内で定義済みの許可されているカテゴリ名許可されているカテゴリの種類 : 生産的許容可能ヒット数 : ドメインごとのヒット数ブロックされたポリシーウィジェットこのウィジェットのレポートにはファイアウォールルール ID のリストファイアウォールルールごとのヒット数が表示されます注 : このウィジェットはルール ID のフィルタ条件には表示されませんこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフにはファイアウォールルール ID のリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますポリシールール : ファイアウォールルール ID の数が表示されますヒット数 : ファイアウォールルールのヒット数ブロックされた Web アクティビティウィジェットこのウィジェットにはブロックされた Web アクティビティのリストアクティビティごとのヒット数が表示されます注 : このウィジェットはアクティビティのフィルタ条件には表示されません棒グラフにはユーザーがアクセスを試みて拒否されたアクティビティが表示されますまた表形式のレポートには次の情報も含まれていますアクティビティ : デバイス内で定義されているアクティビティ名を表示しますヒット数 : アクティビティごとのヒット数フィルタしたブロックされた Web アクセスレポート - ウイルスブロックされた Web アクセスレポートをフィルタして次のブロックされた Web アクセスレポートをを取得できます Web ウイルス (p. 159) ドメイン - Web ウイルス (p. 159) ユーザー - Web ウイルス (p. 159) ホスト - Web ウイルス (p. 159) フィルタしたブロックされた Web アクセスレポートを表示するには次のいずれかのフィルタ条件を選択する必要があります Web ウイルス (p. 150) レポートのウイルスドメイン - Web ウイルス (p. 151) レポートのドメインユーザー - Web ウイルス (p. 152) レポートのユーザー 158

159 レポートガイド v16 ホスト - Web ウイルス (p. 153) レポートのホストフィルタしたレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示しますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します Web ウイルスウィジェットこのウィジェットにはデバイスによりブロックされたウイルスウイルスのブロック件数がリストされます注 : このウィジェットはウイルスのフィルタ条件には表示されません棒グラフにはブロックされた Web ウイルスウイルスごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ブロックされた Web ウイルス名件数 : ウイルスのブロック件数ドメイン - Web ウイルスウィジェットこのウィジェットにはウイルスを含む Web ドメインデバイスによりブロックされた Web ドメイン Web ドメインのブロック件数がリストされます注 : このウィジェットはドメインのフィルタ条件には表示されません棒グラフにはブロックされた Web ドメインドメインごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますドメイン : ブロックされた Web ドメイン名件数 : ウイルスのブロック件数ユーザー - Web ウイルスウィジェットこのウィジェットにはウイルスに感染したマシンを使用するユーザーデバイスによりブロックされたユーザーユーザーのブロック件数がリストされます注 : このウィジェットはユーザーのフィルタ条件には表示されません棒グラフにはブロックされたユーザーユーザーごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名件数 : ユーザーのブロック件数ホスト - Web ウイルスウィジェットこのウィジェットにはウイルスに感染したホストデバイスによりブロックされたホストホストのブロック件数がリストされます注 : このウィジェットはホストのフィルタ条件には表示されません棒グラフにはブロックされたホストホストごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストの名前 /IP アドレス件数 : ホストのブロック件数 159

160 Sophos XG Firewall 検索エンジン検索エンジンレポートのダッシュボードではユーザーの検索パターンのスナップショットを提供しますこのレポートはユーザーのインターネット挙動を識別するのに役立ちますこのレポートは Google Yahoo Bing Wikipedia Rediff ebay の検索エンジンに基づいて検索統計を提供しますレポートを活用してユーザーの動向やインターネットの挙動を特定できます検索エンジンレポートのダッシュボードを表示するには監視 & 分析 > レポート > アプリケーションと Web > 検索エンジンの順にアクセスします検索エンジンレポートのダッシュボードは次の検索エンジンに関する検索リクエストの詳細を表示できます Google 検索 (p. 160) Yahoo 検索 (p. 161) Bing 検索 (p. 161) Wikipedia 検索 (p. 162) Rediff 検索 (p. 163) ebay 検索 (p. 163) Yandex 検索 (p. 164) Google 検索このレポートには Google 検索で使用したキーワードのリストユーザー検索時刻が表示されますこのレポートを表示するには検索エンジンレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > 検索エンジン > Google 検索の順にアクセスしますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれます時刻 : 検索リクエストの日時ミリ秒単位の正確な時刻ユーザー名 : 検索を実行したユーザーの名前送信元 IP: 検索クエリを実行したマシンの IP アドレス検索キー : 検索キーワード 160

161 レポートガイド v16 図 118: Google 検索 Yahoo 検索このレポートには Yahoo 検索で使用したキーワードのリストユーザー検索時刻が表示されますこのレポートを表示するには検索エンジンレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > 検索エンジン > Yahoo 検索の順にアクセスしますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれます時刻 : 検索リクエストの日時ミリ秒単位の正確な時刻ユーザー名 : 検索を実行したユーザーの名前送信元 IP: 検索クエリを実行したマシンの IP アドレス検索キー : 検索キーワード図 119: Yahoo 検索 Bing 検索このレポートには Bing 検索で使用したキーワードのリストユーザー名送信元 IP アドレス検索時刻が表示されますこのレポートを表示するには検索エンジンレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > 検索エンジン > Bing 検索の順にアクセスしますデフォルトによりレポートには最新の日付とすべてのデバイスが表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれます時刻 : 検索リクエストの日時ミリ秒単位の正確な時刻ユーザー名 : 検索を実行したユーザーの名前 161

Sophos XG Firewall 送信元 IP: 検索クエリを実行したマシンの IP アドレス検索キー : 検索キーワード図 120: Bing 検索 1.3.5.

162 Sophos XG Firewall 送信元 IP: 検索クエリを実行したマシンの IP アドレス検索キー : 検索キーワード図 120: Bing 検索 Wikipedia 検索このレポートには Wikipedia 検索で使用したキーワードのリストユーザー名送信元 IP アドレス検索時刻が表示されますこのレポートを表示するには検索エンジンレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > 検索エンジン > Wikipedia 検索の順にアクセスしますデフォルトによりレポートには最新の日付とすべてのデバイスが表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれます時刻 : 検索リクエストの日時ミリ秒単位の正確な時刻ユーザー名 : 検索を実行したユーザーの名前送信元 IP: 検索クエリを実行したマシンの IP アドレス検索キー : 検索キーワード図 121: Wikipedia 検索 162

163 レポートガイド v Rediff 検索このレポートには Rediff 検索で使用したキーワードのリストユーザー名送信元 IP アドレス検索時刻が表示されますこのレポートを表示するには検索エンジンレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > 検索エンジン > Rediff 検索の順にアクセスしますデフォルトによりレポートには最新の日付とすべてのデバイスが表示されますレポートの日付またはデバイスはページ最上部の行で変更することができます表形式のレポートには次の情報が含まれます時刻 : 検索リクエストの日時ミリ秒単位の正確な時刻ユーザー名 : 検索を実行したユーザーの名前送信元 IP: 検索クエリを実行したマシンの IP アドレス検索キー : 検索キーワード図 122: Rediff 検索 ebay 検索このレポートには ebay 検索で使用したキーワードのリストユーザー名送信元 IP アドレス検索時刻が表示されますこのレポートを表示するには検索エンジンレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > 検索エンジン > ebay 検索の順にアクセスしますデフォルトによりレポートには最新の日付とすべてのデバイスが表示されますレポートの日付またはデバイスはページ最上部の行で変更することができます表形式のレポートには次の情報が含まれます時刻 : 検索リクエストの日時ミリ秒単位の正確な時刻ユーザー名 : 検索を実行したユーザーの名前送信元 IP: 検索クエリを実行したマシンの IP アドレス検索キー : 検索キーワード 163

164 Sophos XG Firewall 図 123: ebay 検索 Yandex 検索このレポートには Yandex 検索で使用したキーワードのリストユーザー名送信元 IP アドレス検索時刻が表示されますこのレポートを表示するには検索エンジンレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > 検索エンジン > Yandex 検索の順にアクセスしますデフォルトによりレポートには最新の日付とすべてのデバイスが表示されますレポートの日付またはデバイスはページ最上部の行で変更することができます表形式のレポートには次の情報が含まれます時刻 : 検索リクエストの日時ミリ秒単位の正確な時刻ユーザー名 : 検索を実行したユーザーの名前送信元 IP: 検索クエリを実行したマシンの IP アドレス検索キー : 検索キーワード図 124: Yandex 検索 Web サーバーの使用状況 Web サーバーの使用状況レポートはホスト型 Web サーバーについての統計 ( 帯域幅の消費量ユーザードメイン ) を提供しますレポートのダッシュボードを表示するには監視 & 分析 > レポート > アプリケーションと Web > Web サーバーの使用状況の順にアクセスします 164

165 レポートガイド v16 Web サーバーの使用状況レポートのダッシュボードは次の可視性を提供します Web サーバードメイン (p. 19) Web サーバーユーザー (p. 166) Web サーバークライアント IP (p. 167) 注 : レポートに表示される帯域幅の使用状況はポリシーページに表示される情報と異なる場合がありますこれはポリシーページには Sophos Firewall によりネットワークレイヤで処理されたデータ量が表示されこのレポートにはアプリケーションレイヤでの処理量が表示されるためです Web サーバードメインこのレポートには帯域幅の使用量に基づき頻繁にアクセスした Web サーバードメインのリスト Web サーバーごとの要求数が表示されますレポートを表示するには Web サーバー使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバーの使用状況 > Web サーバードメインの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > トラフィックダッシュボード > Web サーバードメインの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには Web サーバーのリストバイト数が表示されます表形式のレポートには次の情報が含まれています Web サーバードメイン : Web サーバードメイン名を表示しますバイト数 : Web サーバードメインごとに使用した帯域幅要求数 : Web サーバードメインごとの要求数 165

166 Sophos XG Firewall 図 125: Web サーバードメインテーブルまたはグラフの Web サーバードメインハイパーリンクをクリックしてフィルタした Web サーバー使用状況レポート (p. 168) を表示します Web サーバーユーザーこのレポートでは Web サーバーの使用量がユーザーによる帯域幅の使用量として表示されますレポートを表示するには Web サーバー使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバーの使用状況 > Web サーバーユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインのリストバイト数が表示されます表形式のレポートには次の情報が含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名バイト数 : ユーザーごとに使用した帯域幅ヒット数 : ユーザーごとのヒット数 166

167 レポートガイド v16 図 126: Web サーバーユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタした Web サーバー使用状況レポート (p. 168) を表示します Web サーバークライアント IP このレポートにはクライアント IP アドレスごとに Web サーバーに送信した要求数データ転送量が表示されますレポートを表示するには Web サーバー使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバーの使用状況 > Web サーバークライアント IP の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは現在の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはクライアント IP アドレスのリストバイト数が表示されます表形式のレポートには次の情報が含まれていますクライアント IP: Web サーバーへの要求を送信するマシンの IP アドレスバイト数 : クライアント IP ごとに使用した帯域幅ヒット数 : クライアント IP ごとのヒット数 167

168 Sophos XG Firewall 図 127: Web サーバークライアント IP テーブルまたはグラフのクライアント IP ハイパーリンクをクリックしてフィルタした Web サーバー使用状況レポート (p. 168) を表示しますフィルタした Web サーバー使用状況レポート Web サーバー使用状況レポートをフィルタして次のレポートを取得できます Web サーバードメイン (p. 168) Web サーバーユーザー (p. 169) Web サーバークライアント IP (p. 169) フィルタした Web サーバー使用状況レポートを取得するには次のいずれかのフィルタ条件を選択する必要があります Web サーバードメイン (p. 19) レポートの Web サーバー Web サーバーユーザー (p. 166) レポートの Web ユーザー Web サーバークライアント IP (p. 167) レポートのクライアント IP フィルタしたサマリーレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示しますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します Web サーバードメインウィジェットこのウィジェットには頻繁にアクセスした Web サーバーのリスト帯域幅の使用量 Web サーバーごとのヒット数が表示されます注 : このウィジェットは Web サーバーのフィルタ条件には表示されません 168

169 レポートガイド v16 棒グラフには Web サーバーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれています Web サーバードメイン : Web サーバー名を表示しますバイト数 : Web サーバーごとに使用した帯域幅要求数 : Web サーバーごとの要求数 Web サーバーユーザーウィジェットこのウィジェットでは Web サーバーの使用量がユーザーによる帯域幅の使用量として表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されません棒グラフにはドメインのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名バイト数 : ユーザーごとに使用した帯域幅ヒット数 : ユーザーごとのヒット数 Web サーバークライアント IP ウィジェットこのレポートにはクライアント IP アドレスごとに Web サーバーに送信した要求数データ転送量が表示されます注 : このウィジェットはクライアント IP のフィルタ条件には表示されません棒グラフにはクライアント IP アドレスのリストバイト数が表示されます表形式のレポートには次の情報が含まれていますクライアント IP: Web サーバーへの要求を送信するマシンの IP アドレスバイト数 : クライアント IP ごとに使用した帯域幅ヒット数 : クライアント IP ごとのヒット数 Web サーバープロテクション Web サーバープロテクションレポートのダッシュボードではホスト型 Web サーバーに関するセキュリティの状態 ( 攻撃された Web サーバーデバイスによりブロックされた攻撃ユーザー送信元 ) を提供します Web サーバープロテクションレポートのダッシュボードを表示するには監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクションの順にアクセスします Web サーバープロテクションレポートのダッシュボードは次の可視性を提供します攻撃された Web サーバードメイン (p. 47) Web サーバー攻撃 (p. 48) Web サーバー攻撃者 (p. 171) Web サーバーウイルス (p. 172) 169

170 Sophos XG Firewall 攻撃された Web サーバードメインこのレポートには攻撃された Web サーバーのリストサーバーごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > 攻撃された Web サーバードメインの順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 攻撃された Web サーバードメインの順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには Web サーバーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれています Web サーバードメイン : 表示名または攻撃された Web サーバーの IP アドレスヒット数 : Web サーバーごとのヒット数図 128: 攻撃された Web サーバードメインテーブルまたは円グラフの Web サーバードメインハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます 170

171 レポートガイド v ブロックした Web サーバーの要求このレポートにはデバイスが攻撃をブロックした理由のリスト攻撃ごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > ブロックした Web サーバーの要求の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックした Web サーバーの要求の順にアクセスした先のページでも表示できます棒グラフにはブロックした理由のリスト攻撃ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますブロックした理由 : デバイスが攻撃をブロックした理由ヒット数 : 攻撃ごとのヒット数図 129: ブロックした Web サーバーの要求テーブルまたは円グラフのブロックした理由ハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます Web サーバー攻撃元このレポートにはご利用の Web サーバー上での攻撃の起動に使用された送信元 IP アドレスのリスト送信元 IP アドレスごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > Web サーバー攻撃元の順にアクセスします棒グラフには送信元 IP アドレスのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれています送信元 IP: 攻撃の起動に使用した送信元の IP アドレスユーザー : デバイス内で定義されているユーザー名ユーザーが承認されていない場合は不明と表示されますヒット数 : 送信国 IP アドレスへのヒット数テーブルまたは円グラフの送信元 IP ハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します 171

172 Sophos XG Firewall 図 130: Web サーバー攻撃元詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます Web サーバーウイルスこのレポートにはブロックされたウイルスのリストウイルスごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > Web サーバーウイルスの順にアクセスします棒グラフにはウイルスのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : デバイスによりブロックされたウイルス名ヒット数 : ブロックされたウイルスごとのヒット数テーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します 172

173 レポートガイド v16 図 131: Web サーバーウイルス詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができますフィルタした Web サーバープロテクションレポート Web サーバープロテクションレポートをフィルタして次のレポートを取得できます攻撃された Web サーバー (p. 173) ブロックした Web サーバーの要求 (p. 174) Web サーバー攻撃者 (p. 174) Web サーバーウイルス (p. 174) フィルタした Web サーバープロテクションレポートを取得するには次のいずれかのフィルタ条件を選択する必要があります攻撃された Web サーバーレポート (p. 47) の Web サーバー Web サーバー攻撃レポート (p. 48) の攻撃 Web サーバー攻撃レポート (p. 171) の攻撃者 Web サーバーウイルスレポート (p. 172) のウイルスフィルタしたサマリーレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示します詳細なレポートは表形式で表示されテーブル内のハイパーリンクをクリックしてフィルタすることができますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します攻撃された Web サーバードメインウィジェットこのレポートには攻撃された Web サーバーのリストサーバーごとのヒット数が表示されます注 : このウィジェットは Web サーバーのフィルタ条件には表示されません 173

174 Sophos XG Firewall 棒グラフには Web サーバーのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれています Web サーバードメイン : 表示名または攻撃された Web サーバーの IP アドレスヒット数 : Web サーバーごとのヒット数ブロックした Web サーバーの要求ウィジェットこのレポートにはデバイスが攻撃をブロックした理由攻撃ごとのヒット数がリストで表示されます注 : このウィジェットはブロックした理由のフィルタ条件には表示されません棒グラフにはブロックした攻撃のリスト攻撃ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますブロックした理由 : デバイスが攻撃をブロックした理由ヒット数 : 攻撃ごとのヒット数 Web サーバー攻撃元ウィジェットこのウィジェットにはご利用の Web サーバー上での攻撃の起動に使用された送信元 IP アドレスのリスト送信元 IP アドレスごとのヒット数が表示されます注 : このウィジェットは送信元 IP のフィルタ条件には表示されません棒グラフには送信元 IP アドレスのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれています送信元 IP: 攻撃の起動に使用した送信元の IP アドレスユーザー : デバイス内で定義されているユーザー名ユーザーが承認されていない場合は不明と表示されますヒット数 : 送信国 IP アドレスへのヒット数 Web サーバーウイルスウィジェットこのウィジェットにはブロックされたウイルスのリストウイルスごとのヒット数が表示されます注 : このウィジェットはウイルスのフィルタ条件には表示されません棒グラフにはウイルスのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : デバイスによりブロックされたウイルス名ヒット数 : ブロックされたウイルスごとのヒット数ユーザーのデータ転送レポートユーザーのデータ転送レポートのダッシュボードはご利用のネットワークから転送されたデータに関するユーザートラフィックのスナップショットを提供します注 : ファイアウォールルールのデータ利用通信量の除外オプションが有効にされている場合特定ユーザーのユーザーのデータ転送は構成されません注 : レポートに表示されているアップロード / ダウンロードデータ量を含むデータ転送情報はユーザーが Sophos Firewall デバイスからログアウトした場合にのみ構成されますつまり現在デバイスにログイン中のユーザーのデータ転送の使用状況は構成されません 174

175 レポートガイド v16 こちらで表示されているデータはユーザーが Sophos Firewall デバイスからログアウトした場合にのみ構成されますレポートを表示するには監視 & 分析 > レポート > アプリケーションと Web > ユーザーのデータ転送レポートの順にアクセスしますユーザーのデータ転送レポートのダッシュボードは次のレポートを表示しますユーザーグループ (p. 175) ユーザー (p. 52) 日付別使用状況レポート (p. 177) クライアントの種類 (p. 178) ユーザーグループこのレポートにはユーザーグループのリストデータ転送量データ転送時刻が表示されますこのレポートを表示するにはユーザーのデータ転送レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーのデータ転送レポート > ユーザーグループの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーグループのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますユーザーグループ : デバイス内で定義されているユーザーグループ名データ転送 : ユーザーグループによるデータ転送量の合計 ( アップロード + ダウンロード ) アップロード済み : アップロードしたデータ量ダウンロード済み : ダウンロードしたデータ量処理時間 : データ転送にかかった時間 175

Sophos XG Firewall 図 132: ユーザーグループテーブルまたは円グラフのユーザーグループハイパーリンクをクリックしてフィルタしたユーザーのデータ転送レポート (p. 179) を表示します 1.3.8.

176 Sophos XG Firewall 図 132: ユーザーグループテーブルまたは円グラフのユーザーグループハイパーリンクをクリックしてフィルタしたユーザーのデータ転送レポート (p. 179) を表示しますユーザーこのレポートにはユーザーのリストデータ転送量データ転送時刻が表示されますこのレポートを表示するにはユーザーのデータ転送レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーのデータ転送レポート > ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名クライアントの種類 : データ転送に使用したクライアントの種類データ : ユーザーによるデータ転送量の合計 ( アップロード + ダウンロード ) アップロード済み : アップロードしたデータ量ダウンロード済み : ダウンロードしたデータ量処理時間 : データ転送にかかった時間 176

177 レポートガイド v16 図 133: ユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタしたユーザーのデータ転送レポート (p. 179) を表示します日付別使用状況レポートこのレポートには日付のリストデータ転送量データ転送時刻が表示されますこのレポートを表示するにはユーザーのデータ転送レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーのデータ転送レポート > 日付別使用状況レポートの順にアクセスしますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれます日付 : データを転送した日付クライアントの種類 : データ転送に使用したクライアントの種類処理時間 : データ転送にかかった時間データ転送 : データ転送量の合計 ( アップロード + ダウンロード ) 177

178 Sophos XG Firewall 図 134: 日付別使用状況レポートテーブルまたは円グラフの日付ハイパーリンクをクリックしてフィルタしたユーザーのデータ転送レポート (p. 179) を表示しますクライアントの種類このレポートにはクライアントのリストデータ転送量データ転送時刻が表示されますこのレポートを表示するにはユーザーのデータ転送レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ユーザーのデータ転送レポート > クライアントの種類の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはクライアントのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますクライアントの種類 : データ転送に使用したクライアントの種類データ転送 : データ転送量の合計 ( アップロード + ダウンロード ) アップロード済み : アップロードしたデータ量ダウンロード済み : ダウンロードしたデータ量処理時間 : データ転送にかかった時間 178

179 レポートガイド v16 図 135: クライアントの種類テーブルまたは円グラフのクライアントの種類ハイパーリンクをクリックしてフィルタしたユーザーのデータ転送レポート (p. 179) を表示しますフィルタしたユーザーのデータ転送レポートユーザーのデータ転送レポートをフィルタして次のユーザーのデータ転送レポートを取得できますユーザーグループ (p. 180) ユーザー (p. 180) 日付別使用状況レポート (p. 180) クライアントの種類 (p. 180) フィルタしたユーザーのデータ転送レポートを取得するには次のいずれかのフィルタ条件を選択する必要がありますユーザーグループレポート (p. 175) のユーザーグループユーザーレポート (p. 52) のユーザー日付別使用状況レポート (p. 177) の日付クライアントの種類レポート (p. 178) のクライアントの種類フィルタ条件に基づいてレポートは次の形式で表示されますサマリー - グラフ形式のレポート詳細 - 表形式のレポートフィルタしたサマリーレポートは複数のレポートウィジェットで構成されます ( フィルタ条件内のレポートウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示します詳細なレポートは表形式で表示されテーブル内のハイパーリンクをクリックしてフィルタすることができます 179

180 Sophos XG Firewall デフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますユーザーグループウィジェットこのウィジェットのレポートにはユーザーグループのリストデータ転送量が表示されます注 : このウィジェットはユーザーグループのフィルタ条件には表示されません棒グラフには様々なユーザーグループデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますユーザーグループ : デバイス内で定義されているユーザーグループ名データ転送 : ユーザーグループによるデータ転送量の合計 ( アップロード + ダウンロード ) アップロード済み : アップロードしたデータ量ダウンロード済み : ダウンロードしたデータ量処理時間 : データ転送にかかった時間ユーザーウィジェットこのウィジェットのレポートにはユーザーのリストデータ転送量が表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されません棒グラフにはユーザー別のデータ転送が表示されますまた表形式のレポートには次の情報も含まれていますユーザー名 : デバイス内で定義されているユーザー名クライアントの種類 : データ転送に使用したクライアントの種類データ転送 : ユーザーによるデータ転送の合計 ( アップロード + ダウンロード ) アップロード済み : アップロードしたデータ量ダウンロード済み : ダウンロードしたデータ量処理時間 : データ転送にかかった時間日付別使用状況レポートウィジェットこのウィジェットのレポートには日付のリストデータ転送量が表示されます注 : このウィジェットは日付のフィルタ条件には表示されません棒グラフには日付別のデータ転送が表示されますまた表形式のレポートには次の情報も含まれています日付 : データを転送した日付クライアントの種類 : データ転送に使用したクライアントの種類データ転送 : データ転送量の合計 ( アップロード + ダウンロード ) 処理時間 : データ転送にかかった時間クライアントの種類ウィジェットこのウィジェットのレポートにはクライアントのリストデータ転送量が表示されますこのウィジェットはクライアントの種類のフィルタ条件には表示されません 180

