すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:ログレポートの表示

最終更新日:Jul 18, 2024

Cloud Firewallは、基本的なトラフィック指標や受信および送信トラフィック分布などの統計を示すログレポートを提供します。 さまざまなモニタリングシナリオでトラフィックデータの分布を表示および分析できます。 たとえば、時間範囲の指定、ログレポートのサブスクライブ、更新頻度の設定などを行うことができます。

前提条件

  • Cloud Firewallのログ分析機能が有効になっています。 詳細については、「概要」をご参照ください。

  • インターネットトラフィックログの配信スイッチがオンになっています。 詳細については、「ログストレージ設定の変更」をご参照ください。

手順

  1. Cloud Firewallコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、ログモニタリング > ログ分析を選択します。

  3. レポート タブの右上隅にある [時間範囲] をクリックし、時間範囲を指定して、指定した時間範囲内に収集されたデータをダッシュボードに表示します。 詳細については、「ダッシュボードの説明」をご参照ください。

    時間範囲を指定しない場合、システムは前の1時間以内のデータを表示します。

    説明
    • 時間設定は現在のタブにのみ適用され、設定は保存されません。 次回 [レポート] タブを開くと、デフォルトの時間設定に基づいてデータがダッシュボードに表示されます。

    • レポート タブの右上隅にある [更新] をクリックして、ログレポートを更新する頻度を指定します。

  4. オプションです。 ウィジェットのimage右上隅にあるアイコンをクリックして、次の操作を実行します。

    • 表示: ウィジェットを拡大するには、このオプションを選択します。

    • クエリステートメントのプレビュー: 特定のメトリックのログデータのクエリに使用されるステートメントを表示するには、このオプションを選択します。 ステートメントを使用して、ログクエリ タブでログデータを照会できます。 詳細については、「ログの照会と分析」をご参照ください。

    • [時間範囲の選択]: ウィジェットが特定のメトリックのログデータを表示できるように、相対時間範囲、時間枠、またはカスタム時間範囲を指定するには、このオプションを選択します。

    • チャートデータのダウンロード: ウィジェットをPNGファイルとしてコンピューターに保存するには、このオプションを選択します。

    • チャートのダウンロード: ウィジェットをExcelファイルとしてコンピューターに保存するには、このオプションを選択します。

ダッシュボードの説明

ログレポートは、基本的なトラフィック指標、受信および送信トラフィックの傾向、トラフィックの分散など、インターネットトラフィックのグローバルなビューを提供します。

データ型

ウィジェット

説明

基本メトリック

インターセプトの総数

受信要求と送信要求を含む、Cloud Firewallによってブロックされた不正アクセス要求の数。

受信トラフィック

インターネットから内部資産へのトラフィックの総量。

送信トラフィック

内部資産からインターネットへのトラフィックの総量。

SSHアクセス

インバウンドリクエストとアウトバウンドリクエストを含むSSHアクセスリクエストの数。

RDPアクセス

リモートデスクトッププロトコル (RDP) アクセス要求の数。

FTPアクセス

受信要求と送信要求を含むFTPアクセス要求の数。

受信トラフィック

インターセプトトレンド

インターネットから内部資産への不正アクセス要求がブロックされた回数のトレンドチャート。

ソースアプリケーションの傍受

最もブロックされたアクセス要求がインターネットから内部資産に対して開始される上位10個のアプリケーション。

ソース-グローバル

インターネットから内部資産へのトラフィックソースの地理的分布。

ソースアプリケーション-トップ10

最も多くのアクセス要求がインターネットから内部資産および訪問の割合に対して開始される上位10のアプリケーション。

ソース領域-トップ10

インターネットから内部資産への最も多くのインバウンドトラフィックが送信される上位10リージョンと訪問の割合。

ソースポート-トップ20

最も多くのトラフィックがインターネットから内部資産に送信される上位20ポートと訪問数。

送信トラフィック

インターセプトトレンド

内部資産からインターネットへの不正アクセス要求がブロックされた回数のトレンドチャート。

外部アプリケーションの傍受

最もブロックされたアクセス要求が内部資産からインターネットへ開始される上位10のアプリケーションと、訪問の割合。

外部ポート-トップ20

最も多くのトラフィックが内部資産からインターネットに送信される上位20ポートと訪問数。

外部IPアドレス-トップ10

内部資産からインターネットへのリクエストが最も多い上位10個のIPアドレスと訪問の割合。

外部ドメイン-トップ10

内部資産からインターネットへのリクエストが最も多い上位10個のドメイン名と訪問数。

外部アプリケーション-トップ10

最も多くのリクエストが内部資産からインターネットへと開始される上位10のアプリケーションと、訪問の割合。