適用対象: WatchGuard Advanced Reporting Tool。
Data Access Control ダッシュボードには、ネットワーク外に出たデータが表示されます。Data Access Control ダッシュボードを使用することで、データ漏洩や機密情報の窃盗の検出、帯域幅の消費量が高い使用元の特定、ファイル アクセスや実行のアクティビティの監視を行うことができます。
ダッシュボードのタブには、ネットワーク全体にインストールされたアプリケーションによる帯域幅の使用とドキュメントへのアクセスに関する以下のような情報が表示されます。
- ネットワーク ユーザーが最も一般的にアクセスしているファイル
- 昨年中に送信されたデータを示すカレンダー グラフおよびマップ
- ネットワークの特定コンピュータにどのユーザーがアクセスしているかに関する情報
- ネットワークからの接続数が最も多い国。これは、悪意のあるアクティビティの特定に役立ちます
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、高度なセキュリティ情報にアクセス する権限のあるロールが付与されている必要があります。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
Data Access Control ダッシュボードを開くには、以下の手順を実行します。
- WatchGuard Cloud で、監視 > Endpoint の順に選択します。
- ステータス > Advanced Visualization Tool の順に選択します。
- 左ペインで、Advanced Reporting > Data Access Control の順に選択します。
- データのフィルタリングを行う期間を選択します。
- Refresh をクリックします。
ダッシュボードには、選択されている期間の情報が表示されます。
Data Access Control ダッシュボードには、4 つのタブがあります。
- Outbound Network Traffic (アウトバウンド ネットワーク トラフィック)
- ユーザー アクティビティ
- Bandwidth-Consumers (帯域幅の使用元)
- Data Files Accessed (データ ファイルへのアクセス)
Outbound Network Traffic (アウトバウンド ネットワーク トラフィック)
Outbound Network Traffic タブには、ネットワークから外部に送信されたデータの量に関する情報が表示されます。
Outbound Network Traffic タブでは、以下のタイルを利用することができます。
Annual Calendar of Outbound Network Traffic (アウトバウンド ネットワーク トラフィックの年間カレンダー)
このタイルには、ネットワークから送信されたデータの変化が表示されます。このグラフにより、ネットワークのコンピュータから異常に大量のデータが送信された日を特定することができます。
Countries with Outbound Connections (アウトバウンド接続が可能な国)
このタイルには、顧客ネットワークから最も多くの接続を受信した上位 10 ヵ国が示されます。通常は自社と取引関係のない国がリストに掲載された場合は、潜在的な問題が発生している可能性が高いと考えられます。
Outbound Network Traffic Destinations (アウトバウンド ネットワーク トラフィックの宛先)
このタイルには、ネットワーク トラフィックの宛先のマップが表示されます。このマップには、ネットワークからマップに表示されている国に送信されたデータの量が点で示されます。送信されたデータの量により、点の色と直径が異なります。
ユーザー アクティビティ
User Activity タブには、ネットワーク ユーザーのアクティビティに関する情報が表示されます。Logged-In Users グラフには、ネットワークの各ユーザー アカウントからアクセスされたコンピュータが表示されます。
各コンピュータへのアクセスが発生したユーザー アカウントを確認するには、凡例バーの順序をマシン、ユーザーに変更します。ボロノイ図の使用方法の詳細については、次を参照してください:ボロノイ図について。
Bandwidth-Consumers (帯域幅の使用元)
Bandwidth-Consumers タブには、ネットワーク帯域幅の消費量が最も多いプロセスとユーザーが表示されます。表には最大 1,000 件のレコードが含まれ、降順に並び替えられています。
Bandwidth-Consumers タブでは、以下のタイルを利用することができます。
Applications with Most Inbound Network Traffic (インバウンド ネットワーク トラフィックが最も多いアプリケーション)
このタイルには、ネットワークで最も多くのインバウンド トラフィックを受信したアプリケーションが表示されます。
Applications with Most Outbound Network Traffic (アウトバウンド ネットワーク トラフィックが最も多いアプリケーション)
このタイルには、ネットワークで最も多くのアウトバウンド トラフィックを送信したアプリケーションが表示されます。
Machine-User Pairs with Most Inbound Network Traffic (インバウンド ネットワーク トラフィックが最も多いマシンとユーザーのペア)
このタイルには、ネットワークで最も多くのインバウンド トラフィックを受信したマシンとユーザーのペアが表示されます。
Machine-User Pairs with Most Outbound Network Traffic (アウトバウンド ネットワーク トラフィックが最も多いマシンとユーザーのペア)
このタイルには、ネットワークで最も多くのアウトバウンド トラフィックを送信したマシンとユーザーのペアが表示されます。
Data Files Accessed (データ ファイルへのアクセス)
Data Files Accessed タブには、顧客ネットワークのユーザーがアクセスしたファイルが表示されます。このセクションに提供されるデータにより、一部の DLD (Data Leak Detection) にアクセスすることができます。表には最大 1,000 件のレコードが含まれ、降順に並び替えられています。
Data Files Accessed タブでは、以下のタイルを利用することができます。
Files Most Accessed from Endpoints (Endpoint からのアクセスが最も多かったファイル)
このタイルには、ネットワーク Endpoint からのアクセスが最も多かったファイルが表示されます。
Most Accessed Files by User (ユーザーからのアクセスが最も多かったファイル)
このタイルには、ネットワークのユーザーからのアクセスが最も多かったファイルが表示されます。
Most Executed Extensions (最も実行数の多かった拡張子)
このタイルには、ネットワークで最も頻繁に実行された拡張子が、個別に (実行可能ファイル拡張子)、またはプログラムによって開かれたデータ ファイル (Office ファイルや圧縮ファイルなど) として表示されます。
Users and Outbound Data Hourly (時間当たりのユーザーとアウトバウンド データ量)
このタイルには、過去 24 時間に各ユーザーが送信したデータの量が表示されます。