181 レポートガイド v16 棒グラフにはクライアントの種類別のデータ転送が表示されますまた表形式のレポートには次の情報も含まれていますクライアントの種類 : データ転送に使用したクライアントの種類データ転送 : データ転送量の合計 ( アップロード + ダウンロード ) アップロード済み : アップロードしたデータ量ダウンロード済み : ダウンロードしたデータ量処理時間 : データ転送にかかった時間 FTP 使用状況 FTP 使用状況レポートのダッシュボードではアップロードやダウンロードの FTP アクティビティについての詳細を提供しますこれにより選択した期間における FTP トラフィック量の明確な全体像を把握できますこのレポートのダッシュボードは様々なホストユーザーサーバーにより生成されたトラフィックに基づいて統計を提供します FTP 使用状況レポートのダッシュボードを表示するには監視 & 分析 > レポート > アプリケーションと Web > FTP 使用状況の順にアクセスします FTP 使用状況レポートのダッシュボードでは次により生成された FTP トラフィックを表示します FTP 経由でアップロードされたファイル (p. 181) FTP 経由でダウンロードされたファイル (p. 182) FTP ユーザー ( アップロード ) (p. 183) FTP ユーザー ( ダウンロード ) (p. 184) FTP ホスト ( アップロード ) (p. 185) FTP ホスト ( ダウンロード ) (p. 186) FTP サーバー (p. 187) FTP 経由でアップロードされたファイルこのレポートにはアップロードされたファイルのリストデータ転送量が表示されますレポートを表示するには FTP 使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP 使用状況 > FTP 経由でアップロードされたファイルの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアップロードしたファイルのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますファイル : アップロードしたファイル名ファイル件数 : アップロードしたファイル件数バイト数 : データ転送量 181

182 Sophos XG Firewall 図 136: FTP 経由でアップロードされたファイルテーブルまたはグラフのファイルハイパーリンクをクリックしてフィルタした FTP 使用状況レポート (p. 188) を表示します FTP 経由でダウンロードされたファイルこのレポートにはダウンロードされた上位のファイルのリストデータ転送量が表示されますレポートを表示するには FTP 使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP 使用状況 > FTP 経由でダウンロードされたファイルの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはダウンロードしたファイルのリストデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますファイル : ダウンロードされたファイル名ファイル件数 : ダウンロードしたファイル件数バイト数 : データ転送量 182

183 レポートガイド v16 図 137: FTP 経由でダウンロードされたファイルテーブルまたはグラフのファイルハイパーリンクをクリックしてフィルタした FTP 使用状況レポート (p. 188) を表示します FTP ユーザー ( アップロード ) このレポートには FTP からデータをアップロードして最大量のトラフィックを生成したユーザーのリストファイル件数データ転送量が表示されますこのレポートを表示するには FTP 使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP 使用状況 > FTP ユーザー ( アップロード ) の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのアップロードデータ量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : ファイルをアップロードしたユーザーの名前ユーザーが未承認の場合は不明と表示されますこのようなユーザーが 1 人以上存在する場合はユーザー全員のトラフィックの詳細がグループ化され不明に表示されますファイル件数 : ユーザーごとにアップロードしたファイル件数バイト数 : データ転送量 183

184 Sophos XG Firewall 図 138: FTP ユーザー ( アップロード ) テーブルまたはグラフのユーザーハイパーリンクをクリックしてフィルタした FTP 使用状況レポート (p. 188) を表示します FTP ユーザー ( ダウンロード ) このレポートには FTP からデータをダウンロードして最大量のトラフィックを生成したユーザーのリストファイル件数データ転送量が表示されますこのレポートを表示するには FTP 使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP 使用状況 > FTP ユーザー ( ダウンロード ) の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのダウンロードデータ量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : ファイルをダウンロードしたユーザーの名前ユーザーが未承認の場合は不明と表示されますこのようなユーザーが 1 人以上存在する場合はユーザー全員のトラフィックの詳細がグループ化され不明に表示されますファイル件数 : ユーザーごとにダウンロードしたファイル件数バイト数 : 転送したデータ量 184

185 レポートガイド v16 図 139: FTP ユーザー ( ダウンロード ) テーブルまたはグラフのユーザーハイパーリンクをクリックしてフィルタした FTP 使用状況レポート (p. 188) を表示します FTP ホスト ( アップロード ) このレポートには最大量の FTP アップロードトラフィックを生成したホストのリストデータのアップロードに構築されたファイル件数データ転送量が表示されますこのレポートを表示するには FTP 使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP 使用状況 > FTP ホスト ( アップロード ) の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストごとのアップロードデータ量が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ファイルをアップロードしたホスト IP アドレスファイル件数 : ホストごとにアップロードしたファイル件数バイト数 : 転送したデータ量 185

186 Sophos XG Firewall 図 140: FTP ホスト ( アップロード ) テーブルまたはグラフのホストハイパーリンクをクリックしてフィルタした FTP 使用状況レポート (p. 188) を表示します FTP ホスト ( ダウンロード ) このレポートには FTP からデータをダウンロードして最大量のトラフィックを生成したホストのリストデータ転送量が表示されますこのレポートを表示するには FTP 使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP 使用状況 > FTP ホスト ( ダウンロード ) の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストごとのダウンロードデータ量が表示されますまた表形式のレポートには次の情報も含まれていますホスト : データをダウンロードしたホスト IP アドレスファイル件数 : ホストごとにダウンロードしたファイル件数バイト数 : データ転送量 186

187 レポートガイド v16 図 141: FTP ホスト ( ダウンロード ) テーブルまたはグラフのホストハイパーリンクをクリックしてフィルタした FTP 使用状況レポート (p. 188) を表示します FTP サーバーこのレポートには最大量の FTP トラフィックを生成したサーバーのリストデータ転送量が表示されますこのレポートを表示するには FTP 使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP 使用状況 > FTP サーバーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各サーバーからのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますサーバー : サーバ - IP アドレスファイル件数 : サーバーからアップロードまたはダウンロードしたファイル件数バイト数 : データ転送量 187

188 Sophos XG Firewall 図 142: FTP サーバーテーブルまたはグラフのサーバーハイパーリンクをクリックしてフィルタした FTP 使用状況レポート (p. 188) を表示しますフィルタした FTP 使用状況レポート FTP 使用状況レポートをフィルタして次の FTP 使用状況レポートを取得できます FTP 経由でアップロードされたファイル (p. 189) FTP 経由でダウンロードされたファイル (p. 189) FTP ユーザー ( アップロード ) (p. 189) FTP ユーザー ( ダウンロード ) (p. 190) FTP ホスト ( アップロード ) (p. 190) FTP ホスト ( ダウンロード ) (p. 190) FTP サーバー (p. 190) フィルタした FTP 使用状況レポートを取得するには次のいずれかのフィルタ条件を選択する必要があります FTP 経由でアップロードされたファイル (p. 181) レポートのファイル FTP 経由でダウンロードされたファイル (p. 182) レポートのファイル FTP ユーザー ( アップロード ) (p. 183) レポートのユーザー FTP ユーザー ( ダウンロード ) (p. 184) レポートのユーザー FTP ホスト ( アップロード ) (p. 185) レポートのホスト FTP ホスト ( ダウンロード ) (p. 186) レポートのホスト FTP サーバー (p. 187) レポートのサーバー 188

189 レポートガイド v16 フィルタ条件に基づいてレポートは次の形式で表示されますサマリー - グラフ形式のレポート詳細 - 表形式のレポートフィルタしたサマリーレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示します詳細なレポートは表形式で表示されテーブル内のハイパーリンクをクリックしてフィルタすることができますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します FTP 経由でアップロードされたファイルウィジェットこのウィジェットのレポートには FTP 経由でアップロードされたファイルのリストファイル件数各ファイルのアップロードデータ量が表示されます注 : このウィジェットはファイル ( アップロード ) のフィルタ条件には表示されません棒グラフにはファイルごとのアップロードデータ量が表示されますまた表形式のレポートには次の情報も含まれていますファイル : アップロードしたファイル名ファイル件数 : アップロードしたファイルの件数バイト数 : アップロードしたデータ量 FTP 経由でダウンロードされたファイルウィジェットこのウィジェットのレポートには FTP 経由でダウンロードされたファイルのリスト各ファイルのヒット数ダウンロードデータ量が表示されます注 : このウィジェットはファイル ( ダウンロード ) のフィルタ条件には表示されません棒グラフにはファイルごとのダウンロードデータ量が表示されますまた表形式のレポートには次の情報も含まれていますファイル : ダウンロードしたファイル名ファイル件数 : ダウンロードしたファイルの件数バイト数 : ダウンロードしたデータ量 FTP ユーザー ( アップロード ) ウィジェットこのウィジェットのレポートには FTP ユーザーのリストユーザーによるアップロードデータ量が表示されます注 : このウィジェットはユーザー ( アップロード ) のフィルタ条件には表示されません棒グラフにはユーザーごとのアップロードデータ量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : ファイルをアップロードしたユーザーファイル件数 : ユーザーごとにアップロードしたファイル件数バイト数 : アップロードしたデータ量 189

190 Sophos XG Firewall FTP ユーザー ( ダウンロード ) ウィジェットこのウィジェットのレポートには FTP ユーザーのリストユーザーによるダウンロードデータ量が表示されます注 : このウィジェットはユーザー ( ダウンロード ) のフィルタ条件には表示されません棒グラフにはユーザーごとのダウンロードデータ量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : ファイルをダウンロードしたユーザーのユーザー名ファイル件数 : ユーザーごとにダウンロードしたファイル件数バイト数 : ダウンロードしたデータ量 FTP ホスト ( アップロード ) ウィジェットこのウィジェットのレポートには各ホストからアップロードしたデータ量が表示されます注 : このウィジェットはホスト ( アップロード ) のフィルタ条件には表示されません棒グラフにはホストごとのアップロードデータ量が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ファイルがアップロードされたホストファイル件数 : ホストごとにアップロードしたファイル件数バイト数 : アップロードしたデータ量 FTP ホスト ( ダウンロード ) ウィジェットこのウィジェットのレポートには各ホストからアップロードしたデータ量が表示されます注 : このウィジェットはホスト ( ダウンロード ) のフィルタ条件には表示されません棒グラフにはホストごとのダウンロードデータ量が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ファイルがダウンロードされたホストファイル件数 : ホストごとにダウンロードしたファイル件数バイト数 : ダウンロードしたデータ量 FTP サーバーウィジェットこのウィジェットのレポートには各サーバーからのデータ転送量が表示されます注 : このウィジェットはサーバーのフィルタ条件には表示されません棒グラフにはサーバーからのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますサーバー : FTP サーバーの IP アドレスファイル件数 : サーバーからアップロードまたはダウンロードしたファイル件数バイト数 : ダウンロードしたデータ量 190

191 レポートガイド v FTP プロテクション FTP プロテクションレポートのダッシュボードはご利用のネットワーク内に含まれる悪意のある FTP アクティビティに関する情報を表示する様々なウィジェットで構成されていますレポートのダッシュボードを表示するには監視 & 分析 > レポート > アプリケーションと Web > FTP プロテクションの順にアクセスします FTP プロテクションレポートのダッシュボードはウィジェット形式で次のレポートから構成されます FTP ウイルス (p. 191) FTP ウイルス - トラフィックの方向 (p. 192) ユーザー - FTP ウイルス (p. 193) サーバー - FTP ウイルス (p. 194) ホスト - FTP ウイルス (p. 195) ファイル - FTP ウイルス (p. 196) FTP ウイルスこのレポートには FTP ウイルスのリスト各ウイルスの件数が表示されますこのレポートを表示するには FTP プロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP プロテクション > FTP ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各ウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : FTP ウイルス名件数 : ウイルス件数 191

192 Sophos XG Firewall 図 143: FTP ウイルステーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタした FTP プロテクションレポート (p. 197) を表示します FTP ウイルス - トラフィックの方向このレポートにはウイルスのトラフィック方向と件数が表示されますこのレポートを表示するには FTP プロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP プロテクション > FTP ウイルス - トラフィックの方向の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはトラフィックの方向ごとの件数が表示されますまた表形式のレポートには次の情報も含まれています方向 : FTP トラフィックの方向使用可能な方向 : アップロードダウンロード件数 : ウイルス発生件数 192

193 レポートガイド v16 図 144: FTP ウイルス - トラフィックの方向テーブルまたは円グラフの方向ハイパーリンクをクリックしてフィルタした FTP プロテクションレポート (p. 197) を表示しますユーザー - FTP ウイルスこのレポートには FTP ユーザーのリストウイルス数が表示されますこのレポートを表示するには FTP プロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP プロテクション > ユーザー - FTP ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名ユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味します件数 : ウイルス発生件数 193

194 Sophos XG Firewall 図 145: ユーザー - FTP ウイルステーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタした FTP プロテクションレポート (p. 197) を表示しますサーバー - FTP ウイルスこのレポートにはウイルスに感染した FTP サーバーのリストサーバーごとのウイルス数が表示されますこのレポートを表示するには FTP プロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP プロテクション > サーバー - FTP ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには FTP サーバーごとのウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますサーバー : FTP サーバー名件数 : ウイルス発生件数 194

195 レポートガイド v16 図 146: サーバー - FTP ウイルステーブルまたは円グラフのサーバーハイパーリンクをクリックしてフィルタした FTP プロテクションレポート (p. 197) を表示しますホスト - FTP ウイルスこのレポートには FTP ホストのリストホストごとのウイルス数が表示されますこのレポートを表示するには FTP プロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP プロテクション > ホスト - FTP ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストごとのウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストの名前または IP アドレス件数 : ウイルス発生件数 195

196 Sophos XG Firewall 図 147: ホスト - FTP ウイルステーブルまたは円グラフのホストハイパーリンクをクリックしてフィルタした FTP プロテクションレポート (p. 197) を表示しますファイル - FTP ウイルスこのレポートにはウイルスに感染したファイルのリスト各ファイルの件数が表示されますこのレポートを表示するには FTP プロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP プロテクション > ファイル - FTP ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはファイルごとのウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますファイル : ウイルスに感染したファイル名件数 : ウイルス発生件数 196

197 レポートガイド v16 図 148: ファイル - FTP ウイルステーブルまたは円グラフのファイルハイパーリンクをクリックしてフィルタした FTP プロテクションレポート (p. 197) を表示しますフィルタした FTP プロテクションレポート FTP プロテクションレポートをさらにフィルタして詳細なレポートを手動できます FTP プロテクションレポートをフィルタして次のレポートを取得できます FTP ウイルス (p. 198) FTP ウイルス - トラフィックの方向 (p. 198) サーバー - FTP ウイルス (p. 198) ホスト - FTP ウイルス (p. 198) ユーザー - FTP ウイルス (p. 199) ファイル - FTP ウイルス (p. 199) フィルタした FTP ウイルスレポートを取得するには次のいずれかのフィルタ条件を選択する必要があります FTP ウイルスレポート (p. 191) の FTP ウイルス FTP ウイルス - トラフィックの方向レポート (p. 192) の方向サーバー - FTP ウイルスレポート (p. 194) のサーバーホスト - FTP ウイルスレポート (p. 195) のホストユーザー - FTP ウイルスレポート (p. 193) のユーザーファイル - FTP ウイルスレポート (p. 196) のファイル 197

198 Sophos XG Firewall フィルタ条件に基づいてレポートは次の形式で表示されますサマリー - グラフ形式のレポート詳細 - 表形式のレポートフィルタしたサマリーレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示します詳細なレポートは表形式で表示されテーブル内のハイパーリンクをクリックしてフィルタすることができますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します FTP ウイルスウィジェットこのウィジェットには FTP ウイルスのリストウイルスごとのウイルス数が表示されます注 : このウィジェットは FTP ウイルスのフィルタ条件には表示されません棒グラフには各ウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : FTP ウイルス名件数 : ウイルス件数 FTP ウイルス - トラフィックの方向ウィジェットこのレポートにはウイルスのトラフィック方向と件数が表示されます注 : このウィジェットは方向のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されます棒グラフにはトラフィックの方向ごとの件数が表示されますまた表形式のレポートには次の情報も含まれています方向 : FTP トラフィックの方向使用可能な方向 : アップロードダウンロード件数 : ウイルス発生件数サーバー - FTP ウイルスウィジェットこのレポートには上位の FTP サーバーのリストウイルス数が表示されます注 : このウィジェットはサーバーのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されます棒グラフには FTP サーバーごとのウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますサーバー : FTP サーバー名件数 : ウイルス発生件数ホスト - FTP ウイルスウィジェットこのレポートには上位の FTP ホストのリストウイルス数が表示されます注 : このウィジェットはホストのフィルタ条件には表示されません 198

199 レポートガイド v16 このレポートはグラフを使用して表形式で表示されます棒グラフにはホストごとのウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストの名前または IP アドレス件数 : ウイルス発生件数ユーザー - FTP ウイルスウィジェットこのレポートには FTP ユーザーのリストウイルス数が表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されます棒グラフにはユーザーごとのウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名ユーザーが定義されていない場合は不明と表示され未承認のユーザーまたはクライアントレスユーザーによりトラフィックが生成されたことを意味します件数 : ウイルス発生件数ファイル - FTP ウイルスウィジェットこのレポートにはファイルのリストウイルス数が表示されます注 : このウィジェットはファイルのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されます棒グラフにはファイルごとのウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますファイル : 感染したファイル名件数 : ウイルス発生件数 1.4 ネットワークと脅威ネットワークと脅威セクションはご利用のネットワークに関連付けられているネットワーク使用状況および脅威について詳細な情報を提供します注 : すべてのネットワークと脅威レポートを表示するにはネットワークプロテクションの登録が必要になります有効なサブスクリプションがない場合レポートによってはデータが表示されない可能性がありますページ左上にあるドロップダウン 1 を選択するとネットワークと脅威のサブセクションにアクセスできますセクションには次のレポートが含まれています侵入攻撃 (p. 200) ATP (Advanced Threat Protection) (p. 216) ワイヤレス (p. 229) Security Heartbeat (p. 234) 199

200 Sophos XG Firewall 侵入攻撃侵入攻撃レポートのダッシュボードではご利用のネットワーク内で生じた攻撃の試みについての詳細を提供しますこれらのレポートは攻撃および攻撃者についての完全な統計を提供しますまた攻撃を受けた被害者やアプリケーションの詳細なレポートも提供されますこれらのレポートにより管理者は攻撃の重要度を特定しやすくなりますまた侵入防止ポリシーの調整を行うための基盤を提供します攻撃レポートのダッシュボードを表示するには監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃の順にアクセスします次の様々な攻撃の詳細を提供します攻撃カテゴリ (p. 200) 攻撃対象プラットフォーム (p. 201) 攻撃対象 (p. 202) 重要度別攻撃 (p. 65) 侵入攻撃 (p. 41) 検出され許可された攻撃 (p. 205) 侵入元 (p. 42) 侵入先 (p. 207) ユーザー (p. 208) 攻撃に使用されたアプリケーション (p. 209) 発信国 (p. 210) トレンド - 侵入攻撃 (p. 211) 攻撃カテゴリこのレポートには上位の攻撃カテゴリの詳細カテゴリごとのヒット数が表示されますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 攻撃カテゴリの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには攻撃カテゴリごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されている攻撃カテゴリ名デバイス内で攻撃カテゴリが定義されていない場合このフィールドには未分類と表示されブロックされた攻撃は分類されていないことを意味しますヒット数 : 攻撃カテゴリのヒット数 200

201 レポートガイド v16 図 149: 攻撃カテゴリテーブルまたはグラフのカテゴリハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します攻撃対象プラットフォームこのレポートには攻撃プラットフォームのリストプラットフォームへのヒット数が表示されますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 攻撃対象プラットフォームの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには攻撃対象プラットフォーム名ヒット数が表示されますまた表形式のレポートには次の情報も含まれていますプラットフォーム : デバイス内で定義されている攻撃対象プラットフォーム名デバイス内でプラットフォームが定義されていない場合このフィールドには不明と表示されブロックされた攻撃のプラットフォームは分類されていないことを意味しますヒット数 : 攻撃プラットフォームのヒット数 201

202 Sophos XG Firewall 図 150: 攻撃対象プラットフォームテーブルまたはグラフのプラットフォームハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します攻撃対象このレポートには上位の対象のリスト対象へのヒット数が表示されますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 攻撃対象の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには攻撃対象の種類ヒット数が表示されますまた表形式のレポートには次の情報も含まれています対象 : 対象の種類が表示されます使用可能な対象の種類 : クライアントサーバークライアントサーバーヒット数 : 対象のヒット数 202

203 レポートガイド v16 図 151: 攻撃対象テーブルまたはグラフの対象ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します重要度別攻撃このレポートにはシステムに影響を与えた攻撃の重要度が表示されますまた個別の重要度レポートでは攻撃攻撃者被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 重要度別攻撃の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各重要度のヒット数が表示されますまた表形式のレポートには次の情報も含まれています重要度 : 試行された攻撃の重要度事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供 203

204 Sophos XG Firewall デバッグ - デバッグレベルのメッセージですヒット数 : 各重要度のヒット数図 152: 重要度別攻撃テーブルまたはグラフの重要度ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します侵入攻撃このレポートにはシステムに影響を与えた攻撃の重要度が表示されますまた個別のレポートでは攻撃攻撃者被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入攻撃の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入攻撃の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃のヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃 : 攻撃の名前ヒット数 : 各攻撃のヒット数 204

205 レポートガイド v16 図 153: 侵入攻撃テーブルまたはグラフの攻撃ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します検出され許可された攻撃レポートにはデバイスにより識別された攻撃ネットワークの通過を許可された攻撃のリストが表示されます注 : 攻撃パケットがネットワークの通過を許可される主な理由は関連する IPS シグネチャの処理がデバイス内で許可に設定されているためですパケットにネットワークを通過させないようにするには処理をブロックに設定しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 検出され許可された攻撃の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには検出された各攻撃のヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃 : デバイスにより識別され許可された攻撃名ヒット数 : 各攻撃のヒット数 205

206 Sophos XG Firewall 図 154: 検出され許可された攻撃テーブルまたはグラフの攻撃ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します侵入元このレポートにはシステムに影響を与えた攻撃者の詳細が表示されますまた個別のレポートでは攻撃被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入元の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入元の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃者によるヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃者 : 攻撃者の IP アドレスヒット数 : 各攻撃者のヒット数 206

207 レポートガイド v16 図 155: 侵入元テーブルまたはグラフの攻撃者ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します侵入先このレポートにはシステムに知らずに影響を与えた被害者の詳細が表示されますまた個別のレポートでは攻撃被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入先の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各被害者によるヒット数が表示されますまた表形式のレポートには次の情報も含まれています被害者 : 被害者の IP アドレスヒット数 : 各被害者のヒット数 207

208 Sophos XG Firewall 図 156: 侵入先テーブルまたはグラフの被害者ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示しますユーザーこのレポートにはユーザーの詳細が表示されますまた個別のレポートでは攻撃攻撃者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名を表示しますデバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますヒット数 : ユーザーのヒット数 208

