FireWatch
- 上位ユーザー
- 上位ドメイン
- アプリケーションの用途
- 帯域幅使用率
- ファイアウォール トラフィック
- セキュリティ サービス アクティビティ
- デバイス状態
FireWatch を使用すると、次の項目を確認できます。
- ネットワーク上で誰が最も帯域幅を使用しているか
- ユーザー訪問の多い最も人気があるサイトはどれか
- 最も帯域幅を使用するサイトはどれか
- 最も帯域幅を使用するアプリケーションはどれか
- 特定のユーザーが訪問するサイトはどれか
- 特定のユーザーが最も利用するアプリケーションはどれか
FireWatch ページは、ツリーマップの可視化 により表現されるデータのタブに分かれています。ツリーマップとは、そのタブのデータを提示するために、画面上で均整がとれるようにブロックのサイズを調節するウィジェットです。タブ上で最大のブロックは、データ ユーザーが最も多いことを意味します。このデータは、選択したタブと、ページ右上のドロップダウン リストから選択したタイプによってソートされます。
FireWatch には次のようなタブが含まれます。
送信元
発信元 タブには、すべてのユーザーと、Firebox を通過するトラフィックの発信元であるホスト アドレスが表示されます。バイト または 接続 を基準としてデータをピボットできます。
Dimension では、発信元情報はツリーマップに青色で表示されます。
宛先
送信先 タブには、デバイスを通過するトラフィックの送信先であるすべてのアドレスが表示されます。バイト または 接続 を基準としてデータをピボットできます。
Dimension では、送信先情報はツリーマップに青色で表示されます。
ドメイン
(Dimension のみ)
ドメイン タブには、選択した時間範囲内に訪問されたすべてのドメインが表示されます。ドメイン名は訪問先のホスト名から集計されます。例えば、gmail.google.com へのトラフィックには google.com が表示されます。バイト または 接続 を基準としてデータをピボットできます。
ドメイン情報は、ツリーマップに青色で表示されます。
アプリケーション
アプリケーション タブには、現在使用されているすべてのアプリケーションの集計ビューが表示されます。接続数ベースでデータを表示することができます。
Dimension では、アプリケーション情報はツリーマップに緑色で表示されます。
Web 監査
(Dimension のみ)
Web 監査 タブには、選択した時間範囲内に使用されたすべての WebBlocker カテゴリが表示されます。接続数ベースでデータを表示することができます。
Web 監査情報は、ツリーマップに緑色で表示されます。
プロトコル
(Dimension のみ)
プロトコル タブには、指定した時間範囲内に使用されたすべてのプロトコルの集計ビューが表示されます。接続数ベースでデータを表示することができます。
プロトコル情報は、ツリーマップに茶色で表示されます。
ポリシー
(Fireware Web UI のみ)
ポリシー タブには、デバイスを通過中のトラフィックに適用されたすべてのポリシーの集計ビューが表示されます。接続数ベースでデータを表示することができます。
インターフェイス(In)
(Fireware Web UI のみ)
インターフェイス (In) タブには、デバイス上でアクティブなインバウンド インターフェイスを経由するすべての接続が表示されます。
インターフェイス(Out)
(Fireware Web UI のみ)
インターフェイス (Out) タブには、デバイス上でアクティブなアウトバウンド インターフェイスを経由するすべての接続が表示されます。
FireWatch の各タブでは、以下の詳細を基準としてデータをピボットできます:
- レート
(Fireware Web UI のみ) - バイト
- 接続
- 期間
(Fireware Web UI のみ)
接続詳細を確認する
いずれの FireWatch タブでも、アクティブな接続の詳細情報を確認することができます。選択したデータ タイプのアクティブな接続数は、FireWatch ページの右側にある、データ タイプ選択ドロップダウン リストと更新ボタンの横に表示されます。
Dimension のツリーマップにある項目の接続数を表示すると、接続リストの上部に棒グラフが表示されます。各棒の色が意味するデータの種類は以下のとおりです:
- 青 — ヒット数
- 緑 — 転送済みバイト数
