- スタートアップ ガイド
- セットアップ、インストール、および基本設定
- レポートでの作業
- 中央集中型電子メール セキュリティ レポーティングの使用
- 中央集中型 Web レポーティングおよびトラッキングの使用
- 電子メール メッセージのトラッキング
- Cisco IronPort スパム隔離の管理
- 集約ポリシー、ウイルス、およびアウトブレイク隔離
- Web セキュリティ アプライアンスの管理
- システム ステータスのモニタリング
- LDAP との統合
- SMTP ルーティングの設定
- 管理タスクの分散
- 一般的な管理タスク
- ロギング
- トラブルシューティング
- IP インターフェイスおよびアプライアンスへのアクセス
- ネットワークと IP アドレスの割り当て
- ファイアウォール情報
- 例
- End User License Agreement
- 索引
AsyncOS 8.1.1 for Cisco Content Security Management ユーザ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月12日
章のタイトル: レポートでの作業
レポートでの作業
特に明記されていない限り、この章の情報は、シスコのコンテンツ セキュリティ管理アプライアンスの電子メールおよび Web レポートの両方に適用されます。
•
「セキュリティ アプライアンスによるレポート用データの収集方法」
• 「レポートに含まれるメッセージやトランザクションの詳細の表示」
• 「レポーティング データおよびトラッキング データの印刷およびエクスポート」
レポーティング データを表示する方法
|
|
|
|---|---|
(注) ロギングとレポーティングの違いについては、「ロギングとレポーティング」を参照してください。
セキュリティ アプライアンスによるレポート用データの収集方法
セキュリティ管理アプライアンスは、約 15 分ごとにすべての管理対象アプライアンスからすべてのレポートのデータをプルし、それらのアプライアンスのデータを集約します。使用するアプライアンスによっては、セキュリティ管理アプライアンスでレポーティング データに特定のメッセージを組み込むのに時間が掛かる場合があります。データの情報については、[システム ステータス(System Status)] ページを確認してください。
(注) セキュリティ管理アプライアンスは、レポートのデータを収集する際に、セキュリティ管理アプライアンス上で時間設定を行った際に設定した情報からタイム スタンプを適用します。セキュリティ管理アプライアンス上の時間設定の詳細については、「システム時刻の設定」を参照してください。
レポーティング データの保存方法
すべてのアプライアンスで、レポーティング データが保存されます。 表 3-2 に、各アプライアンスがデータを保存する期間を示します。
|
|
|
|
|
|
|
|
レポーティングおよびアップグレードについて
新しいレポーティング機能は、アップグレード前に実行されたトランザクションには適用できない場合があります。これは、これらのトランザクションについては、必須データが保持されていない場合があるためです。レポーティング データおよびアップグレードに関連する制限については、ご使用のリリースのリリース ノートを参照してください。
レポート データのビューのカスタマイズ
Web インターフェイスでレポート データを表示する場合、ビューをカスタマイズできます。
|
|
|
|---|---|
「アプライアンスまたはレポーティング グループのレポーティング データの表示」を参照してください。 |
|
「レポートの時間範囲の選択」を参照してください。 |
|
「(Web レポートのみ)チャート化するデータの選択」を参照してください。 |
|
「レポート ページのテーブルのカスタマイズ」を参照してください。 |
|
• • |
|
「プリファレンスの 設定」を参照してください。 |
|
「カスタム レポート」を参照してください。 |
(注) すべてのレポートにすべてのカスタマイズ機能を使用できるわけではありません。
アプライアンスまたはレポーティング グループのレポーティング データの表示
電子メールおよび Web の概要レポートについて、および電子メールのシステム キャパシティ レポートについては、すべてのアプライアンスから、または中央で管理されている 1 台のアプライアンスからデータを表示できます。
電子メール レポートでは、「電子メール レポート グループの作成」の説明に従い電子メール セキュリティ アプライアンスのグループを作成した場合、各レポーティング グループのデータを表示できます。
ビューを指定するには、サポートされるページの [データ参照(View Data for)] リストからアプライアンスまたはグループを選択します。
最近、別のセキュリティ管理アプライアンスからのデータをバックアップしたセキュリティ管理アプライアンスでレポート データを表示する場合は、まず、[管理アプライアンス(Management Appliance)] > [集約管理サービス(Centralized Services)] > [セキュリティ アプライアンス(Security Appliances)] で各アプライアンスを追加する必要があります(ただし、各アプライアンスとの接続は確立しないでください)。
レポートの時間範囲の選択
ほとんどの事前定義レポート ページでは、含まれるデータの時間範囲を選択できます。選択した時間範囲は、[時間範囲(Time Range)] メニューで異なる値を選択するまで、すべてのレポート ページに対して使用されます。
使用可能な時間範囲オプションは、アプライアンスごとに異なり、またセキュリティ管理アプライアンス上の電子メール レポートおよび Web レポートによって異なります。