209 レポートガイド v16 図 157: ユーザーテーブルまたはグラフのユーザーハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します攻撃に使用されたアプリケーションこのレポートにはシステムに影響を与えた攻撃に使用されたアプリケーションの詳細が表示されますまた個別のレポートでは攻撃者被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 攻撃に使用されたアプリケーションの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各アプリケーションのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : 攻撃に使用されたアプリケーション名ヒット数 : 各アプリケーションのヒット数 209

210 Sophos XG Firewall 図 158: 攻撃に使用されたアプリケーションテーブルまたはグラフのアプリケーションハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します発信国このレポートには最大量の侵入攻撃を送信した国のリスト国ごとのヒット数が表示されますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 発信国の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各国のヒット数が表示されますまた表形式のレポートには次の情報も含まれています送信国 : 国名 : 国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいヒット数 : 国のヒット数 210

211 レポートガイド v16 図 159: 発信国テーブルまたはグラフの国ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示しますトレンド - 侵入攻撃このレポートには選択した期間にご利用のネットワーク内で観察された IPS トレンドの概要を提供しますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > トレンド - 侵入攻撃の順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには検出された各攻撃のヒット数が表示されますまた表形式のレポートには次の情報も含まれています時刻 : イベントの時刻 (YYYY-MM-DD HH:MM:SS 形式 ) イベントの種類 : イベントの種類の名前イベント : 期間ごとのイベント件数 211

212 Sophos XG Firewall 図 160: トレンド - 侵入攻撃フィルタした侵入攻撃レポート侵入攻撃レポートをフィルタしてフィルタした侵入攻撃レポートを取得できますフィルタした侵入攻撃レポートには次のレポートが含まれています攻撃カテゴリ (p. 213) 攻撃対象プラットフォーム (p. 213) 攻撃対象 (p. 214) 重要度別攻撃 (p. 214) 侵入攻撃 (p. 214) 検出され許可された攻撃 (p. 214) 侵入元 (p. 215) 侵入先 (p. 215) ユーザー (p. 215) 攻撃に使用されたアプリケーション (p. 215) 212

213 レポートガイド v16 発信国 (p. 216) フィルタした侵入攻撃レポートを取得するには次のいずれかのフィルタ条件を選択する必要があります攻撃カテゴリレポート (p. 200) のカテゴリ攻撃対象プラットフォームレポート (p. 201) のプラットフォーム攻撃対象レポート (p. 202) の対象重要度別攻撃レポート (p. 65) の重要度侵入攻撃レポート (p. 41) の攻撃検出され許可された攻撃レポート (p. 205) の攻撃侵入元レポート (p. 42) の攻撃者侵入先レポート (p. 207) の被害者ユーザーレポート (p. 208) のユーザー攻撃レポートに使用されるアプリケーション (p. 209) のアプリケーション送信国レポート (p. 210) の国フィルタしたレポートは複数のレポートウィジェットで構成されます各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示しますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します攻撃カテゴリウィジェットこのウィジェットのレポートには攻撃カテゴリのリストカテゴリへのヒット数が表示されます注 : このウィジェットはカテゴリのフィルタ条件には表示されません棒グラフには攻撃カテゴリ名ヒット数が表示されますまた表形式のレポートには次の情報も含まれていますカテゴリ : デバイス内で定義されている攻撃カテゴリ名デバイス内で攻撃カテゴリが定義されていない場合このフィールドには未分類と表示されブロックされた攻撃は分類されていないことを意味しますヒット数 : 攻撃カテゴリのヒット数攻撃プラットフォームウィジェットこのウィジェットのレポートには攻撃プラットフォームのリストプラットフォームへのヒット数が表示されます注 : このウィジェットはプラットフォームのフィルタ条件には表示されません棒グラフには攻撃プラットフォーム名ヒット数が表示されますまた表形式のレポートには次の情報も含まれていますプラットフォーム : デバイス内で定義されている攻撃プラットフォーム名デバイス内でプラットフォームが定義されていない場合このフィールドには不明と表示されブロックされた攻撃のプラットフォームは分類されていないことを意味しますヒット数 : 攻撃カテゴリのヒット数 213

214 Sophos XG Firewall 攻撃対象ウィジェットこのウィジェットのレポートには対象ごとのヒット数が表示されます注 : このウィジェットは対象のフィルタ条件には表示されません棒グラフには攻撃対象の種類ヒット数が表示されますまた表形式のレポートには次の情報も含まれています対象 : 対象の種類が表示されます使用可能な対象の種類 : クライアントサーバークライアントサーバーヒット数 : 対象のヒット数重要度別攻撃ウィジェット重要度別レポートは攻撃の重要度重要度のヒット数が表示されます注 : このウィジェットは重要度のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各重要度のヒット数が表示されますまた表形式のレポートには次の情報も含まれています重要度 : 試行された攻撃の重要度ヒット数 : 各重要度のヒット数侵入攻撃ログ : このウィジェットのレポートには各侵入攻撃のヒット数が表示されます注 : このウィジェットは攻撃のフィルタ条件には表示されません棒グラフには攻撃の種類が表示されますまた表形式のレポートには次の情報も含まれています攻撃 : 侵入攻撃の名前ヒット数 : 攻撃のヒット数検出され許可された攻撃ウィジェットレポートにはデバイスにより識別された攻撃ネットワークの通過を許可された攻撃のリストが表示されます注 : このウィジェットは攻撃のフィルタ条件には表示されません注 : 攻撃パケットがネットワークの通過を許可される主な理由は関連する IPS シグネチャの処理がデバイス内で許可に設定されているためですパケットにネットワークを通過させないようにするには処理をブロックに設定しますこのレポートはグラフを使用して表形式で表示されます棒グラフには検出された各攻撃のヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃 : デバイスにより識別され許可された攻撃名 214

215 レポートガイド v16 ヒット数 : 各攻撃のヒット数侵入元ウィジェットこのウィジェットのレポートには攻撃者のリスト各攻撃者のヒット数が表示されます注 : このウィジェットは攻撃者のフィルタ条件には表示されません棒グラフには攻撃者の IP アドレスが表示されますまた表形式のレポートには次の情報も含まれています攻撃者 : 攻撃者の IP アドレスヒット数 : 攻撃者によるヒット数侵入先ログ : このウィジェットのレポートには被害者のリスト各被害者のヒット数が表示されます注 : このウィジェットは被害者のフィルタ条件には表示されません棒グラフには被害者の IP アドレスが表示されますまた表形式のレポートには次の情報も含まれています被害者 : 被害者の IP アドレスヒット数 : 被害者ごとのヒット数ユーザーウィジェットこのレポートには上位のユーザーのリストユーザーへのヒット数が表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名を表示しますデバイス内でユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますヒット数 : ユーザーのヒット数攻撃に使用されたアプリケーションウィジェットこのウィジェットのレポートには上位のアプリケーションのリスト各アプリケーションのヒット数が表示されます注 : このウィジェットはアプリケーションのフィルタ条件には表示されません棒グラフには攻撃を受けたアプリケーション名が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名ヒット数 : アプリケーションのヒット数 215

216 Sophos XG Firewall 送信国ウィジェットこのウィジェットには最大量の侵入攻撃を送信した国のリスト国ごとのヒット数が表示されます注 : このウィジェットは送信国のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには国ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれています送信国 : 攻撃者の国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいヒット数 : 国のヒット数 ATP (Advanced Threat Protection) Advanced Threat Protection (ATP) レポートのダッシュボードはご利用のネットワーク内に含まれる高度脅威のスナップショットを提供しますこれはご利用のネットワーク内で感染しているまたはボットネットの一部に含まれるクライアント / ホストの識別に役立ちます ATP はネットワークトラフィック ( 例 : すべてのネットワークからの / への DNS 要求 HTTP 要求または一般的なデータパケットの潜在的な脅威 ) を分析します脅威を識別するために使用するデータベースは Sophos Labs の CnC/Botnet データフィードによりシグネチャアップデートを通して定期的に更新されますこのデータを基にして ATP レポートは管理者が感染したホストとコマンドアンドコントトール (CnC) サーバーとの通信をすぐに識別できるようにサポートしますまたネットワークトラフィックフローを効果的に制御する詳細な構成を提供します ATP レポートのダッシュボードを表示するには監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) の順にアクセスします ATP レポートのダッシュボードでは次により生成されたトラフィックを表示しますホスト - ATP (p. 37) 高度な脅威 (p. 39) ユーザー - ATP (p. 38) 配信元 (p. 220) トレンド - ATP イベント (p. 221) 脅威の感染先 (p. 222) 詳細ビュー - ATP (p. 223) Security Heartbeat - ATP (p. 223) 疑わしい実行ファイル (p. 224) 216

217 レポートガイド v ホスト - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威に関するホスト別の包括的サマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > ホスト - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ホスト - ATP の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストのリストホストごとのイベント数が表示されますまた表形式のレポートには次の情報も含まれていますホスト ( 送信元 IP): 送信元ホストの IP アドレス脅威数 : 送信元ホストの脅威数イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 161: ホスト - ATP グラフまたはテーブルのホストハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示します 217

218 Sophos XG Firewall 高度な脅威このレポートにはご利用のネットワーク内に含まれる高度な脅威の包括的なサマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > 高度な脅威の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 高度な脅威の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには脅威のリスト脅威ごとのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれています脅威 : 脅威の名前ホスト数 : 脅威に感染したホスト数感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS DNS Web 上記の組み合わせイベント数 : 脅威ごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です高度な脅威 218

219 レポートガイド v16 グラフまたはテーブルの脅威ハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示しますユーザー - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威に関するユーザー別の包括的サマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > ユーザー - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ユーザー - ATP の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーのリストユーザーごとのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : 感染したユーザーのユーザー名ホスト数 : ユーザーごとのホスト数脅威数 : ユーザーごとの脅威数イベント数 : ユーザーごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 162: ユーザー - ATP グラフまたはテーブルのユーザーハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示します 219

220 Sophos XG Firewall 配信元このレポートにはご利用のネットワーク内に含まれる高度な脅威と関連付けられた感染源の包括的サマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > 配信元の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには感染源のリスト感染源ごとのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれています感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS DNS Web 上記の組み合わせホスト数 : 感染源の種類ごとのホスト数脅威数 : 感染源の種類ごとの脅威数イベント数 : 感染源の種類ごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 163: 配信元 220

221 レポートガイド v16 グラフまたはテーブルの配信元ハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示しますトレンド - ATP イベントこのレポートにはご利用のネットワーク内に含まれる高度な脅威に関する日付別の包括的サマリーが表示されますこのレポートは管理者が感染傾向の増加 / 減少安定期間などを把握する上で役立ちますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > トレンド - ATP イベントの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します注 : レポートには脅威の検出日のみがリストされます棒グラフには 1 日あたりのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれています日付 : 日付 (YYYY-MM-DD HH:MM:SS 形式 ) イベント数 : 1 日あたりのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 164: トレンド - ATP イベント 221

222 Sophos XG Firewall 脅威の感染先このレポートにはご利用のネットワーク内に含まれる高度な脅威に関する感染先別の包括的サマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > 脅威の感染先の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには脅威の感染先のリスト感染先ごとのイベント数が表示されますまた表形式のレポートには次の情報も含まれています脅威の URL/IP: 感染先の IP アドレスホスト数 : 感染先ごとのホスト数脅威数 : 感染先ごとの脅威数イベント数 : 感染先ごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 165: 脅威の感染先グラフまたはテーブルの脅威の URL/IP ハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示します 222

223 レポートガイド v 詳細ビュー - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威の詳細なサマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > 詳細ビュー - ATP の順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): 送信元ホストの IP アドレスユーザー : 感染したユーザーのユーザー名脅威 : 脅威の名前脅威の URL/IP: 感染先の IP アドレス感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS DNS Web 上記の組み合わせイベント数 : イベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です処理 : 脅威を検出したデバイスが実行した処理使用可能なオプション : ログ & ドロップ : データパケットがログおよびドロップされますログのみ : データパケットはログされます図 166: 詳細ビュー - ATP Security Heartbeat - ATP このレポートはご利用のネットワークに含まれるエンドポイントに関係する高度な脅威の詳細を提供しますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > セキュリティハートビート - ATP の順にアクセスします 223

224 Sophos XG Firewall このレポートは表形式で表示されます表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): 送信元ホストの IP アドレスログインユーザー : 感染したユーザーのユーザー名プロセスユーザー : プロセスを所有するユーザーのユーザー名実行ファイル : 感染した実行ファイル名脅威 : 脅威の名前脅威の URL/IP: 感染先の IP アドレス前回のイベント発生日時 : 感染した実行ファイルがホスト内で最終検出された時刻イベント数 : イベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 167: Security Heartbeat - ATP 疑わしい実行ファイルこのレポートには脅威に感染した可能性のある実行 (.exe) ファイルのリストが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > 疑わしい実行ファイルの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには実行ファイルごとのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれています実行ファイル : 脅威に感染した可能性のある実行ファイル名イベント数 : ファイルごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です 224

225 レポートガイド v16 図 168: 疑わしい実行ファイルフィルタした ATP レポート ATP レポートをさらにドリルダウンして ATP レポートの 2 番目のレベルを取得できます ATP レポート ( タイムトレンド - ATP 疑わしい実行ファイル詳細ビュー - ATP クライアントの詳細 - ATP を除く ) をフィルタして次のレポートを取得できますホスト - ATP (p. 226) 高度な脅威 (p. 226) ユーザー - ATP (p. 226) 配信元 (p. 227) トレンド - ATP イベント (p. 227) 脅威の感染先 (p. 228) 詳細ビュー - ATP (p. 228) Security Heartbeat - ATP (p. 229) 疑わしい実行ファイル (p. 229) フィルタした ATP レポートを取得するには次のいずれかのフィルタ条件を選択する必要がありますホスト - ATP レポート (p. 37) のホスト高度な脅威レポート (p. 39) の脅威ユーザー - ATP レポート (p. 38) のユーザー感染源レポート (p. 220) の感染源脅威の感染先レポート (p. 222) の感染先フィルタしたレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示します 225

226 Sophos XG Firewall デフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますホスト - ATP ウィジェットこのウィジェットにはご利用のネットワーク内に含まれる高度な脅威に関するホスト別の包括的サマリーが表示されます注 : このウィジェットはホストのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストのリストホストごとのイベント数が表示されますまた表形式のレポートには次の情報も含まれていますホスト ( 送信元 IP): 送信元ホストの IP アドレス脅威数 : 送信元ホストの脅威数イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です高度な脅威ウィジェットこのレポートにはご利用のネットワーク内に含まれる高度な脅威の包括的なサマリーが表示されます注 : このウィジェットは脅威のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには脅威のリスト脅威ごとのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれています脅威 : 脅威の名前ホスト数 : 脅威に感染したホスト数感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS DNS Web 上記の組み合わせイベント数 : 脅威ごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計ですユーザー - ATP ウィジェットこのウィジェットにはご利用のネットワーク内に含まれる高度な脅威に関するユーザー別の包括的サマリーが表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されません 226

227 レポートガイド v16 このレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーのリストユーザーごとのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : 感染したユーザーのユーザー名ホスト数 : ユーザーごとのホスト数脅威数 : ユーザーごとの脅威数イベント数 : ユーザーごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です感染源ウィジェットこのウィジェットにはご利用のネットワーク内に含まれる高度な脅威と関連付けられた感染源の包括的サマリーが表示されます注 : このウィジェットは感染源のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには感染源のリスト感染源ごとのイベント数の合計が表示されますまた表形式のレポートには次の情報も含まれています感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS DNS Web 上記の組み合わせホスト数 : 感染源ごとのホスト数脅威数 : 感染源ごとの脅威数試行回数 : 感染源ごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計ですトレンド - ATP イベントウィジェットこのレポートにはご利用のネットワーク内に含まれる高度な脅威に関する日付別の包括的サマリーが表示されますこのレポートは管理者が感染傾向の増加 / 減少安定期間などを把握する上で役立ちますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには 1 日あたりの試行回数の合計が表示されますまた表形式のレポートには次の情報も含まれています日付 : 日付 (YYYY-MM-DD HH:MM:SS 形式 ) 227

228 Sophos XG Firewall イベント数 : 1 日あたりのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です脅威の感染先ウィジェットこのウィジェットにはご利用のネットワーク内に含まれる高度な脅威の感染先に関する包括的なサマリーが表示されます注 : このウィジェットは感染先のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには脅威の感染先のリスト感染先ごとのイベント数が表示されますまた表形式のレポートには次の情報も含まれています脅威の URL/IP: 感染先の IP アドレスホスト数 : 感染先ごとのホスト数脅威数 : 感染先ごとの脅威数イベント数 : 感染先ごとの試行回数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です詳細ビュー - ATP ウィジェットこのレポートにはご利用のネットワーク内に含まれる高度な脅威の詳細なサマリーが表示されますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれます処理 : 脅威を検出したデバイスが実行した処理使用可能なオプション : ログ & ドロップ : データパケットがログおよびドロップされますログのみ : データパケットはログされますホスト ( 送信元 IP): 送信元ホストの IP アドレスユーザー : 感染したユーザーのユーザー名脅威の URL/IP: 感染先の IP アドレス脅威 : 脅威の名前感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS DNS HTTPプロキシ上記の組み合わせイベント数 : イベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です 228

229 レポートガイド v セキュリティハートビート - ATP ウィジェットこのレポートはご利用のネットワークに含まれるエンドポイントに関係する高度な脅威の詳細を提供しますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): 送信元ホストの IP アドレスログインユーザー : 感染したユーザーのユーザー名プロセスユーザー : プロセスを所有するユーザーのユーザー名実行ファイル : 感染した実行ファイル名脅威 : 脅威の名前脅威の URL/IP: 感染先の IP アドレス前回のイベント発生日時 : 感染した実行ファイルがホスト内で最終検出された時刻イベント数 : イベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です疑わしい実行ファイルウィジェットこのレポートには脅威に感染した可能性のある実行 (.exe) ファイルのリストが表示されますこのレポートはグラフを使用して表形式で表示されます棒グラフには実行ファイルごとの試行回数の合計が表示されますまた表形式のレポートには次の情報も含まれています実行ファイル : 脅威に感染した可能性のある実行ファイル名イベント数 : ファイルごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計ですワイヤレスワイヤレスレポートのダッシュボードではデバイス内で構成したアクセスポイント (AP) および SSID の使用状況の概要を提供しますまた AP および SSID タイムトレンドレポートのサポートを使用してネットワークから通過したワイヤレストラフィックを識別するのに役立ちますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > ワイヤレスの順にアクセスします次のレポートをウィジェット形式で表示します AP - クライアント数 (p. 230) SSID - クライアント数 (p. 231) トレンド - すべての AP (p. 233) トレンド - すべての SSID (p. 234) 229

230 Sophos XG Firewall AP - クライアント数このレポートではデバイス内で構成した各 AP の接続クライアント数の最大最小平均の概要を提供しますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > ワイヤレス > AP - クライアント数の順にアクセスしますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれます AP の ID: デバイス内で構成されている AP の一意の ID 最大クライアント数 : 選択した期間の AP ごとの最大接続クライアント数平均クライアント数 : 選択した期間の AP ごとの平均接続クライアント数最小クライアント数 : 選択した期間の AP ごとの最小接続クライアント数図 169: AP - クライアント数特定 AP のフィルタした AP - クライアント数レポート (p.230) を表示するにはテーブルで AP ID をクリックしてドリルダウンしますフィルタした AP - クライアント別レポート AP - クライアント別レポートをフィルタして次のレポートを取得できます SSID - クライアント別 (p. 230) トレンド - AP 別 (p. 231) デフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します SSID - クライアント数このレポートには選択した AP の各 SSID に接続しているクライアント数の最大最小平均を含む SSID の詳細が表示されますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > ワイヤレス > SSID - クライアント数の順にアクセスしますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれます SSID: 選択した AP 内で定義されている SSID 名最大クライアント数 : 選択した AP の SSID ごとの最大接続クライアント数平均クライアント数 : 選択した AP の SSID ごとの平均接続クライアント数最小クライアント数 : 選択した AP の SSID ごとの最小接続クライアント数 230

231 レポートガイド v16 特定 SSID の次の表形式レポートを表示するにはテーブルで SSID をクリックしてドリルダウンしますタイムトレンド (p. 231) トレンド - AP および SSID 別このレポートは接続したクライアントの合計を期間でプロットし選択した AP および SSID のタイムトレンド概要を提供しますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > ワイヤレス > SSID - クライアント数 > SSID > AP の順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには構成したすべての AP から接続したクライアント数の合計と期間が表示されますまた表形式のレポートには次の情報も含まれています時刻 : 時刻 (YYYY-MM-DD HH:MM:SS 形式 ) 平均接続クライアント : 選択した AP の SSID ごとの平均接続クライアント数最大接続クライアント : 選択した AP の SSID ごとの最大接続クライアント数トレンド - AP 別このレポートは接続したクライアントの最大数を期間でプロットし選択した AP のタイムトレンド概要を提供しますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > ワイヤレス > トレンド - AP 別の順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには構成したすべての AP から接続したクライアント数の合計と期間が表示されますまた表形式のレポートには次の情報も含まれています時刻 : 時刻 (YYYY-MM-DD HH:MM:SS 形式 ) AP: 選択した AP 名平均接続クライアント : 選択した AP と各期間に接続したクライアント数の平均最大接続クライアント : 選択した AP と各期間に接続した最大クライアント数 SSID - クライアント数このレポートではデバイス内で構成した各 SSID の接続クライアント数の最大最小平均の概要を提供しますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > ワイヤレス > SSID - クライアント数の順にアクセスしますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれます SSID: デバイス内で定義されている SSID 名最大クライアント数 : 選択した期間の SSID ごとの最大接続クライアント数平均クライアント数 : 選択した期間の SSID ごとの平均接続クライアント数最小クライアント数 : 選択した期間の SSID ごとの最小接続クライアント数 231

232 Sophos XG Firewall 図 170: SSID - クライアント数特定 SSID のフィルタした SSID - クライアント数 (p.232) レポートを表示するにはテーブルで SSID をクリックしてドリルダウンしますフィルタした SSID - クライアント別 SSID - クライアント別レポートをフィルタして次のレポートを取得できます AP (p. 232) トレンド - SSID 別 (p. 233) デフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますフィルタした SSID - クライアント AP 別このレポートでは選択した SSID が構成した各 AP の接続クライアント数の最大最小平均の概要を提供しますレポートを表示するにはレポート > ネットワークと脅威 > ワイヤレス > SSID - クライアント数 > SSID の順にアクセスしますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれます AP の ID: デバイス内で構成されている AP の一意の ID 最大クライアント数 : 選択した SSID の AP ごとの最大接続クライアント数と期間平均クライアント数 : 選択した SSID の AP ごとの平均接続クライアント数と期間最小クライアント数 : 選択した SSID の AP ごとの最小接続クライアント数と期間特定 AP の次の表形式レポートを表示するにはテーブルで AP ID をクリックしてドリルダウンしますタイムトレンド (p. 231) トレンド - AP および SSID 別このレポートは接続したクライアントの合計を期間でプロットし選択した AP および SSID のタイムトレンド概要を提供しますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > ワイヤレス > SSID - クライアント数 > SSID > AP の順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには構成したすべての AP から接続したクライアント数の合計と期間が表示されますまた表形式のレポートには次の情報も含まれています時刻 : 時刻 (YYYY-MM-DD HH:MM:SS 形式 ) 平均接続クライアント : 選択した AP の SSID ごとの平均接続クライアント数 232

