セキュリティ ダッシュボード (WatchGuard Cloud)

適用対象： クラウド管理の Firebox 本トピックは、WatchGuard Cloud で構成する Firebox に適用されます。, ローカル管理の Firebox 本トピックは、Policy Manager または Fireware Web UI で構成する Firebox に適用されます。

WatchGuard Cloud のセキュリティ ダッシュボード ページでは、登録サービスで保護されている各セキュリティ エリアの上位脅威を表示することができます。

セキュリティ ダッシュボードには、次のカテゴリの上位脅威が含まれています。

• ブロックされた上位 Advanced Malware (APT)
• ブロックされた上位ボットネット サイト
• ブロックされた上位クライアント
• ブロックされた上位宛先
• ブロックされた上位 URL カテゴリ
• ブロックされた上位マルウェア
• ブロックされた上位アプリケーション
• ブロックされた上位アプリケーション カテゴリ
• ブロックされた上位プロトコル
• ブロックされた上位攻撃
• ブロックされた上位国

これらの各カテゴリは、選択された日付範囲内でそのカテゴリに利用可能なデータが存在する場合にのみ表示されます。

セキュリティ ダッシュボードのセキュリティ サービス統計を有効化するには、以下の手順を実行します。

1. Policy Manager から、設定 > ログ記録 の順に選択します。
2. パフォーマンス統計統計 をクリックします。
3. セキュリティ サービス統計 チェックボックスを選択します。

Firebox で Botnet Detection が有効化されており、Firebox のボットネット トラフィックに関連するログ メッセージがある場合、カテゴリの詳細をフィルタリングすると、ブロックされた上位クライアント セクションに、ボットネットサイトに接続しようとした際にブロックされた上位クライアントが表示され、ブロックされた上位宛先 セクションに、ボットネットサイトが接続しようとした上位ホストが表示されます。

デバイスでこのダッシュボードが利用できない場合は、次の手順に従ってください：このダッシュボードのログ記録を有効化する。

WatchGuard Cloud のセキュリティ ダッシュボードを表示する

WatchGuard Cloud のセキュリティ ダッシュボードを表示するには、以下の手順を実行します。

1. WatchGuard Cloud にログインします。
2. 監視 > デバイス の順に選択します。
   
3. フォルダまたは特定のデバイスを選択します。
4. レポートの日付範囲を選択するには、 をクリックします。

上位クライアント または 上位宛先 タイルに表示するデータが多すぎる場合は、短い期間を指定するよう促すプロンプトが表示されます。

5. レポートのリストで、ダッシュボード > セキュリティ ダッシュボード の順に選択します。
   選択されたデバイスのセキュリティ ダッシュボード ページが開きます。

   

6. 特定期間のデータを表示するには、以下の手順を実行します。
   1. ダッシュボードの上で、現在選択されている期間をクリックします。
      ドロップダウン リストが開きます。
   2. リストから事前定義された期間を選択するか、カスタム を選択して、カスタム期間を指定します。詳細については、レポートとダッシュボードを日付でフィルタリングする を参照してください。
      指定されている期間に各カテゴリでブロックされた上位脅威が表示されます。
7. 特定の項目 (IPアドレス、ファイル、プロトコルなど) に関する詳細情報を表示するには、名前 列のリンクをクリックします。
   選択されている項目のデータのみがダッシュボードに表示されます。
8. カテゴリのデータをすべて表示するには、カテゴリ タイトルの横にある すべて表示する をクリックします。
   選択されている項目のデータのみがダッシュボードに表示されます。

セキュリティ ダッシュボード レポートを生成する

セキュリティ ダッシュボードの情報が含まれる概要レポートを PDF 形式で生成することができます。

セキュリティ ダッシュボード レポートをダウンロードするには、以下の手順を実行します。

1. ダッシュボードの上で、PDF アイコン をクリックします。
   ファイルのダウンロードまたは確認メッセージが開きます。
2. ファイルを開く または ファイルを保存する を選択します。

このダッシュボードのログ記録を有効化する

クラウド管理の Firebox のログ記録は自動的に有効化されます。ローカル管理の Firebox の場合は、Fireware Web UI または Policy Manager でログ記録を手動で有効化する必要があります。詳細については、ログ記録と通知の基本設定を行う を参照してください。

ローカル管理の Firebox のこのレポートに必要なデータを収集するには、Fireware Web UI または Policy Manager で以下の手順を実行します。

• すべてのパケット フィルタのログ記録と通知の設定で、レポートのログ メッセージを送信する を選択します。詳細については、次を参照してください：ログ記録と通知の基本設定を行う。
• すべてのプロキシ アクションの全般設定で、レポートのログ記録を有効化する を選択します。
• すべての APT Blocker アクションで、脅威レベルの ログ チェックボックスを選択します。詳細については、次を参照してください：APT Blocker を構成する。
• プロキシ アクションの Gateway AntiVirus 設定で、すべての Gateway AntiVirus アクションの ログ チェックボックスを選択します。詳細については、次を参照してください：Gateway AntiVirus のアクションを構成する。
• Intrusion Prevention 設定で、ブロック および ドロップ アクションを含めた脅威レベルの ログ チェックボックスを選択します。詳細については、次を参照してください：Intrusion Prevention を構成する。
• すべての WebBlocker アクションで、すべてのカテゴリの ログ チェックボックスを選択して、URL が未分類の場合、このアクションを記録する チェックボックスを選択します。詳細については、次を参照してください：WebBlocker カテゴリを構成する。

関連トピック

WatchGuard Cloud デバイス レポート リスト