|
|
|
|
|
|
|
|---|---|---|---|---|---|
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
(注) レポート ページの時間範囲は、グリニッジ標準時(GMT)オフセットで表示されます。たとえば、太平洋標準時は、GMT + 7 時間(GMT + 07:00)です。
(注) すべてのレポートで、システム設定の時間帯に基づき、グリニッジ標準時(GMT)オフセットで日付および時刻情報が表示されます。ただし、データ エクスポートでは、世界の複数のタイム ゾーンの複数のシステムに対応するために、GMT で時刻が表示されます。
ヒント ログインするたびに常に表示する、デフォルトの時間範囲を指定できます。詳細については、「プリファレンスの 設定」を参照してください。
(Web レポートのみ)チャート化するデータの選択
各 Web レポーティング ページのデフォルト チャートには、一般に参照されるデータが表示されますが、代わりに異なるデータをチャート化するように選択できます。ページに複数のチャートがある場合は、チャートごとに変更できます。
通常、チャートのオプションは、レポート内のテーブルのカラムと同じです。ただし、チャート化できないカラムもあります。カラムの見出しについては、「Web レポートのテーブル カラムの説明」を参照してください。
チャートには、関連付けられたテーブルに表示するように選択した項目(行)数に関係なく、テーブル カラムの使用可能なすべてのデータが反映されます。
ステップ 1 チャートの下の [グラフ オプション(Chart Options)] をクリックします。
レポート ページのテーブルのカスタマイズ
|
|
|
|
|---|---|---|
テーブルの下の [列(Columns)] リンクをクリックし、表示するカラムを選択して、[完了(Done)] をクリックします。 |
ほとんどのテーブルでは、デフォルトで一部のカラムが非表示になります。 |
|
テーブルの右上にある [表示されたアイテム(Items Displayed)] ドロップダウン リストから、表示する行数を選択します。 |
Web レポートの場合、デフォルトの表示行数を設定することもできます。「プリファレンスの 設定」を参照してください。 |
|
「レポートに含まれるメッセージやトランザクションの詳細の表示」も参照してください。 |
||
Web レポートの使用可能なフィルタについては、各レポート ページの説明に記載されています。「Web レポーティング ページについて」を参照してください。 |
カスタム レポート
既存のレポートのページからチャート(グラフ)とテーブルを組み合わせてカスタム電子メール セキュリティ レポートのページおよびカスタム Web セキュリティ レポートのページを作成できます。
レポートに含まれるメッセージやトランザクションの詳細の表示
ステップ 1 レポート ページのテーブルにある青色の番号をクリックします
この数に含まれるメッセージまたはトランザクションは [メッセージ トラッキング(Message Tracking)] または [Web トラッキング(Web Tracking)] にそれぞれ表示されます。
ステップ 2 メッセージまたはトランザクションのリストを表示するには、スクロール ダウンします。
電子メール レポートのパフォーマンスの向上
月内に固有のエントリが多数発生したことで、集約レポーティングのパフォーマンスが低下する場合は、レポーティング フィルタを使用して前年を対象としたレポート([昨年(Last Year)] レポート)でのデータの集約を制限します。これらのフィルタにより、レポート内の詳細、個々の IP、ドメイン、またはユーザ データを制限できます。概要レポートおよびサマリー情報は、引き続きすべてのレポートで利用できます。
CLI で reportingconfig -> filters メニューを使用すると、1 つ以上のレポート フィルタをイネーブルにできます。変更を有効にするには、変更をコミットする必要があります。
• [IP 接続レベルの詳細(IP Connection Level Detail)]。このフィルタをイネーブルにすると、セキュリティ管理アプライアンスは、個々の IP アドレスに関する情報を記録しません。このフィルタは、攻撃による大量の受信 IP アドレスを処理するシステムに適しています。
このフィルタは、次の [昨年(Last Year)] レポートに影響を与えます。
– Sender Profile for Incoming Mail
– IP Addresses for Incoming Mail
– IP Addresses for Outgoing Senders
• [ユーザの詳細(User Detail)]。このフィルタをイネーブルにすると、セキュリティ管理アプライアンスは、電子メールを送受信する個々のユーザ、およびユーザの電子メールに適用されるコンテンツ フィルタに関する情報を記録しません。このフィルタは、何百万もの内部ユーザの電子メールを処理するアプライアンス、またはシステムが受信者のアドレスを検証しない場合に適しています。
このフィルタは、次の [昨年(Last Year)] レポートに影響を与えます。
– IP Addresses for Outgoing Senders
• [メール トラフィックの詳細(Mail Traffic Detail)]。このフィルタをイネーブルにすると、セキュリティ管理アプライアンスは、アプライアンスがモニタする個々のドメインおよびネットワークに関する情報を記録しません。このフィルタは、有効な着信または発信ドメインの数が数千万の単位で測定される場合に適しています。
このフィルタは、次の [昨年(Last Year)] レポートに影響を与えます。