233 レポートガイド v16 最大接続クライアント : 選択した AP の SSID ごとの最大接続クライアント数トレンド - SSID 別このレポートは接続したクライアントの最大数を期間でプロットし選択した AP のタイムトレンド概要を提供しますレポートを表示するにはレポート > ネットワークと脅威 > ワイヤレス > トレンド - すべての SSID の順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには構成したすべての SSID から接続した最大クライアント数と期間が表示されますまた表形式のレポートには次の情報も含まれています時刻 : 時刻 (YYYY-MM-DD HH:MM:SS 形式 ) SSID: 選択した SSID 名平均接続クライアント : 選択した SSID と各期間に接続したクライアント数の平均最大接続クライアント : 選択した SSID と各期間に接続した最大クライアント数トレンド - すべての AP このレポートは構成されたすべての AP からの接続クライアントの最大数を期間でプロットし AP のタイムトレンド概要を提供しますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > ワイヤレス > トレンド - AP 別の順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには構成したすべての AP からの接続クライアントの最大数と期間が表示されますまた表形式のレポートには次の情報も含まれています時刻 : 時刻 (YYYY-MM-DD HH:MM:SS 形式 ) 平均接続クライアント : 各期間に接続した平均クライアント数 ( 構成したすべての AP から ) 最大接続クライアント : 各期間に接続した最大クライアント数 ( 構成したすべての AP から ) 図 171: トレンド - すべての AP 233

234 Sophos XG Firewall トレンド - すべての SSID このレポートは構成されたすべての SSID からの接続クライアントの最大数を期間でプロットし SSID のタイムトレンド概要を提供しますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > ワイヤレス > トレンド - すべての SSID の順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには構成したすべての SSID から接続した最大クライアント数と期間が表示されますまた表形式のレポートには次の情報も含まれています時刻 : 時刻 (YYYY-MM-DD HH:MM:SS 形式 ) 平均接続クライアント : 各期間に接続した平均クライアント数 ( 構成したすべての SSID から ) 最大接続クライアント : 各期間に接続した最大クライアント数 ( 構成したすべての SSID から ) 図 172: トレンド - すべての SSID Security Heartbeat セキュリティハートビートレポートのダッシュボードではご利用のネットワークに含まれるエンドポイントのセキュリティ状態の詳細をデバイスがエンドポイントと Sophos Central 間から収集したデータに基づいて提供します注 : セキュリティ状態の詳細レポートを表示するにはエンドポイントは Sophos Central により管理される必要がありますこれらのレポートにより管理者はネットワーク内の様々なエンドポイントのセキュリティ状態を特定しやすくなりますまたネットワークアクセスポリシーの調整を行うための基盤を提供しますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat の順にアクセスしますセキュリティハートビートレポートのダッシュボードは次のレポートを提供しますクライアントのセキュリティ状態 (p. 68) 234

235 レポートガイド v16 詳細ビュー - クライアントのセキュリティ状態 (p. 46) Security Heartbeat - ATP (p. 40) ブロックされたネットワークアクセス (p. 239) ハートビートの間欠 (p. 240) トレンド - ハートビートの間欠 (p. 242) ブロックされたサーバーアクセス (p. 243) クライアントのセキュリティ状態このレポートにはセキュリティ状態セキュリティ状態ごとのエンドポイント数が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > クライアントのセキュリティ状態の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはセキュリティ状態ごとのエンドポイント数が表示されますまた表形式のレポートには次の情報も含まれていますクライアントのセキュリティ状態 : クライアントのセキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している件数 : セキュリティ状態ごとのエンドポイント数パーセント : クライアントのセキュリティ状態間の百分率分布 235

236 Sophos XG Firewall 図 173: クライアントのセキュリティ状態テーブルまたはグラフのクライアントのセキュリティ状態をクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示しますフィルタしたクライアントのセキュリティ状態レポートクライアントのセキュリティ状態レポートをフィルタして次のレポートを取得できますトレンド - クライアントのセキュリティ状態 (p. 236) 詳細ビュー - クライアントのセキュリティ状態 (p. 236) ブロックされたネットワークアクセス (p. 237) デフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますトレンド - クライアントのセキュリティ状態ウィジェットこのウィジェットのレポートには選択したセキュリティ状態にある多数のエンドポイントの 1 日あたりの中断が表示されます注 : このウィジェットはクライアントの正常性レポートが選択したセキュリティ状態によりドリルダウンされた場合にのみ表示されますこのレポートはグラフを使用して表形式で表示されますこの棒グラフには選択したセキュリティ状態にある多数のエンドポイントの 1 日あたりの中断が表示されますまた表形式のレポートには次の情報も含まれています日付 : 日付 (YYYY-MM-DD 形式 ) クライアント数 : 選択したセキュリティ状態の各日のエンドポイント数詳細ビュー - クライアントのセキュリティ状態ウィジェットこのウィジェットのレポートにはご利用のネットワーク内にあるエンドポイントのセキュリティ状態についての詳細な情報が表示されますこのレポートは表形式で表示されます 236

237 レポートガイド v16 表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスクライアント名 : クライアント名前回のヘルス信号送信日時 : 選択したエンドポイントの最後のセキュリティ状態が表示されます可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している前回のセキュリティ状態 : ホストの最終変更日 (YYYY-MM-DD HH:MM:SS 形式 ) ブロックされたネットワークアクセスウィジェットこのウィジェットのレポートにはセキュリティ状態の理由によりネットワークへのアクセスが拒否されたホストがリストされますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますホスト : エンドポイントの IP アドレスユーザー : エンドポイントにログインするユーザーのユーザー名宛先 : 宛先の IP アドレスイベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計ですセキュリティ状態 - 理由 : セキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している詳細ビュー - クライアントのセキュリティ状態このレポートにはご利用のネットワーク内にあるエンドポイントのセキュリティ状態についての詳細な情報が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスした先のページでも表示できますこのレポートは表形式で表示されます 237

238 Sophos XG Firewall デフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスホスト名 : クライアント名前回のヘルス信号送信日時 : 最新のセキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している前回のセキュリティ状態 : ホストの最終変更日 (YYYY-MM-DD HH:MM:SS 形式 ) 図 174: 詳細ビュー - クライアントのセキュリティ状態テーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示します Security Heartbeat - ATP このレポートにはご利用のネットワーク内に含まれるエンドポイントに関連付けられた高度な脅威が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > セキュリティハートビート - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > Security Heartbeat > セキュリティハートビート - ATP の順にアクセスした先のページでも表示できますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスログインユーザー : エンドポイントにログインするユーザーのユーザー名プロセスユーザー : プロセスを実行するユーザーのユーザー名 238

239 レポートガイド v16 実行ファイル : 感染した実行 (.exe) ファイル名脅威 : 脅威の名前脅威の URL/IP: 宛先の IP アドレス前回のイベント発生日時 : イベントの最終表示日 (YYYY-MM-DD HH:MM:SS 形式 ) イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 175: Security Heartbeat - ATP テーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示しますブロックされたネットワークアクセスこのレポートにはセキュリティ状態の理由によりネットワークへのアクセスが拒否されたホストがリストされますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > ブロックされたネットワークアクセスの順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト : エンドポイントの IP アドレスユーザー : エンドポイントにログインするユーザーのユーザー名宛先 : 宛先の IP アドレスイベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計ですセキュリティ状態 - 理由 : セキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している 239

Sophos XG Firewall 図 176: ブロックされたネットワークアクセステーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示します 1.4.

240 Sophos XG Firewall 図 176: ブロックされたネットワークアクセステーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示しますハートビートの間欠このレポートにはご利用のネットワーク内にある各エンドポイントのハートビートの間欠回数が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > ハートビートの間欠の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各エンドポイントのハートビートの間欠回数が表示されます表形式のレポートには次の情報が含まれていますホスト名 : エンドポイントの名前間欠回数 : 各エンドポイントのハートビートの間欠回数図 177: ハートビートの間欠 240

241 レポートガイド v16 テーブルまたはグラフのホスト名の状態をクリックしてフィルタしたハートビートの間欠レポート (p. 241) を表示しますフィルタしたハートビートの間欠レポートハートビートの間欠レポートをフィルタして次のレポートを取得できますハートビートの間欠 (p. 241) ハートビートの間欠ウィジェットこのレポートは選択された期間におけるエンドポイントから Sophos UTM までのハートビートの間欠の詳細を表示します注 : このウィジェットはホスト名を選択してハートビートの間欠レポートをフィルタした場合にのみ表示されますこのレポートは表形式で表示されますデフォルトによりレポートは現在の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト IP: エンドポイントの IP アドレス間欠開始 : 時刻は年年年年 - 月月 - 日日時時 : 分分 : 秒秒形式で表示されます所要時間 : 時時 : 分分 : 秒秒形式で指定します図 178: ハートビートの間欠ウィジェット 241

242 Sophos XG Firewall トレンド - ハートビートの間欠このレポートは選択した期間に Sophos UTM に接続していないエンドポイント数を表示しますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > トレンド - ハートビートの間欠の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは現在の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには選択した期間に Sophos UTM に接続していないエンドポイント数が表示されます表形式のレポートには次の情報が含まれています時間 : 時刻は年年年年 - 月月 - 日日時時 : 分分 : 秒秒形式で表示されますホスト数 : Sophos UTM に接続していないエンドポイント数図 179: トレンド - ハートビートの間欠 242

243 レポートガイド v ブロックされたサーバーアクセスこのレポートにはセキュリティ状態の理由によりサーバーへのアクセスが拒否されたホストがリストされますレポートを表示するには監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > ブロックされたサーバーアクセスの順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは現在の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスユーザ -: エンドポイントにログインするユーザーのユーザー名宛先 : サーバーの IP アドレスイベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計ですセキュリティ状態 - 理由 : サーバーの正常性の状態を表示します可能性のあるオプション : 黄色 : 不適切なサーバーの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 赤 : 不適切なサーバーであり悪意のあるコンテンツに感染している図 180: ブロックされたサーバーアクセステーブル内のホストハイパーリンクをクリックして次を表示しますフィルタしたセキュリティハートビートレポート (p. 243) フィルタしたセキュリティハートビートレポートセキュリティハートビートレポート ( クライアントのセキュリティ状態レポートを除く ) をフィルタして次のレポートを取得できますトレンド - クライアントのセキュリティ状態 (p. 244) 詳細ビュー - クライアントのセキュリティ状態 (p. 236) ブロックされたネットワークアクセス (p. 237) Security Heartbeat - ATP (p. 245) 243

244 Sophos XG Firewall ブロックされたサーバーアクセス (p. 245) フィルタしたクライアントのセキュリティ状態の詳細レポートを取得するには次のいずれかのフィルタ条件を選択する必要があります詳細ビュー - クライアントのセキュリティ状態レポート (p. 46) のホストセキュリティハートビート - ATP レポート (p. 40) のホストブロックされたネットワークアクセスレポート (p. 239) のホスト次のホスト : ブロックされたサーバーアクセス (p. 243) デフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますトレンド - クライアントのセキュリティ状態ウィジェットこのウィジェットのレポートには選択したホストのセキュリティ状態の 1 日あたりの中断が表示されますこのレポートはグラフを使用して表形式で表示されますこの棒グラフには選択したホストのセキュリティ状態の 1 日あたりの中断が表示されますまた表形式のレポートには次の情報も含まれています日付 : 日付 (YYYY-MM-DD HH:MM:SS 形式 ) クライアントのセキュリティ状態 : 選択したホストの 1 日あたりのセキュリティ状態詳細ビュー - クライアントのセキュリティ状態ウィジェットこのウィジェットのレポートにはご利用のネットワーク内にあるエンドポイントのセキュリティ状態についての詳細な情報が表示されますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスクライアント名 : クライアント名前回のヘルス信号送信日時 : 選択したエンドポイントの最後のセキュリティ状態が表示されます可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している前回のセキュリティ状態 : ホストの最終変更日 (YYYY-MM-DD HH:MM:SS 形式 ) ブロックされたネットワークアクセスウィジェットこのウィジェットのレポートにはセキュリティ状態の理由によりネットワークへのアクセスが拒否されたホストがリストされますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますホスト : エンドポイントの IP アドレス 244

245 レポートガイド v16 ユーザー : エンドポイントにログインするユーザーのユーザー名宛先 : 宛先の IP アドレスイベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計ですセキュリティ状態 - 理由 : セキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染しているセキュリティハートビート - ATP ウィジェットこのレポートにはご利用のネットワーク内に含まれるエンドポイントに関連付けられた高度な脅威が表示されます注 : このウィジェットにはクライアントのセキュリティ状態の詳細レポートがすべて表示されます ( クライアントのセキュリティ状態レポートを除く ) このレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスログインユーザー : エンドポイントにログインするユーザーのユーザー名プロセスユーザー : プロセスを実行するユーザーのユーザー名実行ファイル : 感染した実行 (.exe) ファイル名脅威 : 脅威の名前脅威の URL/IP: 宛先の IP アドレス前回のイベント発生日時 : イベントの最終表示日 (YYYY-MM-DD HH:MM:SS 形式 ) イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計ですブロックされたサーバーアクセスウィジェットこのレポートにはセキュリティ状態の理由によりサーバーへのアクセスが拒否されたホストがリストされますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますホスト : エンドポイントの IP アドレスユーザ -: エンドポイントにログインするユーザーのユーザー名宛先 : サーバーの IP アドレス : イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です 245

246 Sophos XG Firewall セキュリティ状態の理由 : サーバーの正常性の状態を表示します可能性のあるオプション : 緑 : クライアントは正常です ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している 1.5 VPN VPN レポートは IPSec VPN SSL VPN クライアントレスアクセスを使用してネットワークに接続しているリモートユーザーによる VPN 使用状況の詳細を提供します注 : ページ左上にあるドロップダウン 1 を選択すると VPN のサブセクションにアクセスできますセクションには次のレポートが含まれています VPN (p. 246) SSL VPN (p. 260) クライアントレスアクセス (p. 263) VPN VPN レポートのダッシュボードは IPSec L2TP または PPTP 接続を使用してリモートユーザーが生成したネットワークトラフィックのスナップショットを提供しますネットワークから最大量のトラフィックを生成した上位の接続ユーザーおよびインターフェースを識別しやすくなります VPN レポートのダッシュボードを表示するには監視 & 分析 > レポート > VPN > VPN の順にアクセスします次のレポートをウィジェット形式で表示します IPSec 使用状況 (p. 247) IPSec ユーザー (p. 248) L2TP & PPTP の使用状況 (p. 250) L2TP ユーザー (p. 253) PPTP ユーザー (p. 254) VPN イベント (p. 255) RED 使用状況 (p. 256) ID 別 RED 使用状況 (p. 258) RED の接続切断 (p. 258) 246

247 レポートガイド v IPSec 使用状況このレポートは IPSec VPN 使用状況の概要 ( 接続名接続数 ) を提供しますこのレポートを表示するには VPN レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > VPN > IPSec 使用状況の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには IPSec VPN 接続名ごとの接続数が表示されます表形式のレポートには次の情報が含まれています接続名 : IPSec VPN 接続の名前接続 : IPSec VPN 接続名ごとの接続数図 181: IPSec 使用状況テーブルまたはグラフの接続名ハイパーリンクをクリックしてフィルタしたデータ転送別の IPSec 使用状況レポート (p. 247) を表示しますフィルタした IPSec 使用状況レポートデータ転送別の IPSec 使用状況レポートをさらにドリルダウンしてフィルタしたデータ転送別の IPSec 使用状況レポートを表示することができますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > IPSec 使用状況 > 接続名の順にアクセスします次のフィルタしたレポートを表示します IPSec ユーザー (p. 248) IPSec 接続の詳細 (p. 248) 247

248 Sophos XG Firewall フィルタしたレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示しますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します IPSec ユーザーウィジェットこのウィジェットのレポートでは選択した IPSec VPN 接続を使用したユーザーの概要を提供しますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > IPSec 使用状況 > 接続名の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフにはユーザーごとの接続数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名接続 : ユーザーごとの接続数 IPSec 接続の詳細ウィジェットこのウィジェットのレポートでは選択した IPSec 接続の接続詳細の概要を提供しますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > IPSec 使用状況 > 接続名の順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます表形式のレポートには次の情報が含まれますユーザー : デバイス内で定義されているユーザー名ユーザーが承認されていない場合 VPN トラフィックは不明のユーザーにより生成されたトラフィックであると考慮されますローカルインタフェース IP: ローカルインターフェースの IP アドレスローカルゲートウェイ IP: ローカルゲートウェイの IP アドレス内部ネットワーク : 内部ネットワークの IP アドレス接続の種類がリモートアクセスの場合このフィールドには利用不可と表示されますリモートインタフェース IP: リモートインターフェースの IP アドレス IPSec ユーザーこのレポートは IPSec VPN を使用しているユーザーの概要 ( ユーザー名接続数 ) を提供しますこのレポートを表示するには VPN レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > VPN > IPSec ユーザーの順にアクセスします 248

249 レポートガイド v16 このレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフにはユーザーごとの接続数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名接続 : ユーザーごとの接続数図 182: IPSec ユーザーテーブルまたはグラフのユーザーハイパーリンクをクリックしてフィルタした IPSec ユーザーレポート (p. 249) を表示しますフィルタした IPSec ユーザーレポート IPSec ユーザーレポートをさらにドリルダウンしてフィルタした IPSec ユーザーレポートを表示することができますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > IPSec ユーザー > ユーザーの順にアクセスします次のレポートを表示しますデータ転送別の IPSec の使用状況 (p. 250) 接続の詳細 (p. 250) フィルタしたレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示します 249

250 Sophos XG Firewall デフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します IPSec 使用状況ウィジェットこのウィジェットのレポートでは選択したユーザーの IPSec VPN 使用状況の概要 ( 接続名接続数 ) を提供しますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > IPSec ユーザー > ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには IPSec VPN 接続名ごとの接続数が表示されます表形式のレポートには次の情報が含まれています接続名 : IPSec VPN 接続の名前接続 : IPSec VPN 接続名ごとの接続数 IPSec 接続の詳細ウィジェットこのウィジェットのレポートでは選択したユーザーの IPSec VPN 接続の概要を提供しますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > IPSec ユーザー > ユーザーの順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます表形式のレポートには次の情報が含まれます接続名 : IPSec VPN 接続の名前ローカルインタフェース IP: ローカルインターフェースの IP アドレスローカルゲートウェイ IP: ローカルゲートウェイの IP アドレス内部ネットワーク : 内部ネットワークの IP アドレス接続の種類がリモートアクセスの場合このフィールドには利用不可と表示されますリモートインタフェース IP: リモートインターフェースの IP アドレス L2TP & PPTP の使用状況このレポートでは L2TP & PPTP の使用状況の概要を提供しますこれには VPN 接続の種類接続数 VPN の種類ごとのデータ転送量が含まれますこのレポートを表示するには VPN レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > VPN > L2TP & PPTP の使用状況の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます 250

レポートガイド v16 棒グラフには VPN 接続の種類ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています VPN の種類 : VPN 接続の種類可能性のあるオプション : PPTP L2TP 接続 : VPN の種類ごとの接続数データ転送 : 各 VPN の種類が転送したデータ量 ( 送信バイト数 + 受信バイト数 ) 図 183: L2TP & PPTP

251 レポートガイド v16 棒グラフには VPN 接続の種類ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています VPN の種類 : VPN 接続の種類可能性のあるオプション : PPTP L2TP 接続 : VPN の種類ごとの接続数データ転送 : 各 VPN の種類が転送したデータ量 ( 送信バイト数 + 受信バイト数 ) 図 183: L2TP & PPTP の使用状況テーブルまたはグラフの VPN の種類ハイパーリンクをクリックしてフィルタした L2TP & PPTP の使用状況レポート (p. 251) を表示しますフィルタした L2TP & PPTP 使用状況レポート VPN 使用状況レポートをさらにドリルダウンしてフィルタした VPN 使用状況レポートを表示することができますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > L2TP & PPTP 使用状況 > VPN の種類の順にアクセスします次のフィルタしたレポートを表示しますユーザー (p. 252) 接続の詳細 (p. 252) タイムトレンド (p. 252) フィルタしたレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示しますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 251

252 Sophos XG Firewall ユーザーウィジェットこのウィジェットのレポートには選択した VPN の種類を使用したユーザーの詳細が表示されますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > L2TP & PPTP 使用状況 > VPN の種類の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフにはユーザーごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名接続 : ユーザーごとの接続数データ転送 : 各ユーザーが転送したデータ量 ( 送信バイト数 + 受信バイト数 ) 接続の詳細ウィジェットこのウィジェットのレポートには選択した VPN の種類の接続名のリスト内部 / リモートネットワークおよびユーザーの詳細が表示されますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > L2TP & PPTP 使用状況 > VPN の種類の順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます表形式のレポートには次の情報が含まれます接続名 : 接続の名前ユーザー : デバイス内で定義されているユーザーのユーザー名ユーザーが未承認またはクライアントレスユーザーの場合 VPN トラフィックは不明のユーザーにより生成されたトラフィックであると考慮されますローカルインタフェース IP: ローカルインターフェースの IP アドレスローカルゲートウェイ IP: ローカルゲートウェイの IP アドレス内部ネットワーク : 内部ネットワークの IP アドレス接続の種類がリモートアクセスの場合このフィールドには利用不可と表示されますリモートインタフェース IP: リモートインターフェースの IP アドレスデータ転送 : 各接続が転送したデータ量 ( 送信バイト数 + 受信バイト数 ) タイムトレンドウィジェットこのウィジェットのレポートは選択した VPN の種類のタイムトレンドを表示しますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > L2TP & PPTP 使用状況 > VPN の種類の順にアクセスしますこのレポートはグラフを使用して表形式で表示されます 252

253 レポートガイド v16 棒グラフには選択した期間のデータ転送が表示されますまた表形式のレポートには次の情報も含まれています時刻 : 時刻 (YYYY-MM-DD HH:MM:SS 形式 ) VPN の種類 : 選択した VPN の種類を表示しますデータ転送 : 各期間に転送したデータ量 ( 送信バイト数 + 受信バイト数 ) L2TP ユーザーこのレポートでは L2TP VPN を使用しているユーザーの概要を提供しますこれにはユーザー名接続数データ転送量が含まれますこのレポートを表示するには VPN レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > VPN > L2TP ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフにはユーザーごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名接続 : ユーザーごとの接続数データ転送 : 各ユーザーが転送したデータ量 ( 送信バイト数 + 受信バイト数 ) 図 184: L2TP ユーザーテーブルまたはグラフのユーザーハイパーリンクをクリックして次のレポートを表示します L2TP 接続の詳細 (p. 254) 253

254 Sophos XG Firewall L2TP 接続の詳細このレポートでは選択したユーザーの L2TP VPN 接続詳細の概要を提供しますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > L2TP ユーザー > ユーザーの順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます表形式のレポートには次の情報が含まれますローカルインタフェース IP: ローカルインターフェースの IP アドレスリースされた IP: ユーザーにリースされた IP アドレスリモートインタフェース IP: リモートインターフェースの IP アドレスデータ転送 : 各ユーザーが転送したデータ量 ( 送信バイト数 + 受信バイト数 ) PPTP ユーザーこのレポートでは PPTP VPN を使用しているユーザーの概要を提供しますこれにはユーザー名ヒット数データ転送量が含まれますこのレポートを表示するには VPN レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > VPN > PPTP ユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフにはユーザーごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名接続 : ユーザーごとの接続数データ転送 : 各ユーザーが転送したデータ量 ( 送信バイト数 + 受信バイト数 ) 254

255 レポートガイド v16 図 185: PPTP ユーザーテーブルまたはグラフのユーザーハイパーリンクをクリックして次のレポートを表示します PPTP 接続の詳細 (p. 255) PPTP 接続の詳細このレポートでは選択したユーザーの PPTP VPN 接続詳細の概要を提供しますレポートを表示するには監視 & 分析 > レポート > VPN > VPN > PPTP ユーザー > ユーザーの順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます表形式のレポートには次の情報が含まれますローカルインタフェース IP: ローカルインターフェースの IP アドレスリースされた IP: ユーザーにリースされた IP アドレスリモートインタフェース IP: リモートインターフェースの IP アドレスデータ転送 : 各ユーザーが転送したデータ量 ( 送信バイト数 + 受信バイト数 ) VPN イベントこのレポートでは VPN イベントの概要を提供しますこのレポートを表示するには VPN レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > VPN > VPN イベントの順にアクセスしますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれます時刻 : イベントが起きた時刻 255