接続の詳細を表示する際に、発信元がモバイル デバイスである場合は、そのモバイル デバイスの情報は、接続の詳細の 発信元 列に表示されます。
デバイスへのアクティブな接続の詳細を確認するには、Fireware Web UI から以下の手順を実行します:
- ダッシュボード セクションで、FireWatch を選択します。
FireWatch ページが表示され、既定では 発信元 タブが選択された状態になります。 - タブを選択します。
現在の接続が表示されます。
- 選択したタブに表示されるデータのタイプを変更するには、ページ右上のドロップダウン リストからオプションを選択します:
- レート
- バイト
- 接続
- 期間
接続タイプによっては、選択できないオプションがあります。
ディスプレイのデータは、選択されているオプションに基づいて更新されます。 - ツリーマップ内の任意の項目に関する詳細を表示するには、その項目の上にカーソルを置きます。
接続の詳細ダイアログ ボックスが表示されます。
- ある項目のすべての接続を表示するには、接続の詳細 ダイアログ ボックスで、接続を表示 をクリックします。
接続 ダイアログ ボックスが表示されます。
- 接続のリストを更新するには、更新 をクリックします。
接続のリストが最新のデータにより更新されます。 - ツリーマップに表示される情報を、選択した接続によってフィルタリングするには、接続の詳細 ダイアログ ボックスで フィルタ をクリックします。
ツリーマップ データは、選択されたフィルタに基づいて更新されます。
Firebox へのアクティブな接続の詳細を表示するには、Dimension から次の手順を実行します:
- ホーム > デバイス または ホーム > グループ の順に選択します。
デバイスまたはグループ ページが表示されます。 - リストから、デバイスまたはグループを選択します。
Firebox またはグループに Dimension へのログ記録接続のみがある場合は、エグゼクティブ ダッシュボード ページが表示されます。
Firebox またはグループに Dimension への管理接続がある場合は、デバイスの概要 ページが表示されます。 - 開始 および 終了 ドロップダウン リストのカレンダーから、レポート データに含める開始日と終了日を選択します。
- ツール タブで FireWatch を選択します。
FireWatch ページが表示され、既定では 発信元 タブが選択された状態になります。 - タブを選択します。
現在の接続が表示されます。
- 選択したタブに表示されるデータのタイプを変更するには、ページ右上のドロップダウン リストからオプションを選択します:
- バイト
- 接続
- ツリーマップ内の任意の項目に関する詳細を表示するには、その項目の上にカーソルを置きます。
接続の詳細ダイアログ ボックスが表示されます。
接続タイプによっては、選択できないオプションがあります。
ディスプレイのデータは、選択されているオプションに基づいて更新されます。
- ある項目のすべての接続を表示するには、接続の詳細 ダイアログ ボックスで表示したい接続の IP アドレスをクリックします。
または、メイン FireWatch タブの項目で、接続を表示 をクリックします。
接続 ダイアログ ボックスが表示されます。接続数が制限を超えている場合は、警告メッセージが表示されます。
- 接続のリストを更新するには、更新 をクリックします。
接続のリストが最新のデータにより更新されます。 - ツリーマップに表示される情報を、選択した接続によってフィルタリングするには、接続の詳細 ダイアログ ボックスでその接続の IP アドレスをクリックします。
または、メイン FireWatch タブの項目で、フィルタ をクリックします。
ツリーマップ データは、選択されたフィルタに基づいて更新されます。
接続を削除する
Fireware Web UI では、FireWatch ツリーマップに表示された接続を削除することができます。
- 接続をツリーマップから削除するには、接続の詳細ダイアログ ボックスで、接続の削除 をクリックします。
接続の削除 ダイアログ ボックスが表示されます。
- 接続の削除 ダイアログ ボックスに表示された詳細が正確であることを確認します。
- 構成パスフレーズ テキスト ボックスに、デバイスの構成パスフレーズを入力します。
- 接続の削除 をクリックします。
指定した接続に対するすべての接続データがツリーマップから削除されます。
サイトをブロックする
