侵入 (IPS) レポート

侵入 (IPS) レポートには、ネットワークへの侵入の概要が表示されます。

このレポートは、指定された期間内にこのレポートのデータを含むログメッセージが存在する場合に使用することができます。このレポートの生成に必要なログメッセージが Firebox から送信されるようになっていることを確認するには、次の手順に従ってください：このレポートのログ記録を有効化する。

このレポートの使用方法

このレポートにより、Intrusion Prevention Service によりブロックされた脅威の詳細を把握することができます。このレポートには、以下のような使用方法があります。

署名ピボットを選択して、ネットワークでブロックされた上位の侵入攻撃を表示します。このピボットに表示される IPS 署名 ID と詳細レポートを使用して、WatchGuard Security Portal における脅威に関する詳細情報を取得することができます。
送信元 ピボットを選択して、侵入に関連付けられている IP アドレスまたはユーザー名を表示します。たとえば、これにより、侵入の要因となったコンピュータまたはユーザーを特定することが可能です。
脅威レベル ピボットを選択して、脅威レベル別にランク付けされた侵入を表示します。
アクティビティのトレンド ピボットを選択して、検出および防止された侵入数を経時的に表示します。
プロトコル ピボットを選択して、侵入攻撃に関連付けられているプロトコルを特定します。

ピボットを使用して、レポートのデータの表示を変更することができます。

別のビューに切り替えるには、レポートの上にあるドロップダウンリストからピボットを選択します。

このレポートには、以下のピボットが含まれます。

アクティビティのトレンド

経時的なネットワークへの侵入トレンドの概要レポート。

プロトコル

IPS アクションのトラフィックに使用されたプロトコル別の概要。

署名

IPS アクションの署名別の概要。

送信元

IPS アクションのトラフィック開始元の IP アドレス別の概要。

脅威レベル

IPS アクションの脅威レベル別の概要。

IPS によって検出されたすべての侵入の詳細レポートを表示するには、レポートの上部にある 詳細を表示する をクリックします。

Screen shot of View Details link in a report

侵入 (IPS) 詳細レポートには、IPS によって検出された各脅威の行が含まれます。

列	説明
処置	拒否、許可など、Firebox でこのトラフィックに対して実行されたアクション
時間	アクションが発生した日時
脅威レベル	脅威の重大度：重大、高、中、低、または情報
名前	脅威として特定されたファイルの名前
カテゴリ	ウイルス/ワームなどの脅威の種類
送信元	トラフィック送信元の IP アドレス
宛先	トラフィック宛先の IP アドレス
ポリシー	トラフィックを調べた Firebox ポリシー名
プロトコル	トラフィックの送信に使用されたプロトコル
ヒット	ヒット数
その他の情報	Dimension で、この列のセキュリティポータルをクリックして、WatchGuard Security Portal の脅威に関する詳細情報を表示します。
署名	脅威の署名 ID

クラウド管理の Firebox のログ記録は自動的に有効化されます。ローカル管理の Firebox の場合は、Fireware Web UI または Policy Manager でログ記録を手動で有効化する必要があります。詳細については、ログ記録と通知の基本設定を行うを参照してください。

ローカル管理の Firebox のこのレポートに必要なデータを収集するには、Fireware Web UI または Policy Manager で以下の手順を実行します。

Firebox の侵入防止設定で、ブロック および ドロップ アクションを含めた脅威レベルのログチェックボックスを選択します。詳細については、次を参照してください：Intrusion Prevention を構成する。