Sophos XG Firewall ユーザー : デバイス内で定義されているユーザー名送信元 : イベントを生成している送信元の IP アドレス重要度 : イベントに関連付けられた重要度レベル事前定義されたレベル : 緊急警告致命的エラー警報通知情報デバッグメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせ

256 Sophos XG Firewall ユーザー : デバイス内で定義されているユーザー名送信元 : イベントを生成している送信元の IP アドレス重要度 : イベントに関連付けられた重要度レベル事前定義されたレベル : 緊急警告致命的エラー警報通知情報デバッグメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されます状態 : VPN イベントの状態図 186: VPN イベント RED 使用状況このレポートでは Sophos Firewall に接続された様々な RED デバイスから転送されたデータ量の概要を提供します注 : RED 使用状況レポートを表示するにはネットワークプロテクションの登録が必要になります有効な登録がない場合レポートによってはデータがまったく表示されませんこのレポートを表示するには VPN レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > VPN > RED 使用状況の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには RED デバイスごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています RED ID: RED デバイスの一意の ID を表示します 256

257 レポートガイド v16 支社名 : Sophos Firewall で構成されている支社名を表示しますデータ転送 : RED デバイスごとのデータ転送量図 187: RED 使用状況テーブルまたはグラフの RED ID ハイパーリンクをクリックして RED トレンドレポート (p. 257) を表示します RED トレンドレポートこのレポートでは選択した RED デバイスの指定期間における RED 使用状況の統計が表示されますこのレポートを表示するには監視 & 分析 > レポート > VPN > VPN > RED 使用状況 > RED ID の順にアクセスします注 : このレポートは ID 別 RED 使用状況でも表示できますまたは監視 & 分析 > レポート > VPN > VPN > ID 別 RED 使用状況 > RED ID の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには期間ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています時刻 : 時刻 (YYYY-MM-DD HH:MM:SS 形式 ) RED ID: RED デバイスの一意の ID を表示します支社名 : Sophos Firewall で構成されている支社名を表示します RED 使用状況 : 選択した RED デバイスで指定期間内に転送したデータ量を表示します 257

258 Sophos XG Firewall ID 別 RED 使用状況このレポートでは Sophos Firewall に接続された様々な RED デバイスから転送されたデータ量の概要を提供します注 : このレポートには同じ RED ID の支社名についての情報は表示されませんこのレポートを表示するには VPN レポートのダッシュボードにアクセスしますまたは監視 & 分析レポート VPN VPN ID 別 RED 使用状況の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは現在の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには RED デバイスごとのデータ転送量が表示されます表形式のレポートには次の情報が含まれています RED ID: RED デバイスの一意の ID を表示しますデータ転送 : RED デバイスごとのデータ転送量図 188: ID 別 RED 使用状況テーブルまたはグラフの RED ID ハイパーリンクをクリックして RED トレンドレポート (p. 257) を表示します RED の接続切断このレポートでは RED デバイスの接続が Sophos Firewall から切断された合計回数の概要を提供します注 : RED の接続切断レポートを表示するにはネットワークプロテクションの登録が必要になります有効な登録がない場合レポートによってはデータがまったく表示されませんこのレポートを表示するには VPN レポートのダッシュボードにアクセスしますまたは監視 & 分析レポート VPN VPN RED の接続切断の順にアクセスします 258

レポートガイド v16 このレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには RED デバイスの接続が Sophos Firewall から切断された合計回数が表示されますまた表形式のレポートには次の情報も含まれています RED ID: RED デバイスの一意の

259 レポートガイド v16 このレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには RED デバイスの接続が Sophos Firewall から切断された合計回数が表示されますまた表形式のレポートには次の情報も含まれています RED ID: RED デバイスの一意の ID を表示します支社名 : Sophos Firewall で構成されている支社名を表示します総切断数 : RED デバイスの接続が Sophos Firewall から切断された合計回数切断時間 : RED デバイスの接続が Sophos Firewall から切断された合計時間平均時間 : RED デバイスごとの接続切断時間の平均を表示しますこの平均時間は接続切断時間を接続切断時間の合計で割ることによって算出されます図 189: RED の接続切断テーブルまたはグラフの RED ID ハイパーリンクをクリックして RED の接続切断の詳細レポート (p. 259) を表示します RED の接続切断の詳細レポートこのレポートでは選択した RED デバイスの接続切断の詳細なサマリーを提供しますこのレポートを表示するには監視 & 分析 > レポート > VPN > VPN > RED の接続切断 > RED ID の順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます選択した RED デバイスの表形式のレポートには次の情報が含まれています時刻 : 時刻 (YYYY-MM-DD HH:MM:SS 形式 ) 259

260 Sophos XG Firewall RED ID: RED デバイスの一意の ID を表示します支社名 : Sophos Firewall で構成されている支社名を表示します切断時間 : 各期間ごとの RED デバイスの接続切断時間 SSL VPN SSL VPN レポートのダッシュボードはリモート SSL VPN クライアントからネットワークに接続しているリモートユーザーが生成したネットワークトラフィックのスナップショットを提供します SSL VPN レポートのダッシュボードを表示するには監視 & 分析 > レポート > VPN > SSL VPN の順にアクセスします次のレポートをウィジェット形式で表示しますリモートアクセスユーザー (p. 260) サイト間接続使用状況 (p. 261) リモートアクセスユーザーこのレポートにはリモートアクセス VPN の種類を使用したユーザーの詳細が表示されますこのレポートを表示するには SSL VPN レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > SSL VPN > リモートアクセスユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフにはユーザーごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー名 : デバイス内で定義されているユーザー名接続 : ユーザーごとの接続数データ転送 : 各ユーザーが転送したデータ量 ( 送信バイト数 + 受信バイト数 ) 注 : 接続を終了するとデータ転送のみが表示されます接続をシャットダウンするとテーブルの内容が更新されるまでに数分かかります 260

261 レポートガイド v16 図 190: リモートアクセスユーザー特定リモートアクセスユーザーの次の詳細レポートを表示するにはグラフのユーザー名またはテーブルのユーザー名ハイパーリンクをクリックしてドリルダウンしますリモートアクセス - 接続の詳細 (p. 261) リモートアクセス - 接続の詳細アクセスこのウィジェットのレポートは選択したリモートアクセスユーザーの送信元 IP アドレスデータ転送量のような詳細を表示しますこのレポートはグラフを使用して表形式で表示されます表形式のレポートには次の情報が含まれます送信元 IP アドレス : 送信元クライアントの IP アドレスデータ転送 : 選択したリモートアクセスユーザーが転送したデータ量 ( 送信バイト数 + 受信バイト数 ) 注 : 接続を終了するとデータ転送のみが表示されます接続をシャットダウンするとテーブルの内容が更新されるまでに数分かかりますサイト間接続使用状況このレポートには SSL VPN サイト間接続使用状況に関係する情報が表示されますこれにはリモートアクセス接続名接続ごとのデータ転送量などが含まれますこのレポートを表示するには SSL VPN レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > SSL VPN > サイト間接続使用状況の順にアクセスしますこのレポートはグラフを使用して表形式で表示されます 261

262 Sophos XG Firewall デフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフには接続名ごとのデータ転送量が表示されます表形式のレポートには次の情報が含まれています接続名 : SSL VPN 接続の名前接続 : 接続名ごとの接続数データ転送 : 各接続名が転送したデータ量 ( 送信バイト数 + 受信バイト数 ) 注 : 接続を終了するとデータ転送のみが表示されます接続をシャットダウンするとテーブルの内容が更新されるまでに数分かかります図 191: サイト間接続使用状況テーブルまたはグラフの接続名ハイパーリンクをクリックしてサイト間 - 接続詳細 (p. 262) レポートを表示しますサイト間 - 接続詳細ウィジェットこのウィジェットのレポートには選択したサイト間接続の詳細 ( ローカルおよびリモートインタフェースの IP アドレス転送したデータなど ) が表示されますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますローカルインタフェース IP: ローカルインタフェースの IP アドレスリモートインタフェース IP: リモートインタフェースの IP アドレスデータ転送 : 選択した接続が転送したデータ量 ( 送信バイト数 + 受信バイト数 ) 262

263 レポートガイド v16 注 : 接続を終了するとデータ転送のみが表示されます接続をシャットダウンするとテーブルの内容が更新されるまでに数分かかりますクライアントレスアクセスクライアントレスアクセスレポートのダッシュボードは Web ブラウザ ( クライアントレスアクセス ) を使用してリモートユーザーにより生成されたネットワークトラフィックのスナップショットを提供しますレポートのダッシュボードを表示するには監視 & 分析 > レポート > VPN > クライアントレスアクセスの順にアクセスします次により生成されたトラフィックを表示します Web アクセスユーザー (p. 263) 拒否した Web アクセスユーザー (p. 264) 拒否した Web アクセスリソース (p. 265) Web アクセスユーザーこのレポートにはクライアントレスアクセス SSL VPN の種類を使用したユーザーの詳細が表示されますこのレポートを表示するにはクライアントレスアクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > クライアントレスアクセス > Web アクセスユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます棒グラフにはユーザーごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー名 : デバイス内で定義されているユーザー名ヒット数 : ユーザーごとのヒット数 263

264 Sophos XG Firewall 図 192: Web アクセスユーザーテーブルまたはグラフのユーザー名ハイパーリンクをクリックして Web アクセスの詳細 (p. 264) レポートを表示します Web アクセスの詳細このレポートには選択したユーザーの送信元 IP アドレス URL/IP アクセスしたリソースの種類のような詳細が表示されますこのレポートを表示するには監視 & 分析 > レポート > VPN > クライアントレスアクセス > Web アクセスユーザー > ユーザー名の順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますレポートの日付はページ最上部の行で変更することができます表形式のレポートには次の情報が含まれます送信元 IP アドレス : 送信元クライアントの IP アドレスリソースの URL/IP: アクセスしたリソースの URL/IP アドレスリソースの種類 : アクセスしたリソースの種類拒否した Web アクセスユーザーこのレポートには拒否された Web ユーザーのリストヒット数が表示されますこのレポートを表示するにはクライアントレスアクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > クライアントレスアクセス > 拒否した Web アクセスユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されます棒グラフには Web アクセスユーザーごとの拒否された接続数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー名 : 拒否された Web アクセスユーザーのユーザー名 264

265 レポートガイド v16 ヒット数 : ユーザーごとの拒否されたヒット数図 193: 拒否した Web アクセスユーザーテーブルまたはグラフのユーザー名ハイパーリンクをクリックして拒否した Web アクセスの詳細 (p. 265) レポートを表示します拒否した Web アクセスの詳細このレポートにはリソース URL/ IP アドレスのリスト送信元 IP アドレスヒット数が表示されますこのレポートを表示するには監視 & 分析 > レポート > VPN > クライアントレスアクセス > 拒否した Web アクセスユーザー > ユーザー名の順にアクセスします棒グラフには特定リソース URL へのアクセス回数が表示されますまた表形式のレポートには次の情報も含まれていますリソースの URL/IP: URL 名またはリソース URL の IP アドレス送信元 IP: 送信元の IP アドレスヒット数 : リソースごとの拒否されたヒット数拒否した Web アクセスリソースこのレポートにはリソースの URL または IP アドレスのリストヒット数が表示されますこのレポートを表示するにはクライアントレスアクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > VPN > クライアントレスアクセス > 拒否した Web アクセスリソースの順にアクセスしますこのレポートはグラフを使用して表形式で表示されます 265

266 Sophos XG Firewall 棒グラフにはリソース URL ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますリソースの URL/IP: URL 名またはリソース URL の IP アドレスヒット数 : リソース URL/IP ごとのヒット数図 194: 拒否した Web アクセスリソーステーブルまたはグラフのリソースの URL/IP ハイパーリンクをクリックして拒否した Web アクセスの詳細 (p. 266) レポートを表示します拒否した Web アクセスの詳細このレポートにはリソースの URL/IP アドレスのリストヒット数が表示されますこのレポートを表示するには監視 & 分析 > レポート > VPN > クライアントレスアクセス > 拒否した Web アクセスリソース > リソースの URL/IP の順にアクセスします棒グラフには特定ユーザーへのアクセスが拒否された回数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー名 : 拒否された Web アクセスユーザーのユーザー名送信元 IP: 送信元の IP アドレスヒット数 : ユーザーごとの拒否されたヒット数 266

267 レポートガイド v メールメールレポートはご利用のネットワークからのメールベースのトラフィックのスナップショットを提供しますこのレポートにより全体的なネットワークトラフィックに影響を与えている大量のトラフィックジェネレーターを識別しやすくなりますまたメールが生成するトラフィックに基づいて統計を提供しますさらにレポートはスパムおよびウイルスが含まれるメールが生成したトラフィックの概要も提供します注 : すべてのメールレポートを表示するにはメールプロテクションの登録が必要になります有効なサブスクリプションがない場合レポートによってはデータが表示されない可能性がありますページ左上にあるドロップダウン 1 を選択するとメールのサブセクションにアクセスできますさらにメールレポートは次の 2 つのサブセクションに分けられますメール使用状況 (p. 267) メールプロテクション (p. 279) メール使用状況メール使用状況レポートはご利用のネットワークからのメールベースのトラフィックのスナップショットを提供しますこのレポートにより全体的なネットワークトラフィックに影響を与えている大量のトラフィックジェネレーターを識別しやすくなりますまたメールが生成するトラフィックに基づいて統計を提供しますこれらのレポートを活用してメールトラフィックの挙動を特定できますまたトラフィックフローを効果的に制御する詳細な構成を提供しますメール使用状況レポートのダッシュボードを表示するには監視 & 分析 > レポート > メール > メール使用状況の順にアクセスしますメール使用状況レポートでは次により生成されたトラフィックを表示しますメールの送信者 (p. 268) メールの受信者 (p. 269) メールユーザー (p. 270) メールホスト (p. 271) メールアプリケーション (p. 272) 発信国 (p. 273) 宛先国 (p. 274) トレンド - メール使用状況 (p. 275) 267

268 Sophos XG Firewall メールの送信者このレポートには上位のメール送信者のリスト様々なユーザー宛先ホストアプリケーションに最大量のトラフィックを生成したメール件数が表示されますこのレポートを表示するにはメール使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メール使用状況 > メールの送信者の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには送信者ごとのデータ転送量が表示されます表形式のレポートには次の情報が含まれています送信者 : 送信者のメール ID メール件数 : 送信したメール件数バイト数 : 転送したデータ量図 195: メールの送信者テーブルまたはグラフの送信者ハイパーリンクをクリックして次の基礎レベルのレポートを表示しますメールの受信者 (p. 277) メールユーザー (p. 277) メールホスト (p. 277) メールアプリケーション (p. 278) 発信国 (p. 278) 宛先国 (p. 278) 268

269 レポートガイド v メールの受信者このレポートには上位のメール受信者のリスト様々なユーザー宛先ホストアプリケーションに最大量のトラフィックを生成したメール件数が表示されますこのレポートを表示するにはメール使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メール使用状況 > メールの受信者の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには受信者ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています受信者 : 受信者のメール ID メール件数 : 受信したメール件数バイト数 : 転送したデータ量図 196: メールの受信者テーブルまたはグラフの受信者ハイパーリンクをクリックして次の基礎レベルのレポートを表示しますメールの送信者 (p. 276) メールユーザー (p. 277) メールホスト (p. 277) メールアプリケーション (p. 278) 発信国 (p. 278) 宛先国 (p. 278) 269

270 Sophos XG Firewall メールユーザーこのレポートには上位のメールユーザーのリスト様々な送信者受信者宛先ホストアプリケーションに最大量のトラフィックを生成したメール件数が表示されますこのレポートを表示するにはメール使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メール使用状況 > メールユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名ユーザーが定義されていない場合は不明と表示され未承認のユーザーによりトラフィックが生成されたことを意味しますメール件数 : ユーザーごとのメール件数バイト数 : 転送したデータ量図 197: メールユーザーテーブルまたはグラフのユーザーハイパーリンクをクリックして次の基礎レベルのレポートを表示しますメールの送信者 (p. 276) メールの受信者 (p. 277) メールホスト (p. 277) メールアプリケーション (p. 278) 発信国 (p. 278) 宛先国 (p. 278) 270

271 レポートガイド v メールホストこのレポートには上位のメールホストのリスト様々な送信者受信者宛先ユーザーアプリケーションに最大量のトラフィックを生成したメール件数が表示されますこのレポートを表示するにはメール使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メール使用状況 > メールホストの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストの IP アドレスメール件数 : ホストごとのメール件数バイト数 : 転送したデータ量図 198: メールホストテーブルまたはグラフのホストハイパーリンクをクリックして次の基礎レベルのレポートを表示しますメールの送信者 (p. 276) メールの受信者 (p. 277) メールユーザー (p. 277) メールアプリケーション (p. 278) 発信国 (p. 278) 宛先国 (p. 278) 271

272 Sophos XG Firewall メールアプリケーションこのレポートには上位のメールアプリケーションのリスト様々な送信者受信者ユーザー宛先ホストに最大量のトラフィックを生成したメール件数が表示されますこのレポートを表示するにはメール使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メール使用状況 > メールアプリケーションの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションごとのデータ転送量が表示されます表形式のレポートには次の情報が含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名を表示しますアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますメール件数 : アプリケーションごとのメール件数バイト数 : 転送したデータ量図 199: メールアプリケーションテーブルまたはグラフのアプリケーションハイパーリンクをクリックして次の基礎レベルのレポートを表示しますメールの送信者 (p. 276) メールの受信者 (p. 277) メールユーザー (p. 277) メールホスト (p. 277) 発信国 (p. 278) 宛先国 (p. 278) 272

273 レポートガイド v 発信国このレポートには最大量のメールトラフィックを送信した国のリストメール件数国ごとのデータ転送量が表示されますこのレポートを表示するにはメール使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メール使用状況 > 発信国の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには送信国ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています送信国 : 送信した国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいメール件数 : 国ごとのメール件数バイト数 : 転送したデータ量図 200: 発信国テーブルまたはグラフの国ハイパーリンクをクリックして次の基礎レベルのレポートを表示しますメールの送信者 (p. 276) メールの受信者 (p. 277) メールユーザー (p. 277) メールホスト (p. 277) メールアプリケーション (p. 278) 宛先国 (p. 278) 273

274 Sophos XG Firewall 宛先国このレポートには大部分のメールトラフィックが送信された国のリスト国ごとのメール件数データ転送量の合計が表示されますこのレポートを表示するにはメール使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メール使用状況 > 宛先国の順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには宛先国ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています宛先国 : 宛先の国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいメール件数 : 国ごとのメール件数バイト数 : 転送したデータ量図 201: 宛先国テーブルまたはグラフの国ハイパーリンクをクリックして次の基礎レベルのレポートを表示しますメールの送信者 (p. 276) メールの受信者 (p. 277) メールユーザー (p. 277) メールホスト (p. 277) メールアプリケーション (p. 278) 発信国 (p. 278) 274

275 レポートガイド v トレンド - メール使用状況このレポートではメール使用状況のトレンドを提供しますこれには期間ごとのメール使用状況イベント数が含まれますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メール使用状況 > トレンド - メール使用状況の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには時刻ごとのメール使用状況イベントのトレンドが表示されますまた表形式のレポートには次の情報も含まれています時刻 : 時刻 (YYYY-MM-DD HH:MM:SS 形式 ) イベントの種類 : イベントの種類 ( メール使用状況 ) を表示しますイベント : 期間ごとのイベント数図 202: トレンド - メール使用状況 275

276 Sophos XG Firewall フィルタしたメール使用状況レポートメール使用状況レポートをフィルタして次のレポートを取得できますメールの送信者 (p. 276) メールの受信者 (p. 277) メールユーザー (p. 277) メールホスト (p. 277) メールアプリケーション (p. 278) 発信国 (p. 278) 宛先国 (p. 278) フィルタしたメールの使用状況レポートを表示するには次のいずれかのフィルタ条件を選択する必要がありますメール送信者レポート (p. 268) の送信者メール受信者レポート (p. 269) の受信者メールユーザーレポート (p. 270) のユーザーメールホストレポート (p. 271) のホストメールアプリケーションレポート (p. 272) のアプリケーション送信国レポート (p. 273) の国宛先国レポート (p. 274) の国フィルタ条件に基づいてレポートは次の形式で表示されますサマリー - グラフ形式のレポート詳細 - 表形式のレポートフィルタしたサマリーレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示します詳細なレポートは表形式で表示されテーブル内のハイパーリンクをクリックしてフィルタすることができますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますメールの送信者ウィジェットこのウィジェットのレポートには上位のメール送信者のリストメール件数データ転送量が表示されます注 : このウィジェットは送信者のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには送信者ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています送信者 : 送信者のメール ID 276

277 レポートガイド v16 メール件数 : 送信したメール件数バイト数 : 転送したデータ量メールの受信者ウィジェットこのウィジェットのレポートには上位のメール受信者のリストメール件数データ転送量が表示されます注 : このウィジェットは受信者のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには受信者ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています受信者 : 受信者のメール ID メール件数 : 受信したメール件数バイト数 : 転送したデータ量メールユーザーウィジェットこのウィジェットのレポートには上位のメールユーザーのリストメール件数データ転送量が表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : デバイス内で定義されているユーザー名を表示しますメール件数 : ユーザーごとのメール件数バイト数 : 転送したデータ量メールホストウィジェットこのウィジェットのレポートには上位のメールホストのリストメール件数データ転送量が表示されます注 : このウィジェットはホストのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますホスト : ホストのホスト IP アドレスメール件数 : ホストごとのメール件数バイト数 : 転送したデータ量 277

278 Sophos XG Firewall メールアプリケーションウィジェットこのウィジェットのレポートには上位のアプリケーションのリストメール件数データ転送量が表示されます注 : このウィジェットはアプリケーションのフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : アプリケーション名メール件数 : アプリケーションごとのメール件数バイト数 : 転送したデータ量送信国ウィジェットこのウィジェットには最大量のメールトラフィックを送信した国のリストメール件数国ごとのデータ転送量が表示されます注 : このウィジェットは送信国のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには送信国ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています送信国 : 送信した国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいメール件数 : 国ごとのメール件数バイト数 : 転送したデータ量宛先国ウィジェットこのウィジェットには大部分のメールトラフィックが送信された国のリスト国ごとのメール件数データ転送量の合計が表示されます注 : このウィジェットは宛先国のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには宛先国ごとのデータ転送量が表示されますまた表形式のレポートには次の情報も含まれています宛先国 : 宛先の国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいメール件数 : 国ごとのメール件数バイト数 : 転送したデータ量 278

279 レポートガイド v メールプロテクションメールプロテクションレポートのダッシュボードではご利用のネットワークを通過したウイルスおよびスパムに感染したメールトラフィックのスナップショットを提供しますこのレポートはスパムおよびメールウイルスが生成したトラフィックの概要も提供しますこれらのレポートを活用してメールトラフィックの挙動を特定できますまたトラフィックフローを効果的に制御する詳細な構成を提供しますメールプロテクションレポートのダッシュボードでは次により生成されたトラフィックを表示しますスパムの受信者 (p. 45) スパムの送信者 (p. 44) 送信スパムの受信者 (p. 281) 送信スパムの送信者 (p. 282) スパムによって使用されたアプリケーション (p. 283) スパム送信国 (p. 284) スパム受信国 (p. 285) メールウイルス - アプリケーションの種類別 (p. 286) メールウイルス (p. 74) ユーザー - メールウイルス (p. 288) メールウイルス送信者 (p. 289) メールウイルス受信者 (p. 290) ホスト - メールウイルスの送信者 (p. 291) ホスト - メールウイルスの受信者 (p. 292) SPX サマリー (p. 293) トレンド - SPX (p. 296) ユーザー (SPX) (p. 297) 送信者 (SPX) (p. 298) 受信者 (SPX) (p. 299) 送信者 (DLP) (p. 300) スパムの受信者このレポートにはスパムの受信者のリストメール件数スパムの受信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパムの受信者の順にアクセスします 279