Fireware Web UI の 発信元 または 送信先 タブで、ツリーマップから接続を選択し、ブロックされたサイト リストに一時的に追加することができます。選択した接続は、ブロックされたサイト リストに指定期間中残ります。
ブロックされたサイト リストの詳細については、次を参照してください: ブロックされたサイト。
接続をブロックするには、以下の手順を実行します:
- 接続の詳細 ダイアログ ボックスで、サイトをブロック をクリックします。
選択した接続の サイトをブロック ダイアログ ボックスが表示されます。
- タイムアウト テキスト ボックスに、選択した接続がブロックされたサイト リストに入る期間を入力します。
- 構成パスフレーズ テキスト ボックスに、デバイスの読み取り/書き込みパスフレーズを入力します。
- サイトをブロック をクリックします。
FireWatch のデータを更新する
Fireware Web UI の既定では、FireWatch ツリーマップのデータは、選択されているタブのデータに最も適した頻度で動的に更新されます。ツリーマップのデータを手動で更新することもできます。
ツリーマップのデータを更新するには、以下の手順を実行します:
- タブを選択し、データのソート方法を選択します。
-
をクリックします。
ツリーマップのデータが更新され、ディスプレイ ブロックがリフレッシュされ、新たなデータが表示されます。
フルスクリーン モードで FireWatch を表示する
FireWatch にアクティブな接続が多数表示される場合は、FireWatch 画面を大きくすると見やすくなります。Fireware Web UI と Dimension では、フルスクリーン モードにより FireWatch の Web ブラウザ ビューを拡大することができます。Dimension では、フルスクリーン モードに変更すると、グループ選択タブが削除され、ツリーマップに表示されるデータのタイプ(バイトまたは接続)を変更できなくなります。
フルスクリーン モードは、HTML5 に対応しているほとんどの Web ブラウザの最新バージョンで使用可能です。v11 以前のバージョンの Internet Explorer では、フルスクリーン モードを使用できません。フルスクリーン ボタンは、HTML5 に対応していない Web ブラウザでは隠れています。
フルスクリーン モードのオプションには以下が含まれます:
- 表示に含める 1 つまたは複数のグループを選択する
- 情報の更新頻度を指定する
- 一定時間の経過後、設定コントロールを非表示にする
- すべての標準フィルタを選択する
- すべてのグループの情報をバイト単位で表示する (接続数で表示される WebBlocker を除く)
バイト数が使用できない場合(古いバージョンの XTM OS など)、情報は接続数で表示されます。
フルスクリーン モードを有効化するには、以下の手順を実行します。
- FireWatch ページの上にある、
をクリックします。
FireWatch ページがフルスクリーンに拡大されます。フルスクリーン モードを初めて使用する場合は、確認メッセージが表示されます。 - 確認メッセージで 許可 をクリックします。
確認メッセージが閉じ、FireWatch がフルスクリーン モードで表示されます。
Dimension のフルスクリーン モード
Fireware Web UI のフルスクリーン モード
- グループ ビューを変更するには、グループの選択 ドロップダウン リストから、フルスクリーン モード表示に含める各オプションのチェックボックスをオンにします。
- 送信元
- 宛先
- アプリケーション
- ドメイン (Dimension のみ)
- Web 監査 (Dimension のみ)
- プロトコル (Dimension のみ)
- ポリシー (Fireware Web UI のみ)
- インターフェイス (In) (Fireware Web UI のみ )
- インターフェイス (Out) (Fireware Web UI のみ)
- FireWatch ページのリフレッシュ レートを指定するには、次のオプションを選択します:
- 5 秒
- 10 秒
- 15 秒 (既定値)
- 30 秒
- 60 秒
- (Fireware Web UI のみ) FireWatch に表示されるデータのタイプを変更するには、2 番目のドロップダウン リストから次のオプションを選択します:
- レート
- バイト
- 接続
- 期間
フルスクリーン モードを無効化するには、以下の手順を実行します。
-
をクリックします。 - キーボードの Esc キーを押します。