280 Sophos XG Firewall 注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > スパムの受信者の順にアクセスした先のページでも表示できますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには受信者ごとのスパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています受信者 : 受信者のメール ID メール件数 : 受信したスパムメール件数パーセント : スパムの受信者間における相対的な百分率分布図 203: スパムの受信者テーブルまたは円グラフの受信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示しますスパムの送信者このレポートにはスパムの送信者のリストメール件数スパムの送信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパムの送信者の順にアクセスします 280

281 レポートガイド v16 注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > スパムの送信者の順にアクセスした先のページでも表示できますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには送信者ごとのスパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています送信者 : 送信者のメール ID メール件数 : 送信したスパムメール件数パーセント : スパムの送信者間における相対的な百分率分布図 204: スパムの送信者テーブルまたは円グラフの送信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示します送信スパムの受信者このレポートには送信スパムの受信者のリストメール件数受信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > 送信スパムの受信者の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されます 281

282 Sophos XG Firewall デフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには受信者ごとの送信スパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています受信者 : 受信者のメール ID メール件数 : 受信したスパムメール件数パーセント : 送信スパムの受信者間における相対的な百分率分布図 205: 送信スパムの受信者テーブルまたは円グラフの受信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示します送信スパムの送信者このレポートには送信スパムの送信者のリストメール件数送信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > 送信スパムの送信者の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには送信者ごとの送信スパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています送信者 : 送信者のメール ID メール件数 : 送信したスパムメール件数パーセント : 送信スパムの送信者間における相対的な百分率分布図 206: 送信スパムの送信者 282

283 レポートガイド v16 テーブルまたは円グラフの送信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示しますスパムによって使用されたアプリケーションこのレポートにはスパムの生成に使用されたアプリケーションのリストメール件数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパムによって使用されたアプリケーションの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションごとのスパムメール件数が表示されます表形式のレポートには次の情報が含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名を表示しますデバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますメール件数 : アプリケーションごとのスパムメール件数 283

284 Sophos XG Firewall 図 207: スパムによって使用されたアプリケーションテーブルまたはグラフのアプリケーションハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示しますスパム送信国このレポートには最大量のスパムトラフィックを送信した国のリスト国ごとのメール件数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパム送信国の順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには送信国ごとに送信したスパムメール件数が表示されます表形式のレポートには次の情報が含まれています送信国 : スパムを送信した国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいメール件数 : 国ごとに送信したスパムメール件数 284

285 レポートガイド v16 図 208: スパム送信国テーブルまたはグラフの国ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示しますスパム受信国このレポートには大部分のスパムトラフィックが送信された国のリスト国ごとのメール件数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパム受信国の順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには宛先国ごとに受信したスパムメール件数が表示されます表形式のレポートには次の情報が含まれています宛先国 : スパムを受信した国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいメール件数 : 国ごとに受信したスパムメール件数 285

286 Sophos XG Firewall 図 209: スパム受信国テーブルまたはグラフの国ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示しますメールウイルス - アプリケーションの種類別このレポートではアプリケーションの種類別のメールウイルス概要を提供しますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルス - アプリケーションの種類別の順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションごとのメールウイルス数が表示されます表形式のレポートには次の情報が含まれていますアプリケーション / プロトコル : ポート : デバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されます件数 : アプリケーションごとのメールウイルス数 286

287 レポートガイド v16 図 210: メールウイルス - アプリケーションの種類別テーブルまたはグラフのアプリケーションハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示しますメールウイルスこのレポートにはご利用のネットワーク内で検出されたウイルスウイルスごとのヒット数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルスの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各メールウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ウイルスの名前件数 : 各メールウイルスの件数 287

288 Sophos XG Firewall 図 211: メールウイルステーブルまたはグラフのウイルスハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示しますユーザー - メールウイルスこのレポートにはメールウイルスのユーザー概要ユーザーごとの件数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > ユーザー - メールウイルスの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各メールウイルスのユーザー数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : メールウイルスのユーザー名件数 : 各メールウイルスのユーザー数 288

289 レポートガイド v16 図 212: ユーザー - メールウイルステーブルまたはグラフのユーザーハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示しますメールウイルス送信者このレポートにはメールウイルスの送信者送信者ごとのヒット数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルス送信者の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各メールウイルスの送信者数が表示されますまた表形式のレポートには次の情報も含まれています送信者 : メールウイルスの送信者名件数 : 各メールウイルスの送信者数 289

290 Sophos XG Firewall 図 213: メールウイルス送信者テーブルまたはグラフの送信者ハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示しますメールウイルス受信者このレポートにはメールウイルス受信者受信者ごとのヒット数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルス受信者の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各メールウイルスの受信者数が表示されますまた表形式のレポートには次の情報も含まれています受信者 : メールウイルスの受信者名件数 : 各メールウイルスの受信者数 290

291 レポートガイド v16 図 214: メールウイルス受信者テーブルまたはグラフの受信者ハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示しますホスト - メールウイルスの送信者このウィジェットのレポートにはメールウイルスの送信者ホストホストごとのヒット数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > ホスト - メールウイルスの送信者の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各メールウイルスの送信者ホストの件数が表示されますまた表形式のレポートには次の情報も含まれています送信者ホスト : メールウイルスの送信者ホストの IP アドレス件数 : 各メールウイルスの送信者ホストの件数 291

292 Sophos XG Firewall 図 215: ホスト - メールウイルスの送信者テーブルまたはグラフの送信者ホストハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示しますホスト - メールウイルスの受信者このレポートにはメールウイルスの受信者ホストホストごとのヒット数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > ホスト - メールウイルスの受信者の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各メールウイルスの受信者ホストの件数が表示されますまた表形式のレポートには次の情報も含まれています受信者ホスト : メールウイルスの受信者ホストの IP アドレス件数 : 各メールウイルスの受信者ホストの件数 292

293 レポートガイド v16 図 216: ホスト - メールウイルスの受信者テーブルまたはグラフの受信者ホストハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示します SPX サマリーこのレポートはご利用のネットワークのメール通信で使用した SPX メール暗号化の概要を提供しますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > SPX サマリーの順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには SPX の失敗および成功パラメータ間の百分率分布が表示されますまた表形式のレポートには次の情報も含まれています SPX サマリー : SPX 使用状況の状態可能性のあるオプション : 失敗 : SPX 暗号化が失敗しました成功 : SPX 暗号化が成功しました件数 : SPX の状態ごとのインスタンス数パーセント : SPX の状態間の百分率分布 293

294 Sophos XG Firewall 図 217: SPX サマリーいずれかの SPX の状態をクリックして該当するフィルタした SPX サマリーレポート (p. 294) を表示しますフィルタした SPX サマリーレポート SPX サマリーレポートをドリルダウンして次のフィルタした SPX サマリーレポートをウィジェット形式で取得できます SPX のユーザー - 成功 (p. 295) SPX の送信者 - 成功 (p. 295) SPX の受信者 - 成功 (p. 295) SPX のユーザー - 失敗 (p. 295) SPX の送信者 - 失敗 (p. 296) SPX の受信者 - 失敗 (p. 296) フィルタした SPX レポートを表示するには次のいずれかのフィルタ条件を選択する必要があります SPX サマリーレポート (p. 293) の SPX - 失敗 SPX サマリーレポート (p. 293) の SPX - 成功フィルタした SPX レポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示しますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 294

295 レポートガイド v SPX のユーザー - 成功ウィジェットこのレポートは SPX メール暗号化を使用したユーザーの概要ユーザーごとの SPX 暗号化メール数を提供しますレポートを表示するには監視 & 分析 > レポート > メール > メールプロテクション > SPX サマリー > SPX - 成功の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されます棒グラフにはユーザーごとのメール数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : SPX メール暗号化を使用したユーザー名メール件数 : ユーザー別 SPX 暗号化メール数 ( 送信および受信 ) SPX の送信者 - 成功ウィジェットこのウィジェットのレポートには SPX 暗号化メールを正常に送信したユーザーのメール ID ユーザーごとの SPX 暗号化メールの送信数が表示されますレポートを表示するには監視 & 分析 > レポート > メール > メールプロテクション > SPX サマリー > SPX - 成功の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されます棒グラフには SPX を使用したメールの送信数がユーザーごとに表示されますまた表形式のレポートには次の情報も含まれています送信者 : SPX メール暗号化を使用したユーザーのメール ID メール件数 : ユーザー別 SPX 暗号化メールの送信数 SPX の受信者 - 成功ウィジェットこのウィジェットのレポートには SPX 暗号化メールを正常に受信したユーザーのメール ID ユーザーごとの SPX 暗号化メールの受信数が表示されますレポートを表示するには監視 & 分析 > レポート > メール > メールプロテクション > SPX サマリー > SPX - 成功の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されます棒グラフにはユーザーごとの SPX (Secure PDF Exchange) で暗号化されたメールの受信数が表示されますまた表形式のレポートには次の情報も含まれています受信者 : SPX で暗号化されたメールを受信したユーザーのメール ID メール件数 : ユーザーごとの SPX 暗号化メールの受信数 SPX のユーザー - 失敗ウィジェットこのウィジェットのレポートは SPX メール暗号化を使用したユーザーの概要ユーザーごとの SPX 暗号化メール数を提供しますレポートを表示するには監視 & 分析 > レポート > メール > メールプロテクション > SPX サマリー > SPX - 失敗の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されます 295

296 Sophos XG Firewall 棒グラフにはユーザーごとのメール数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : SPX メール暗号化を失敗したユーザー名メール件数 : ユーザーごとに SPX メール暗号化に失敗した回数 SPX の送信者 - 失敗ウィジェットこのウィジェットのレポートには SPX メール暗号化に失敗したユーザーのメール ID ユーザーごとの SPX 暗号化メールの送信数が表示されますレポートを表示するには監視 & 分析 > レポート > メール > メールプロテクション > SPX サマリー > SPX - 失敗の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されます棒グラフには SPX メール暗号化に失敗した回数が送信者のメール ID ごとに表示されますまた表形式のレポートには次の情報も含まれています送信者 : SPX メール暗号化に失敗したメール送信者のメール ID メール件数 : メール ID ごとに SPX メール暗号化に失敗した回数 SPX の受信者 - 失敗ウィジェットこのウィジェットのレポートには SPX メール暗号化に失敗したユーザーのメール ID ユーザーごとの SPX 暗号化メールの送信数が表示されますレポートを表示するには監視 & 分析 > レポート > メール > メールプロテクション > SPX サマリー > SPX - 失敗の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されます棒グラフには SPX メール暗号化に失敗した回数が受信者のメール ID ごとに表示されますまた表形式のレポートには次の情報も含まれています受信者 : SPX メール暗号化に失敗したメール受信者ユーザーのメール ID メール件数 : メール ID ごとに SPX メール暗号化に失敗した回数トレンド - SPX このレポートでは SPX 使用状況時刻のトレンドを提供しますこれには期間ごとの SPX イベント数が含まれますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > トレンド - SPX の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには時刻ごとの SPX 使用状況イベント数が表示されますまた表形式のレポートには次の情報も含まれています時刻 : 時刻 (YYYY-MM-DD HH:MM:SS 形式 ) イベント : 期間ごとのイベント数 296

297 レポートガイド v16 図 218: トレンド - SPX ユーザー (SPX) このレポートでは SPX (Secure PDF Exchange) メール暗号化を使用したユーザーの概要ユーザーごとの SPX 暗号化メール数を提供しますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > ユーザー (SPX) の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとのメール数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー (SPX): SPX メール暗号化を使用したユーザー名メール件数 : ユーザー別 SPX 暗号化メール数 ( 送信および受信 ) 297

298 Sophos XG Firewall 図 219: ユーザー (SPX) テーブルまたはグラフのユーザーハイパーリンクをクリックしてフィルタした SPX レポート (p. 307) を表示します送信者 (SPX) このレポートではメールの送信に SPX (Secure PDF Exchange) メール暗号化を使用したユーザーの概要ユーザーごとの SPX 暗号化メールの送信数を提供しますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > 送信者 (SPX) の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには SPX を使用したメールの送信数がユーザーごとに表示されますまた表形式のレポートには次の情報も含まれています送信者 (SPX): SPX メール暗号化を使用したユーザーのメール ID メール件数 : ユーザー別 SPX 暗号化メールの送信数 298

299 レポートガイド v16 図 220: 送信者 (SPX) テーブルまたはグラフの送信者ハイパーリンクをクリックしてフィルタした SPX レポート (p. 307) を表示します受信者 (SPX) このレポートは SPX (Secure PDF Exchang) で暗号化されたメールを受信したユーザーの概要ユーザーごとの SPX 暗号化メールの受信数を提供しますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > 受信者 (SPX) の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはユーザーごとの SPX (Secure PDF Exchange) で暗号化されたメールの受信数が表示されますまた表形式のレポートには次の情報も含まれています受信者 (SPX): SPX (Secure PDF Exchange) で暗号化されたメールを受信したユーザーのメール ID メール件数 : ユーザーごとの SPX 暗号化メールの受信数 299

300 Sophos XG Firewall 図 221: 受信者 (SPX) テーブルまたはグラフの受信者ハイパーリンクをクリックしてフィルタした SPX レポート (p. 307) を表示します送信者 (DLP) このレポートはデータプロテクション機能で保護されたメールを送信したユーザーの概要ユーザーごとの保護メールの送信数を提供しますデータプロテクションは送信メールの件名メッセージ本文添付ファイルをスキャンし機密情報を検知しますメールはスキャンの結果に基づき SPX Encryption で暗号化されたりブロックまたは送信されたりしますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > 送信者 (DLP) の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはデータプロテクションで保護されたメールのユーザーごとの送信数が表示されますまた表形式のレポートには次の情報も含まれています送信者 (DLP): データプロテクションで保護されたメールを送信したユーザーのメール ID 件数 : ユーザーごとの保護メールの送信数 300

301 レポートガイド v16 図 222: 送信者 (DLP) テーブルまたはグラフの送信者ハイパーリンクをクリックして受信者 (DLP) (p.301) レポートを表示します受信者 (DLP) このレポートでは選択したメール送信者からメールを受信したユーザーのリスト受信者のメール ID ごとのメールの受信数を提供しますレポートを表示するには監視 & 分析 > レポート > メール > メールプロテクション > 送信者 (DLP) > 送信者 (DLP) の順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには選択したメール送信者から受信したメール数が表示されますまた表形式のレポートには次の情報も含まれています受信者 (DLP): 選択したメール送信者からメールを受信したユーザーのメール ID ( データプロテクションで保護 ) 件数 : ユーザーごとのメールの受信数フィルタしたスパムレポートメールプロテクションレポートをドリルダウンして次のフィルタしたスパムレポートをウィジェット形式で取得できますスパムの受信者 (p. 302) スパムの送信者 (p. 302) 送信スパムの受信者 (p. 303) 送信スパムの送信者 (p. 304) 301

302 Sophos XG Firewall スパムによって使用されたアプリケーション (p. 303) スパム送信国 (p. 303) スパム受信国 (p. 304) フィルタしたメールの使用状況レポートを表示するには次のいずれかのフィルタ条件を選択する必要がありますスパムの受信者レポート (p. 45) の受信者スパムの送信者レポート (p. 44) の送信者送信スパムの受信者レポート (p. 281) の受信者送信スパムの送信者レポート (p. 282) の送信者スパムレポートに使用されるアプリケーション (p. 283) のアプリケーションスパム送信国レポート (p. 284) の国スパム受信国レポート (p. 285) の国フィルタ条件に基づいてレポートは次の形式で表示されますサマリー - グラフ形式のレポート詳細 - 表形式のレポートフィルタしたサマリーレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示します詳細なレポートは表形式で表示されテーブル内のハイパーリンクをクリックしてフィルタすることができますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますスパムの受信者ウィジェットこのウィジェットのレポートにはスパムの受信者のリストスパム受信者ごとのメール件数が表示されます注 : このウィジェットは受信者のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには受信者ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれています受信者 : 受信者のメール ID メール件数 : 受信したスパムメール件数スパムの送信者ウィジェットこのウィジェットのレポートにはスパムの送信者のリストスパム送信者ごとのメール件数が表示されます注 : このウィジェットは送信者のフィルタ条件には表示されませんこのレポートはグラフを使用して表形式で表示されます 302

303 レポートガイド v16 デフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには各送信者のスパムごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれています送信者 : 送信者のメール ID メール件数 : 送信したスパムメール件数送信スパムの受信者ウィジェットこのウィジェットのレポートには送信スパムの受信者のリストスパム受信者ごとのメール件数が表示されます注 : このウィジェットは受信者のフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます円グラフには受信者ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれています受信者 : 受信者のメール ID メール件数 : 受信したスパムメール件数スパムに使用されたアプリケーションウィジェットこのウィジェットのレポートにはスパムの生成に使用されたアプリケーションのリストメール件数が表示されます注 : このウィジェットはアプリケーションのフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフにはアプリケーションごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名を表示しますデバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されますメール件数 : アプリケーションごとのスパムメール件数スパム送信国ウィジェットこのウィジェットには最大量のスパムトラフィックを送信した国のリスト国ごとのメール件数が表示されます注 : このウィジェットは送信国のフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフにはスパム送信国ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれています送信国 : スパムを送信した国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいメール件数 : 国ごとに送信したスパムメール件数 303

304 Sophos XG Firewall 送信スパムの送信者ウィジェットこのウィジェットのレポートには送信スパムの送信者のリストスパム送信者ごとのメール件数が表示されます注 : このウィジェットは送信者のフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます円グラフには送信者ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれています送信者 : 受信者のメール ID メール件数 : 送信したスパムメール件数スパム受信国ウィジェットこのウィジェットには大部分のスパムトラフィックが送信された国のリスト国ごとのメール件数が表示されます注 : このウィジェットは宛先国のフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフにはスパム受信国ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれています宛先国 : スパムを受信した国名国の関連付けはローカルホストに適用されずこのような場合は予約済みと表示されることにご留意くださいメール件数 : 国ごとのスパムメール件数フィルタしたウイルスレポートメールプロテクションレポートをドリルダウンして次のフィルタしたウイルスレポートをウィジェット形式で取得できますメールウイルス - アプリケーションの種類別 (p. 305) メールウイルス (p. 305) ユーザー - メールウイルス (p. 305) メールウイルス送信者 (p. 306) メールウイルス受信者 (p. 306) ホスト - メールウイルスの送信者 (p. 306) ホスト - メールウイルスの受信者 (p. 306) フィルタしたメールの使用状況レポートを表示するには次のいずれかのフィルタ条件を選択する必要がありますメールウイルス - アプリケーションの種類別レポート (p. 286) のアプリケーションメールウイルスのレポート (p. 74) のウイルスユーザー - メールウイルスレポート (p. 288) のユーザーメールウイルスの送信者レポート (p. 289) の送信者メールウイルスの受信者レポート (p. 290) の受信者ホスト - メールウイルスの送信者レポート (p. 291) のホスト 304

305 レポートガイド v16 ホスト - メールウイルスの受信者レポート (p. 292) のホストフィルタ条件に基づいてレポートは次の形式で表示されますサマリー - グラフ形式のレポート詳細 - 表形式のレポートフィルタしたサマリーレポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示します詳細なレポートは表形式で表示されテーブル内のハイパーリンクをクリックしてフィルタすることができますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますメールウイルス - アプリケーションの種類別ウィジェットこのウィジェットのレポートではアプリケーションの種類別のメールウイルス概要を提供します注 : このウィジェットはアプリケーションのフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフにはアプリケーションごとのメールウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : デバイス内で定義されているアプリケーション名件数 : アプリケーションごとのメールウイルス数メールウイルスウィジェットこのウィジェットのレポートにはご利用のネットワーク内で検出されたウイルスウイルスごとのヒット数が表示されます注 : このウィジェットはウイルスのフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフには各メールウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ウイルスの名前件数 : 各メールウイルスの件数ユーザー - メールウイルスウィジェットこのウィジェットのレポートにはメールウイルスのユーザー概要ユーザーごとのヒット数が表示されます注 : このウィジェットはユーザーのフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフには各メールウイルスのユーザー数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー : メールウイルスのユーザー名件数 : 各メールウイルスのユーザー数 305

306 Sophos XG Firewall メールウイルスの送信者ウィジェットこのウィジェットのレポートにはメールウイルスの送信者送信者ごとのヒット数が表示されます注 : このウィジェットは送信者のフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフには各メールウイルスの送信者数が表示されますまた表形式のレポートには次の情報も含まれています送信者 : メールウイルスの送信者名件数 : 各メールウイルスの送信者数メールウイルスの受信者ウィジェットこのウィジェットのレポートにはメールウイルスの受信者受信者ごとのヒット数が表示されます注 : このウィジェットは受信者のフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフには各メールウイルスの受信者数が表示されますまた表形式のレポートには次の情報も含まれています受信者 : メールウイルスの受信者名件数 : 各メールウイルスの受信者数ホスト - メールウイルスの送信者ウィジェットこのウィジェットのレポートにはメールウイルスの送信者ホストホストごとのヒット数が表示されます注 : このウィジェットは送信者ホストのフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフには各メールウイルスの送信者ホストの件数が表示されますまた表形式のレポートには次の情報も含まれています送信者ホスト : メールウイルスの送信者ホストの IP アドレス件数 : 各メールウイルスの送信者ホストの件数ホスト - メールウイルスの受信者ウィジェットこのウィジェットのレポートにはメールウイルスの受信者ホストホストごとのヒット数が表示されます注 : このウィジェットは受信者ホストのフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフには各メールウイルスの受信者ホストの件数が表示されますまた表形式のレポートには次の情報も含まれています受信者ホスト : メールウイルスの受信者ホストの IP アドレス件数 : 各メールウイルスの受信者ホストの件数 306

307 レポートガイド v フィルタした SPX レポートユーザー (SPX) 送信者 (SPX) 受信者 (SPX) レポートをドリルダウンして次のフィルタした SPX レポートをウィジェット形式で取得できますユーザー (SPX) (p. 307) 送信者 (SPX) (p. 307) 受信者 (SPX) (p. 307) フィルタした SPX レポートを表示するには次のいずれかのフィルタ条件を選択する必要がありますユーザー (SPX) レポート (p. 297) のユーザー送信者 (SPX) レポート (p. 298) の送信者受信者 (SPX) レポート (p. 299) の受信者フィルタした SPX レポートは複数のレポートウィジェットで構成されます ( フィルタ条件ウィジェットを除く ) 各ウィジェットはレポートをグラフおよびフィルタ可能な表形式で表示しますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択しますユーザー (SPX) ウィジェットこのレポートは SPX メール暗号化を使用したユーザーの概要ユーザーごとの SPX 暗号化メール数を提供します注 : このウィジェットはユーザー (SPX) のフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフにはユーザーごとのメール数が表示されますまた表形式のレポートには次の情報も含まれていますユーザー (SPX): SPX メール暗号化を使用したユーザー名メール件数 : ユーザー別 SPX 暗号化メール数 ( 送信および受信 ) 送信者 (SPX) ウィジェットこのレポートは SPX で暗号化されたメールを送信したメール ID の概要ユーザー別 SPX 暗号化メールの送信数を提供します注 : このウィジェットは送信者 (SPX) のフィルタ条件には表示されませんこのレポートは円グラフを使用して表形式で表示されます棒グラフには SPX を使用したメールの送信数がメール ID ごとに表示されますまた表形式のレポートには次の情報も含まれています送信者 (SPX): SPX メール暗号化を使用したユーザーのメール ID メール件数 : ユーザー別 SPX 暗号化メールの送信数受信者 (SPX) ウィジェットこのレポートは SPX で暗号化されたメールを受信したメール ID の概要ユーザーごとの SPX 暗号化メールの受信数を提供します注 : このウィジェットは受信者 (SPX) のフィルタ条件には表示されません 307

308 Sophos XG Firewall このレポートは円グラフを使用して表形式で表示されます棒グラフにはメール ID ごとの SPX (Secure PDF Exchange) で暗号化されたメールの受信数が表示されますまた表形式のレポートには次の情報も含まれています受信者 (SPX): SPX (Secure PDF Exchange) で暗号化されたメールを受信したユーザーのメール ID メール件数 : ユーザーごとの SPX 暗号化メールの受信数 1.7 コンプライアンス規定コンプライアンスは組織の優先事項となっています複数のデバイスからログおよびレポートを取得したり保管先を確保するには多大な努力時間費用が必要になります大量のログやレポートを相関させてコンプライアンスの概要を完成させるのは複雑で時間のかかるタスクです注 : ページ左上にあるドロップダウン 1 を選択するとコンプライアンスのサブセクションにアクセスできますデバイスのレポートにより組織は次のコンプライアンス要件を満たすことができます HIPAA (p. 308) GLBA (p. 326) SOX (p. 344) FISMA (p. 345) PCI (p. 359) NERC CIP バージョン 3 (p. 374) CIPA (p. 375) イベント (p. 376) HIPAA HIPAA レポートとは様々なネットワークセキュリティレポートをグループ化したもので医療保険の携行性と責任に関する法律 (HIPAA) とのコンプライアンスを確実にします組織が患者の医療情報を格納したり電子送信する場合 HIPAA セキュリティ基準を遵守することが義務付けられています HIPAA レポートを表示するには監視 & 分析 > レポート > コンプライアンス > HIPAA の順にアクセスします次のレポートを表示しますスパムの受信者 (p. 45) スパムの送信者 (p. 44) Web ウイルス (p. 150) ウイルスサマリー (p. 43) メールウイルス (p. 74) 308

309 レポートガイド v16 メールウイルス - アプリケーションの種類別 (p. 286) Web サーバーウイルス (p. 172) FTP ウイルス (p. 191) 侵入攻撃 (p. 41) 侵入元 (p. 42) Web サーバーユーザー (p. 166) ブロックした Web サーバーの要求 (p. 48) 管理イベント (p. 321) 認証イベント (p. 322) ホスト - ATP (p. 37) 詳細ビュー - クライアントのセキュリティ状態 (p. 46) 詳細ビュー - ATP (p. 223) Security Heartbeat - ATP (p. 223) スパムの受信者このレポートにはスパムの受信者のリストメール件数スパムの受信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパムの受信者の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > スパムの受信者の順にアクセスした先のページでも表示できますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには受信者ごとのスパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています受信者 : 受信者のメール ID メール件数 : 受信したスパムメール件数パーセント : スパムの受信者間における相対的な百分率分布図 223: スパムの受信者 309

310 Sophos XG Firewall テーブルまたは円グラフの受信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示しますスパムの送信者このレポートにはスパムの送信者のリストメール件数スパムの送信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパムの送信者の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > スパムの送信者の順にアクセスした先のページでも表示できますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには送信者ごとのスパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています送信者 : 送信者のメール ID メール件数 : 送信したスパムメール件数パーセント : スパムの送信者間における相対的な百分率分布 310

311 レポートガイド v16 図 224: スパムの送信者テーブルまたは円グラフの送信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示します Web ウイルスこのレポートにはデバイスによりブロックされたウイルスウイルスのブロック件数がリストされますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > Web ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはブロックされた Web ウイルスウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ブロックされた Web ウイルス名件数 : ウイルスのブロック件数 311

312 Sophos XG Firewall 図 225: Web ウイルステーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - ウイルス (p. 158) を表示しますウイルスサマリーこのレポートではご利用のネットワーク内に含まれるウイルストラフィックの概要 ( ウイルスをネットワーク内に送信したプロトコル ) 各プロトコルの件数を提供しますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ウイルスサマリーの順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 312

313 レポートガイド v16 図 226: ウイルスサマリー円グラフにはウイルスをネットワーク内に送信したプロトコルごとの件数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : ウイルスをネットワーク内に送信したプロトコル名件数 : 各プロトコルの件数メールウイルスこのレポートにはご利用のネットワーク内で検出されたウイルスウイルスごとのヒット数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルスの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各メールウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ウイルスの名前件数 : 各メールウイルスの件数 313

314 Sophos XG Firewall 図 227: メールウイルステーブルまたはグラフのウイルスハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示しますメールウイルス - アプリケーションの種類別このレポートではアプリケーションの種類別のメールウイルス概要を提供しますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルス - アプリケーションの種類別の順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションごとのメールウイルス数が表示されます表形式のレポートには次の情報が含まれていますアプリケーション / プロトコル : ポート : デバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されます件数 : アプリケーションごとのメールウイルス数 314

315 レポートガイド v16 図 228: メールウイルス - アプリケーションの種類別テーブルまたはグラフのアプリケーションハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示します Web サーバーウイルスこのレポートにはブロックされたウイルスのリストウイルスごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > Web サーバーウイルスの順にアクセスします棒グラフにはウイルスのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : デバイスによりブロックされたウイルス名ヒット数 : ブロックされたウイルスごとのヒット数テーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します 315

316 Sophos XG Firewall 図 229: Web サーバーウイルス詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます FTP ウイルスこのレポートには FTP ウイルスのリスト各ウイルスの件数が表示されますこのレポートを表示するには FTP プロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP プロテクション > FTP ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各ウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : FTP ウイルス名件数 : ウイルス件数 316

317 レポートガイド v16 図 230: FTP ウイルステーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタした FTP プロテクションレポート (p. 197) を表示します侵入攻撃このレポートにはシステムに影響を与えた攻撃の重要度が表示されますまた個別のレポートでは攻撃攻撃者被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入攻撃の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入攻撃の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃のヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃 : 攻撃の名前ヒット数 : 各攻撃のヒット数 317

318 Sophos XG Firewall 図 231: 侵入攻撃テーブルまたはグラフの攻撃ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します侵入元このレポートにはシステムに影響を与えた攻撃者の詳細が表示されますまた個別のレポートでは攻撃被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入元の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入元の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃者によるヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃者 : 攻撃者の IP アドレスヒット数 : 各攻撃者のヒット数 318

319 レポートガイド v16 図 232: 侵入元テーブルまたはグラフの攻撃者ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します Web サーバーユーザーこのレポートでは Web サーバーの使用量がユーザーによる帯域幅の使用量として表示されますレポートを表示するには Web サーバー使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバーの使用状況 > Web サーバーユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインのリストバイト数が表示されます表形式のレポートには次の情報が含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名バイト数 : ユーザーごとに使用した帯域幅ヒット数 : ユーザーごとのヒット数 319

320 Sophos XG Firewall 図 233: Web サーバーユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタした Web サーバー使用状況レポート (p. 168) を表示しますブロックした Web サーバーの要求このレポートにはデバイスが攻撃をブロックした理由のリスト攻撃ごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > ブロックした Web サーバーの要求の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックした Web サーバーの要求の順にアクセスした先のページでも表示できます棒グラフにはブロックした理由のリスト攻撃ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますブロックした理由 : デバイスが攻撃をブロックした理由ヒット数 : 攻撃ごとのヒット数図 234: ブロックした Web サーバーの要求テーブルまたは円グラフのブロックした理由ハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます 320

321 レポートガイド v 管理イベントこのレポートには管理イベントの詳細が表示されますこれらには時刻イベントの種類重要度メッセージユーザー名送信元状態が含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > 管理イベントの順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : GUI CLI コンソール SFM 重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されますユーザー : イベントに関連付けられているユーザー名送信元 : イベントを生成したユーザーの IP アドレス状態 : イベントの状態使用可能な状態 : 失敗成功 321

322 Sophos XG Firewall 図 235: 管理イベント認証イベントこのレポートには認証イベントの詳細が表示されますこれらには時刻イベントの種類メッセージユーザー名送信元状態が含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > 認証イベントの順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : ファイアウォール認証マイアカウント認証 VPN 認証 SSL VPN 認証ダイヤルイン認証重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されますユーザー名 : イベントに関連付けられているユーザー名送信元 : イベントを生成したユーザーの IP アドレス 322

323 レポートガイド v16 状態 : イベントの状態使用可能な状態 : 失敗成功図 236: 認証イベントホスト - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威に関するホスト別の包括的サマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > ホスト - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ホスト - ATP の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストのリストホストごとのイベント数が表示されますまた表形式のレポートには次の情報も含まれていますホスト ( 送信元 IP): 送信元ホストの IP アドレス脅威数 : 送信元ホストの脅威数イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です 323

324 Sophos XG Firewall 図 237: ホスト - ATP グラフまたはテーブルのホストハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示します詳細ビュー - クライアントのセキュリティ状態このレポートにはご利用のネットワーク内にあるエンドポイントのセキュリティ状態についての詳細な情報が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスした先のページでも表示できますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスホスト名 : クライアント名前回のヘルス信号送信日時 : 最新のセキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 324

325 レポートガイド v16 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している前回のセキュリティ状態 : ホストの最終変更日 (YYYY-MM-DD HH:MM:SS 形式 ) 図 238: 詳細ビュー - クライアントのセキュリティ状態テーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示します詳細ビュー - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威の詳細なサマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > 詳細ビュー - ATP の順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): 送信元ホストの IP アドレスユーザー : 感染したユーザーのユーザー名脅威 : 脅威の名前脅威の URL/IP: 感染先の IP アドレス感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS DNS Web 上記の組み合わせイベント数 : イベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です処理 : 脅威を検出したデバイスが実行した処理使用可能なオプション : ログ & ドロップ : データパケットがログおよびドロップされますログのみ : データパケットはログされます 325

326 Sophos XG Firewall 図 239: 詳細ビュー - ATP Security Heartbeat - ATP このレポートはご利用のネットワークに含まれるエンドポイントに関係する高度な脅威の詳細を提供しますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > セキュリティハートビート - ATP の順にアクセスしますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): 送信元ホストの IP アドレスログインユーザー : 感染したユーザーのユーザー名プロセスユーザー : プロセスを所有するユーザーのユーザー名実行ファイル : 感染した実行ファイル名脅威 : 脅威の名前脅威の URL/IP: 感染先の IP アドレス前回のイベント発生日時 : 感染した実行ファイルがホスト内で最終検出された時刻イベント数 : イベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 240: Security Heartbeat - ATP GLBA GLBA レポートとは様々なネットワークセキュリティレポートをグループ化したものでグラムリーチブライリー法 (GLBA) とのコンプライアンスを確実にします組織がユーザーの財務情報を格納したり電子送信する場合 GLBA セキュリティ基準を遵守することが義務付けられています GLBA レポートを表示するには監視 & 分析 > レポート > コンプライアンス > GLBA の順にアクセスします次のレポートを表示しますスパムの受信者 (p. 45) スパムの送信者 (p. 44) Web ウイルス (p. 150) 326

327 レポートガイド v16 ウイルスサマリー (p. 43) メールウイルス (p. 74) メールウイルス - アプリケーションの種類別 (p. 286) Web サーバーウイルス (p. 172) FTP ウイルス (p. 191) 侵入攻撃 (p. 41) 侵入元 (p. 42) Web サーバーユーザー (p. 166) ブロックした Web サーバーの要求 (p. 48) 管理イベント (p. 321) 認証イベント (p. 322) ホスト - ATP (p. 37) 詳細ビュー - クライアントのセキュリティ状態 (p. 46) 詳細ビュー - ATP (p. 223) Security Heartbeat - ATP (p. 223) スパムの受信者このレポートにはスパムの受信者のリストメール件数スパムの受信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパムの受信者の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > スパムの受信者の順にアクセスした先のページでも表示できますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには受信者ごとのスパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています受信者 : 受信者のメール ID メール件数 : 受信したスパムメール件数パーセント : スパムの受信者間における相対的な百分率分布図 241: スパムの受信者 327

328 Sophos XG Firewall テーブルまたは円グラフの受信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示しますスパムの送信者このレポートにはスパムの送信者のリストメール件数スパムの送信者間の百分率分布が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > スパムの送信者の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > スパムの送信者の順にアクセスした先のページでも表示できますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します円グラフには送信者ごとのスパムの百分率分布が表示されますまた表形式のレポートには次の情報も含まれています送信者 : 送信者のメール ID メール件数 : 送信したスパムメール件数パーセント : スパムの送信者間における相対的な百分率分布 328

329 レポートガイド v16 図 242: スパムの送信者テーブルまたは円グラフの送信者ハイパーリンクをクリックしてフィルタしたスパムレポート (p. 301) を表示します Web ウイルスこのレポートにはデバイスによりブロックされたウイルスウイルスのブロック件数がリストされますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > Web ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはブロックされた Web ウイルスウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ブロックされた Web ウイルス名件数 : ウイルスのブロック件数 329

330 Sophos XG Firewall 図 243: Web ウイルステーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - ウイルス (p. 158) を表示しますウイルスサマリーこのレポートではご利用のネットワーク内に含まれるウイルストラフィックの概要 ( ウイルスをネットワーク内に送信したプロトコル ) 各プロトコルの件数を提供しますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ウイルスサマリーの順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 330

331 レポートガイド v16 図 244: ウイルスサマリー円グラフにはウイルスをネットワーク内に送信したプロトコルごとの件数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : ウイルスをネットワーク内に送信したプロトコル名件数 : 各プロトコルの件数メールウイルスこのレポートにはご利用のネットワーク内で検出されたウイルスウイルスごとのヒット数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルスの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各メールウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ウイルスの名前件数 : 各メールウイルスの件数 331

332 Sophos XG Firewall 図 245: メールウイルステーブルまたはグラフのウイルスハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示しますメールウイルス - アプリケーションの種類別このレポートではアプリケーションの種類別のメールウイルス概要を提供しますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルス - アプリケーションの種類別の順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションごとのメールウイルス数が表示されます表形式のレポートには次の情報が含まれていますアプリケーション / プロトコル : ポート : デバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されます件数 : アプリケーションごとのメールウイルス数 332

333 レポートガイド v16 図 246: メールウイルス - アプリケーションの種類別テーブルまたはグラフのアプリケーションハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示します Web サーバーウイルスこのレポートにはブロックされたウイルスのリストウイルスごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > Web サーバーウイルスの順にアクセスします棒グラフにはウイルスのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : デバイスによりブロックされたウイルス名ヒット数 : ブロックされたウイルスごとのヒット数テーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します 333

334 Sophos XG Firewall 図 247: Web サーバーウイルス詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます FTP ウイルスこのレポートには FTP ウイルスのリスト各ウイルスの件数が表示されますこのレポートを表示するには FTP プロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP プロテクション > FTP ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各ウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : FTP ウイルス名件数 : ウイルス件数 334

335 レポートガイド v16 図 248: FTP ウイルステーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタした FTP プロテクションレポート (p. 197) を表示します侵入攻撃このレポートにはシステムに影響を与えた攻撃の重要度が表示されますまた個別のレポートでは攻撃攻撃者被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入攻撃の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入攻撃の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃のヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃 : 攻撃の名前ヒット数 : 各攻撃のヒット数 335

336 Sophos XG Firewall 図 249: 侵入攻撃テーブルまたはグラフの攻撃ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します侵入元このレポートにはシステムに影響を与えた攻撃者の詳細が表示されますまた個別のレポートでは攻撃被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入元の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入元の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃者によるヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃者 : 攻撃者の IP アドレスヒット数 : 各攻撃者のヒット数 336

337 レポートガイド v16 図 250: 侵入元テーブルまたはグラフの攻撃者ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します Web サーバーユーザーこのレポートでは Web サーバーの使用量がユーザーによる帯域幅の使用量として表示されますレポートを表示するには Web サーバー使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバーの使用状況 > Web サーバーユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインのリストバイト数が表示されます表形式のレポートには次の情報が含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名バイト数 : ユーザーごとに使用した帯域幅ヒット数 : ユーザーごとのヒット数 337

338 Sophos XG Firewall 図 251: Web サーバーユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタした Web サーバー使用状況レポート (p. 168) を表示しますブロックした Web サーバーの要求このレポートにはデバイスが攻撃をブロックした理由のリスト攻撃ごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > ブロックした Web サーバーの要求の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックした Web サーバーの要求の順にアクセスした先のページでも表示できます棒グラフにはブロックした理由のリスト攻撃ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますブロックした理由 : デバイスが攻撃をブロックした理由ヒット数 : 攻撃ごとのヒット数図 252: ブロックした Web サーバーの要求テーブルまたは円グラフのブロックした理由ハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます 338

339 レポートガイド v 管理イベントこのレポートには管理イベントの詳細が表示されますこれらには時刻イベントの種類重要度メッセージユーザー名送信元状態が含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > 管理イベントの順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : GUI CLI コンソール SFM 重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されますユーザー : イベントに関連付けられているユーザー名送信元 : イベントを生成したユーザーの IP アドレス状態 : イベントの状態使用可能な状態 : 失敗成功 339

340 Sophos XG Firewall 図 253: 管理イベント認証イベントこのレポートには認証イベントの詳細が表示されますこれらには時刻イベントの種類メッセージユーザー名送信元状態が含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > 認証イベントの順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : ファイアウォール認証マイアカウント認証 VPN 認証 SSL VPN 認証ダイヤルイン認証重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されますユーザー名 : イベントに関連付けられているユーザー名送信元 : イベントを生成したユーザーの IP アドレス 340

341 レポートガイド v16 状態 : イベントの状態使用可能な状態 : 失敗成功図 254: 認証イベントホスト - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威に関するホスト別の包括的サマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > ホスト - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ホスト - ATP の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストのリストホストごとのイベント数が表示されますまた表形式のレポートには次の情報も含まれていますホスト ( 送信元 IP): 送信元ホストの IP アドレス脅威数 : 送信元ホストの脅威数イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です 341

342 Sophos XG Firewall 図 255: ホスト - ATP グラフまたはテーブルのホストハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示します詳細ビュー - クライアントのセキュリティ状態このレポートにはご利用のネットワーク内にあるエンドポイントのセキュリティ状態についての詳細な情報が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスした先のページでも表示できますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスホスト名 : クライアント名前回のヘルス信号送信日時 : 最新のセキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 342

343 レポートガイド v16 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している前回のセキュリティ状態 : ホストの最終変更日 (YYYY-MM-DD HH:MM:SS 形式 ) 図 256: 詳細ビュー - クライアントのセキュリティ状態テーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示します詳細ビュー - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威の詳細なサマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > 詳細ビュー - ATP の順にアクセスしますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): 送信元ホストの IP アドレスユーザー : 感染したユーザーのユーザー名脅威 : 脅威の名前脅威の URL/IP: 感染先の IP アドレス感染源 : 脅威の感染源使用可能なオプション : ファイアウォール IPS DNS Web 上記の組み合わせイベント数 : イベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です処理 : 脅威を検出したデバイスが実行した処理使用可能なオプション : ログ & ドロップ : データパケットがログおよびドロップされますログのみ : データパケットはログされます 343

344 Sophos XG Firewall 図 257: 詳細ビュー - ATP Security Heartbeat - ATP このレポートはご利用のネットワークに含まれるエンドポイントに関係する高度な脅威の詳細を提供しますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > セキュリティハートビート - ATP の順にアクセスしますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): 送信元ホストの IP アドレスログインユーザー : 感染したユーザーのユーザー名プロセスユーザー : プロセスを所有するユーザーのユーザー名実行ファイル : 感染した実行ファイル名脅威 : 脅威の名前脅威の URL/IP: 感染先の IP アドレス前回のイベント発生日時 : 感染した実行ファイルがホスト内で最終検出された時刻イベント数 : イベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 258: Security Heartbeat - ATP SOX SOX レポートとは様々なネットワークセキュリティレポートをグループ化したもので日本版 SOX 法 (SOX) とのコンプライアンスを確実にします SOX では財務広報企業に組織ネットワークに関連付けられているリスクの評価を委任しています SOX レポートを表示するには監視 & 分析 > レポート > コンプライアンス > SOX の順にアクセスします次のレポートを表示しますスパムの受信者 (p. 45) スパムの送信者 (p. 44) Web ウイルス (p. 150) 344

345 レポートガイド v16 ウイルスサマリー (p. 43) メールウイルス (p. 74) メールウイルス - アプリケーションの種類別 (p. 286) Web サーバーウイルス (p. 172) FTP ウイルス (p. 191) 侵入攻撃 (p. 41) 侵入元 (p. 42) Web サーバーユーザー (p. 166) ブロックした Web サーバーの要求 (p. 48) 管理イベント (p. 321) 認証イベント (p. 322) ホスト - ATP (p. 37) 詳細ビュー - クライアントのセキュリティ状態 (p. 46) 詳細ビュー - ATP (p. 223) Security Heartbeat - ATP (p. 223) FISMA FISMA レポートとは様々なネットワークセキュリティレポートをグループ化したもので連邦情報セキュリティマネジメント法 (FISMA) とのコンプライアンスを確実にします FISMA は各連邦法人にセキュリティソリューションを 1 か所に格納することを要請しています FISMA レポートを表示するには監視 & 分析 > レポート > コンプライアンス > FISMA の順にアクセスします次のレポートを表示します Web ウイルス (p. 150) ウイルスサマリー (p. 43) メールウイルス (p. 74) メールウイルス - アプリケーションの種類別 (p. 286) Web サーバーウイルス (p. 172) FTP ウイルス (p. 191) 侵入攻撃 (p. 41) 侵入元 (p. 42) Web サーバーユーザー (p. 166) ブロックした Web サーバーの要求 (p. 48) 管理イベント (p. 321) 345

346 Sophos XG Firewall 認証イベント (p. 322) ホスト - ATP (p. 37) 詳細ビュー - ATP (p. 223) Security Heartbeat - ATP (p. 223) Web ウイルスこのレポートにはデバイスによりブロックされたウイルスウイルスのブロック件数がリストされますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > Web ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはブロックされた Web ウイルスウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ブロックされた Web ウイルス名件数 : ウイルスのブロック件数図 259: Web ウイルステーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - ウイルス (p. 158) を表示しますウイルスサマリーこのレポートではご利用のネットワーク内に含まれるウイルストラフィックの概要 ( ウイルスをネットワーク内に送信したプロトコル ) 各プロトコルの件数を提供しますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ウイルスサマリーの順にアクセスします 346

347 レポートガイド v16 このレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します図 260: ウイルスサマリー円グラフにはウイルスをネットワーク内に送信したプロトコルごとの件数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : ウイルスをネットワーク内に送信したプロトコル名件数 : 各プロトコルの件数メールウイルスこのレポートにはご利用のネットワーク内で検出されたウイルスウイルスごとのヒット数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルスの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各メールウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ウイルスの名前件数 : 各メールウイルスの件数 347

348 Sophos XG Firewall 図 261: メールウイルステーブルまたはグラフのウイルスハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示しますメールウイルス - アプリケーションの種類別このレポートではアプリケーションの種類別のメールウイルス概要を提供しますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルス - アプリケーションの種類別の順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションごとのメールウイルス数が表示されます表形式のレポートには次の情報が含まれていますアプリケーション / プロトコル : ポート : デバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されます件数 : アプリケーションごとのメールウイルス数 348

349 レポートガイド v16 図 262: メールウイルス - アプリケーションの種類別テーブルまたはグラフのアプリケーションハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示します Web サーバーウイルスこのレポートにはブロックされたウイルスのリストウイルスごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > Web サーバーウイルスの順にアクセスします棒グラフにはウイルスのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : デバイスによりブロックされたウイルス名ヒット数 : ブロックされたウイルスごとのヒット数テーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します 349

350 Sophos XG Firewall 図 263: Web サーバーウイルス詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます FTP ウイルスこのレポートには FTP ウイルスのリスト各ウイルスの件数が表示されますこのレポートを表示するには FTP プロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP プロテクション > FTP ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各ウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : FTP ウイルス名件数 : ウイルス件数 350

351 レポートガイド v16 図 264: FTP ウイルステーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタした FTP プロテクションレポート (p. 197) を表示します侵入攻撃このレポートにはシステムに影響を与えた攻撃の重要度が表示されますまた個別のレポートでは攻撃攻撃者被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入攻撃の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入攻撃の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃のヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃 : 攻撃の名前ヒット数 : 各攻撃のヒット数 351

352 Sophos XG Firewall 図 265: 侵入攻撃テーブルまたはグラフの攻撃ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します侵入元このレポートにはシステムに影響を与えた攻撃者の詳細が表示されますまた個別のレポートでは攻撃被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入元の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入元の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃者によるヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃者 : 攻撃者の IP アドレスヒット数 : 各攻撃者のヒット数 352

353 レポートガイド v16 図 266: 侵入元テーブルまたはグラフの攻撃者ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します Web サーバーユーザーこのレポートでは Web サーバーの使用量がユーザーによる帯域幅の使用量として表示されますレポートを表示するには Web サーバー使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバーの使用状況 > Web サーバーユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインのリストバイト数が表示されます表形式のレポートには次の情報が含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名バイト数 : ユーザーごとに使用した帯域幅ヒット数 : ユーザーごとのヒット数 353

354 Sophos XG Firewall 図 267: Web サーバーユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタした Web サーバー使用状況レポート (p. 168) を表示しますブロックした Web サーバーの要求このレポートにはデバイスが攻撃をブロックした理由のリスト攻撃ごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > ブロックした Web サーバーの要求の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックした Web サーバーの要求の順にアクセスした先のページでも表示できます棒グラフにはブロックした理由のリスト攻撃ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますブロックした理由 : デバイスが攻撃をブロックした理由ヒット数 : 攻撃ごとのヒット数図 268: ブロックした Web サーバーの要求テーブルまたは円グラフのブロックした理由ハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます 354

355 レポートガイド v 管理イベントこのレポートには管理イベントの詳細が表示されますこれらには時刻イベントの種類重要度メッセージユーザー名送信元状態が含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > 管理イベントの順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : GUI CLI コンソール SFM 重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されますユーザー : イベントに関連付けられているユーザー名送信元 : イベントを生成したユーザーの IP アドレス状態 : イベントの状態使用可能な状態 : 失敗成功 355

356 Sophos XG Firewall 図 269: 管理イベント認証イベントこのレポートには認証イベントの詳細が表示されますこれらには時刻イベントの種類メッセージユーザー名送信元状態が含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > 認証イベントの順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : ファイアウォール認証マイアカウント認証 VPN 認証 SSL VPN 認証ダイヤルイン認証重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されますユーザー名 : イベントに関連付けられているユーザー名送信元 : イベントを生成したユーザーの IP アドレス 356

357 レポートガイド v16 状態 : イベントの状態使用可能な状態 : 失敗成功図 270: 認証イベントホスト - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威に関するホスト別の包括的サマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > ホスト - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ホスト - ATP の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストのリストホストごとのイベント数が表示されますまた表形式のレポートには次の情報も含まれていますホスト ( 送信元 IP): 送信元ホストの IP アドレス脅威数 : 送信元ホストの脅威数イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です 357

358 Sophos XG Firewall 図 271: ホスト - ATP グラフまたはテーブルのホストハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示します詳細ビュー - クライアントのセキュリティ状態このレポートにはご利用のネットワーク内にあるエンドポイントのセキュリティ状態についての詳細な情報が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスした先のページでも表示できますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスホスト名 : クライアント名前回のヘルス信号送信日時 : 最新のセキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 358

359 レポートガイド v16 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している前回のセキュリティ状態 : ホストの最終変更日 (YYYY-MM-DD HH:MM:SS 形式 ) 図 272: 詳細ビュー - クライアントのセキュリティ状態テーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示します Security Heartbeat - ATP このレポートはご利用のネットワークに含まれるエンドポイントに関係する高度な脅威の詳細を提供しますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > セキュリティハートビート - ATP の順にアクセスしますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): 送信元ホストの IP アドレスログインユーザー : 感染したユーザーのユーザー名プロセスユーザー : プロセスを所有するユーザーのユーザー名実行ファイル : 感染した実行ファイル名脅威 : 脅威の名前脅威の URL/IP: 感染先の IP アドレス前回のイベント発生日時 : 感染した実行ファイルがホスト内で最終検出された時刻イベント数 : イベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 273: Security Heartbeat - ATP PCI PCI レポートとは様々なネットワークセキュリティレポートをグループ化したものでペイメントカード業界 (PCI) とのコンプライアンスを確実にします PCI はクレジットカードデータの処理格納または転送を行う組織に適用されます結果的に店舗を所有する販売元病院銀行部局サービスプロバイダにも影響を与えます 359

360 Sophos XG Firewall PCI レポートを表示するには監視 & 分析 > レポート > コンプライアンス > PCI の順にアクセスします次のレポートを表示します Web ウイルス (p. 150) ウイルスサマリー (p. 43) メールウイルス (p. 74) メールウイルス - アプリケーションの種類別 (p. 286) Web サーバーウイルス (p. 172) FTP ウイルス (p. 191) 侵入攻撃 (p. 41) 侵入元 (p. 42) Web サーバーユーザー (p. 166) ブロックした Web サーバーの要求 (p. 48) 管理イベント (p. 321) 認証イベント (p. 322) ホスト - ATP (p. 37) 詳細ビュー - ATP (p. 46) Security Heartbeat - ATP (p. 223) Web ウイルスこのレポートにはデバイスによりブロックされたウイルスウイルスのブロック件数がリストされますレポートを表示するにはブロックされた Web アクセスレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > ブロックされた Web アクセス > Web ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはブロックされた Web ウイルスウイルス数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ブロックされた Web ウイルス名件数 : ウイルスのブロック件数 360

361 レポートガイド v16 図 274: Web ウイルステーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタしたブロックされた Web アクセスレポート - ウイルス (p. 158) を表示しますウイルスサマリーこのレポートではご利用のネットワーク内に含まれるウイルストラフィックの概要 ( ウイルスをネットワーク内に送信したプロトコル ) 各プロトコルの件数を提供しますレポートを表示するには監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ウイルスサマリーの順にアクセスしますこのレポートは円グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 361

362 Sophos XG Firewall 図 275: ウイルスサマリー円グラフにはウイルスをネットワーク内に送信したプロトコルごとの件数が表示されますまた表形式のレポートには次の情報も含まれていますアプリケーション / プロトコル : ポート : ウイルスをネットワーク内に送信したプロトコル名件数 : 各プロトコルの件数メールウイルスこのレポートにはご利用のネットワーク内で検出されたウイルスウイルスごとのヒット数が表示されますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルスの順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各メールウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : ウイルスの名前件数 : 各メールウイルスの件数 362

363 レポートガイド v16 図 276: メールウイルステーブルまたはグラフのウイルスハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示しますメールウイルス - アプリケーションの種類別このレポートではアプリケーションの種類別のメールウイルス概要を提供しますこのレポートを表示するにはメールプロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > メール > メールプロテクション > メールウイルス - アプリケーションの種類別の順にアクセスしますこのレポートは棒グラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはアプリケーションごとのメールウイルス数が表示されます表形式のレポートには次の情報が含まれていますアプリケーション / プロトコル : ポート : デバイス内でアプリケーションが定義されていない場合このフィールドにはアプリケーション識別子 ( プロトコルとポート番号の組み合わせ ) が表示されます件数 : アプリケーションごとのメールウイルス数 363

364 Sophos XG Firewall 図 277: メールウイルス - アプリケーションの種類別テーブルまたはグラフのアプリケーションハイパーリンクをクリックしてフィルタしたウイルスレポート (p. 304) を表示します Web サーバーウイルスこのレポートにはブロックされたウイルスのリストウイルスごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > Web サーバーウイルスの順にアクセスします棒グラフにはウイルスのリストヒット数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : デバイスによりブロックされたウイルス名ヒット数 : ブロックされたウイルスごとのヒット数テーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します 364

365 レポートガイド v16 図 278: Web サーバーウイルス詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます FTP ウイルスこのレポートには FTP ウイルスのリスト各ウイルスの件数が表示されますこのレポートを表示するには FTP プロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > FTP プロテクション > FTP ウイルスの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各ウイルスの件数が表示されますまた表形式のレポートには次の情報も含まれていますウイルス : FTP ウイルス名件数 : ウイルス件数 365

366 Sophos XG Firewall 図 279: FTP ウイルステーブルまたは円グラフのウイルスハイパーリンクをクリックしてフィルタした FTP プロテクションレポート (p. 197) を表示します侵入攻撃このレポートにはシステムに影響を与えた攻撃の重要度が表示されますまた個別のレポートでは攻撃攻撃者被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入攻撃の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入攻撃の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃のヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃 : 攻撃の名前ヒット数 : 各攻撃のヒット数 366

367 レポートガイド v16 図 280: 侵入攻撃テーブルまたはグラフの攻撃ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します侵入元このレポートにはシステムに影響を与えた攻撃者の詳細が表示されますまた個別のレポートでは攻撃被害者アプリケーションの詳細情報を提供しますこのレポートを表示するには侵入攻撃レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > 侵入攻撃 > 侵入元の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 侵入元の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフには各攻撃者によるヒット数が表示されますまた表形式のレポートには次の情報も含まれています攻撃者 : 攻撃者の IP アドレスヒット数 : 各攻撃者のヒット数 367

368 Sophos XG Firewall 図 281: 侵入元テーブルまたはグラフの攻撃者ハイパーリンクをクリックしてフィルタした侵入攻撃レポート (p. 212) を表示します Web サーバーユーザーこのレポートでは Web サーバーの使用量がユーザーによる帯域幅の使用量として表示されますレポートを表示するには Web サーバー使用状況レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバーの使用状況 > Web サーバーユーザーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはドメインのリストバイト数が表示されます表形式のレポートには次の情報が含まれていますユーザー : デバイス内で定義されているユーザーのユーザー名バイト数 : ユーザーごとに使用した帯域幅ヒット数 : ユーザーごとのヒット数 368

369 レポートガイド v16 図 282: Web サーバーユーザーテーブルまたは円グラフのユーザーハイパーリンクをクリックしてフィルタした Web サーバー使用状況レポート (p. 168) を表示しますブロックした Web サーバーの要求このレポートにはデバイスが攻撃をブロックした理由のリスト攻撃ごとのヒット数が表示されますレポートを表示するには Web サーバープロテクションレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > アプリケーションと Web > Web サーバープロテクション > ブロックした Web サーバーの要求の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ブロックした Web サーバーの要求の順にアクセスした先のページでも表示できます棒グラフにはブロックした理由のリスト攻撃ごとのヒット数が表示されますまた表形式のレポートには次の情報も含まれていますブロックした理由 : デバイスが攻撃をブロックした理由ヒット数 : 攻撃ごとのヒット数図 283: ブロックした Web サーバーの要求テーブルまたは円グラフのブロックした理由ハイパーリンクをクリックしてフィルタした Web サーバープロテクションレポート (p. 173) を表示します詳細レポートのページは複数のレポートをウィジェット形式で表示しますこれをさらにドリルダウンしてフィルタしたレポートを表示することができます 369

370 Sophos XG Firewall 管理イベントこのレポートには管理イベントの詳細が表示されますこれらには時刻イベントの種類重要度メッセージユーザー名送信元状態が含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > 管理イベントの順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : GUI CLI コンソール SFM 重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されますユーザー : イベントに関連付けられているユーザー名送信元 : イベントを生成したユーザーの IP アドレス状態 : イベントの状態使用可能な状態 : 失敗成功 370

371 レポートガイド v16 図 284: 管理イベント認証イベントこのレポートには認証イベントの詳細が表示されますこれらには時刻イベントの種類メッセージユーザー名送信元状態が含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > 認証イベントの順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : ファイアウォール認証マイアカウント認証 VPN 認証 SSL VPN 認証ダイヤルイン認証重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されますユーザー名 : イベントに関連付けられているユーザー名送信元 : イベントを生成したユーザーの IP アドレス 371

372 Sophos XG Firewall 状態 : イベントの状態使用可能な状態 : 失敗成功図 285: 認証イベントホスト - ATP このレポートにはご利用のネットワーク内に含まれる高度な脅威に関するホスト別の包括的サマリーが表示されますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > ホスト - ATP の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > ホスト - ATP の順にアクセスした先のページでも表示できますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します棒グラフにはホストのリストホストごとのイベント数が表示されますまた表形式のレポートには次の情報も含まれていますホスト ( 送信元 IP): 送信元ホストの IP アドレス脅威数 : 送信元ホストの脅威数イベント数 : ホストごとのイベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です 372

373 レポートガイド v16 図 286: ホスト - ATP グラフまたはテーブルのホストハイパーリンクをクリックしてフィルタした ATP レポート (p. 225) を表示します詳細ビュー - クライアントのセキュリティ状態このレポートにはご利用のネットワーク内にあるエンドポイントのセキュリティ状態についての詳細な情報が表示されますこのレポートを表示するにはセキュリティハートビートレポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > Security Heartbeat > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスします注 : このレポートは監視 & 分析 > レポート > ダッシュボード > セキュリティダッシュボード > 詳細ビュー - クライアントのセキュリティ状態の順にアクセスした先のページでも表示できますこのレポートは表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): エンドポイントの IP アドレスホスト名 : クライアント名前回のヘルス信号送信日時 : 最新のセキュリティ状態を表示します可能性のあるオプション : 緑 : クライアントのセキュリティ状態は正常 ( 悪意のあるファイルに感染していない ) 黄色 : 不適切なクライアントの可能性がある ( 悪意のあるコンテンツに感染している可能性がある ) 373

Sophos XG Firewall 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している前回のセキュリティ状態 : ホストの最終変更日 (YYYY-MM-DD HH:MM:SS 形式 ) 図 287: 詳細ビュー - クライアントのセキュリティ状態テーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p.

374 Sophos XG Firewall 赤 : 不適切なクライアントであり悪意のあるコンテンツに感染している前回のセキュリティ状態 : ホストの最終変更日 (YYYY-MM-DD HH:MM:SS 形式 ) 図 287: 詳細ビュー - クライアントのセキュリティ状態テーブル内のホストハイパーリンクをクリックしてフィルタしたセキュリティハートビートレポート (p. 236) を表示します Security Heartbeat - ATP このレポートはご利用のネットワークに含まれるエンドポイントに関係する高度な脅威の詳細を提供しますこのレポートを表示するには ATP レポートのダッシュボードにアクセスしますまたは監視 & 分析 > レポート > ネットワークと脅威 > ATP (Advanced Threat Protection) > セキュリティハートビート - ATP の順にアクセスしますこのレポートは表形式で表示されます表形式のレポートには次の情報が含まれますホスト ( 送信元 IP): 送信元ホストの IP アドレスログインユーザー : 感染したユーザーのユーザー名プロセスユーザー : プロセスを所有するユーザーのユーザー名実行ファイル : 感染した実行ファイル名脅威 : 脅威の名前脅威の URL/IP: 感染先の IP アドレス前回のイベント発生日時 : 感染した実行ファイルがホスト内で最終検出された時刻イベント数 : イベント数の合計この数字はログのみイベントおよびログ & ドロップイベントの合計です図 288: Security Heartbeat - ATP NERC CIP バージョン 3 NERC CIP v3 レポートとは様々なネットワークセキュリティレポートをグループ化したもので ICS Power Systems などのような国家重要インフラストラクチャを所有する組織が NERC の CIP v3 標準において主要なサイバーセキュリティ要件を遵守するために役立ちます 374

375 レポートガイド v16 国家重要インフラストラクチャに関連付けられているセキュリティリスクを軽減するために北米電力信頼度協議会 (NERC) は国家重要インフラストラクチャのエコシステムの一部に含まれるユーザー全員が遵守する様々な標準を構築してきました国家重要インフラストラクチャ防護バージョン 3 (CIP 001~009) の標準は NERC に義務付けられている標準の 1 つで基幹電力系統で稼働しているコンポーネントの物理およびサイバーセキュリティに対応しています NERC CIP v3 レポートを表示するには監視 & 分析 > レポート > コンプライアンス > NERC CIP バージョン 3 の順にアクセスします次のレポートを表示しますアプリケーション (p. 55) アプリケーションのユーザー (p. 90) 頻繁にブロックされたアプリケーション (p. 57) ブロックされたアプリケーションユーザー (p. 110) 侵入攻撃 (p. 41) 侵入元 (p. 42) Web サーバーユーザー (p. 166) ブロックした Web サーバーの要求 (p. 48) ホスト - ATP (p. 37) 詳細ビュー - ATP (p. 223) Security Heartbeat - ATP (p. 223) 詳細ビュー - クライアントのセキュリティ状態 (p. 46) ウイルスサマリー (p. 43) メールウイルス - アプリケーションの種類別 (p. 286) Web サーバーウイルス (p. 172) FTP ウイルス (p. 191) 管理イベント (p. 321) 認証イベント (p. 322) CIPA CIPA レポートとは様々なネットワークセキュリティレポートをグループ化したもので児童インターネット保護法 (CIPA) とのコンプライアンスを確実にします児童がインターネットで不適切または有害なコンテンツにアクセスすることを防止するため 2000 年にアメリカ合衆国議会は CIPA を制定しました CIPA は学校または図書館で義務付けられています学校または図書館は E レート ( 学校 / 図書館インターネット補助金制度 ) プログラムによるインターネットアクセスまたは内部接続において E レート割引を受領することができます CIPA レポートを表示するには監視 & 分析 > レポート > コンプライアンス > CIPA の順にアクセスします 375

376 Sophos XG Firewall 次のレポートを表示しますブロックされた Web ユーザー (p. 36) ブロックされた Web カテゴリ (p. 33) ブロックされた Web ドメイン (p. 34) ブロックされた Web ホスト (p. 144) 頻繁にブロックされたアプリケーション (p. 57) Google 検索 (p. 160) Yahoo 検索 (p. 161) Bing 検索 (p. 161) Wikipedia 検索 (p. 162) Rediff 検索 (p. 163) ebay 検索 (p. 163) Yandex 検索 (p. 164) イベントイベントではネットワークイベントのスナップショットとその重要度を提供しますネットワークに重要なイベントを識別するのに役立ちますこれらのレポートを活用してネットワーク上のリスクを評価し是正措置を講じることができますイベントレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベントの順にアクセスします次のイベント詳細を表示しますイベントサマリー (p. 376) 管理イベント (p. 321) 認証イベント (p. 322) システムイベント (p. 380) イベントサマリーこのレポートにはイベントのリストイベント数イベントの詳細が表示されますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > イベントサマリーの順にアクセスしますこのレポートはグラフを使用して表形式で表示されますデフォルトによりレポートは最新の日付で表示されますページ上部にあるカレンダーボタンをクリックしてデータを選択します 376

377 レポートガイド v16 棒グラフにはイベントごとの件数が表示されますまた表形式のレポートには次の情報も含まれています重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージです件数 : イベント数特定イベントをドリルダウンするためにイベントサマリーの詳細 (p.377) を表示するにはグラフ内の重要度またはテーブル内の重要度ハイパーリンクをクリックしますイベントサマリーの詳細このレポートにはイベントの詳細が表示されますこれらには時刻イベントの種類メッセージユーザー名送信元状態が含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > イベントサマリー > 重要度の順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : DHCP サーバファイアウォール認証マイアカウント認証 VPN 認証 SSL VPN 認証 IPSec L2TP PPTP GUI デバイスメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されますユーザー名 : イベントに関連付けられているユーザー名送信元 : イベントを生成したユーザーの IP アドレス 377

378 Sophos XG Firewall 状態 : イベントの状態使用可能な状態 : 失敗成功管理イベントこのレポートには管理イベントの詳細が表示されますこれらには時刻イベントの種類重要度メッセージユーザー名送信元状態が含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > 管理イベントの順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : GUI CLI コンソール SFM 重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されますユーザー : イベントに関連付けられているユーザー名送信元 : イベントを生成したユーザーの IP アドレス状態 : イベントの状態使用可能な状態 : 失敗成功 378

379 レポートガイド v16 図 289: 管理イベント認証イベントこのレポートには認証イベントの詳細が表示されますこれらには時刻イベントの種類メッセージユーザー名送信元状態が含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > 認証イベントの順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : ファイアウォール認証マイアカウント認証 VPN 認証 SSL VPN 認証ダイヤルイン認証重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されますユーザー名 : イベントに関連付けられているユーザー名送信元 : イベントを生成したユーザーの IP アドレス 379

Sophos XG Firewall 状態 : イベントの状態使用可能な状態 : 失敗成功図 290: 認証イベント 1.7.8.

380 Sophos XG Firewall 状態 : イベントの状態使用可能な状態 : 失敗成功図 290: 認証イベントシステムイベントこのレポートにはシステムイベントの詳細が表示されますこれらには時刻イベントの種類重要度メッセージが含まれますレポートを表示するには監視 & 分析 > レポート > コンプライアンス > イベント > システムイベントの順にアクセスします表形式のレポートには次の情報が含まれます時刻 : イベントの日時イベントの種類 : イベントの種類使用可能なイベントの種類 : デバイスインタフェースゲートウェイ DDNS 隔離エリア DHCP サーバ HA IPSec L2TP PPTP Webcat IPS AV ダイヤルイン 380

レポートガイド v16 重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ :

381 レポートガイド v16 重要度 : イベントの重要度レベル事前定義されたレベル : 緊急 - システムは使用可能な状態ではありません警告 - 迅速な対処が必要です致命的 - 致命的な状態ですエラー - エラーが生じている状態です警報 - 警報が生じている状態です通知 - 標準ですが重要な状況です情報 - 情報提供デバッグ - デバッグレベルのメッセージですメッセージ : イベントに関連付けられているメッセージメッセージ上にカーソルを合わせると完全なメッセージが表示されます図 291: システムイベント 1.8 ブックマークこのページにはデバイス内で構成したブックマークグループのリストが表示されますさらにデフォルトのブックマークグループも表示されます注 : ブックマークが少なくとも 1 つ追加されている場合はレポートのナビゲーションペインにはブックマークメニューが表示されますブックマークの管理 (p.423) ページを使用してブックマークグループを作成および管理しますレポートの右上にあるブックマークハイパーリンクをクリックしてブックマークを保存します保管先を指定しない限りブックマークを追加したレポートはデフォルトのブックマークグループに格納されます 1.9 カスタムこのセクションではカスタムレポートを生成および表示することができます要件に応じて既存のレポートをフィルタ条件に基づきカスタマイズできます注 : ページ左上にあるドロップダウン 1 を選択するとカスタムレポートのサブセクションにアクセスできます 381

すべて見る

CloudEdgeあんしんプラス月次レポート解説書（1_0版） _docx

CloudEdgeあんしんプラス月次レポート解説書（1_0版） _docx クラウド型セキュリティ対策サービス Cloud Edge あんしんプラス月次レポート解説書第 1.0 版日本事務器株式会社改版履歴版数日付変更内容 1.0 2016/03/07 新規作成 2 目次 1. サービス概要............ 4 1.1. CLOUD EDGE あんしんプラスとは... 4 2. 月次レポート解説............ 5 2.1. VBBSS がインストールされているクライアントの概要...