– Sender Profile for Incoming Mail
– Domains for Outgoing Senders
(注) 過去 1 時間の最新のレポート データを表示するには、個々のアプライアンスにログインして、そこでデータを表示する必要があります。
レポーティング データおよびトラッキング データの印刷およびエクスポート
|
|
|
|
|
|
|---|---|---|---|---|
インタラクティブ レポート ページの右上にある [印刷可能(PDF)(Printable (PDF))] リンクをクリックします。 |
||||
| 「カンマ区切り(CSV)ファイルとしてのレポート データのエクスポート」も参照してください。 |
||||
各 CSV ファイルには、最大 100 行を含めることができます。 |
||||
Windows コンピュータ上で中国語、日本語、または韓国語で PDF を生成するには、該当するフォント パックを Adobe.com からダウンロードして、ローカル コンピュータにインストールする必要があります。 |
||||
[Web トラッキング(Web Tracking)] で検索を実行し、[Web トラッキング(Web Tracking)] ページの [印刷可能なダウンロード(Printable Download)] リンクをクリックします。PDF 形式または CSV 形式を選択します。 |
PDF には、Web ページのすべての情報が含まれていない場合があります。具体的には、PDF ファイルには以下が含まれます。 |
|||
[メッセージ トラッキング(Message Tracking)] で検索を実行し、検索結果の上にある [エクスポート(Export)] リンクまたは [すべてをエクスポート(Export All)] リンクをクリックします。 |
[エクスポート(Export)] リンクでは、表示された検索結果を使用して検索基準で指定された制限まで CSV ファイルをダウンロードします。 [すべてをエクスポート(Export All)] リンクでは、検索条件に一致する最大 50,000 件のメッセージを含む CSV ファイルをダウンロードします。 ヒント:50,000 件以上のメッセージをエクスポートする必要がある場合は、短い時間範囲のエクスポートのセットを実行します。 |
カンマ区切り(CSV)ファイルとしてのレポート データのエクスポート
raw データをカンマ区切り(CSV)ファイルにエクスポートし、Microsoft Excel などのデータベース アプリケーションを使用してアクセスおよび処理できます。データをエクスポートするその他の方法については、「レポーティング データおよびトラッキング データの印刷およびエクスポート」を参照してください。
CSV エクスポートには raw データのみ含まれるため、Web ベースのレポート ページからエクスポートされたデータには、パーセンテージなどの計算データが含まれていない場合があります(そのデータが Web ベースのレポートで表示された場合でも、含まれていない場合があります)。
電子メール メッセージ トラッキングおよびレポーティング データについては、セキュリティ管理アプライアンスに設定されている内容に関係なく、エクスポートした CSV データはすべて GMT で表示されます。これにより、特に複数のタイム ゾーンのアプライアンスからデータを参照する場合に、アプライアンスとは関係なくデータを使用することが容易になります。
次の例は、Anti-Malware カテゴリ レポートの raw データ エクスポートのエントリであり、太平洋夏時間(PDT)が GMT - 7 時間で表示されています。
Begin Timestamp, End Timestamp, Begin Date, End Date, Name, Transactions Monitored, Transactions Blocked, Transactions Detected
1159772400.0, 1159858799.0, 2006-10-02 07:00 GMT, 2006-10-03 06:59 GMT, Adware, 525, 2100, 2625
|
|
|
|
|---|---|---|
(注) カテゴリ ヘッダーは、レポートのタイプごとに異なります。
ローカライズされた CSV データをエクスポートすると、ブラウザによっては見出しが正しく表示されない場合があります。これは、ブラウザによっては、ローカライズされたテキストに対して適切な文字セットが使用されない場合があることから発生します。この問題の回避策としては、ローカル マシンにファイルを保存し、[ファイル(File)] > [開く(Open)] を使用して任意の Web ブラウザでファイルを開きます。ファイルを開いたら、ローカライズされたテキストを表示するための文字セットを選択します。
レポーティングおよびトラッキングにおける サブドメインとセカンドレベル ドメインの比較
レポーティングおよびトラッキングの検索では、セカンドレベルのドメイン( http://george.surbl.org/two-level-tlds に表示されている地域ドメイン)は、ドメイン タイプがサブドメインと同じように見えますが、サブドメインとは別の方法で処理されます。次に例を示します。
• レポートには、 co.uk などの 2 レベルのドメインの結果は含まれませんが、 foo.co.uk の結果は含まれます。レポートには、 cisco.com などの主要な企業ドメインの下にサブドメインが含まれます。
• 地域ドメイン co.uk に対するトラッキング検索結果には、 foo.co.uk などのドメインは含まれませんが、 cisco.com に対する検索結果には subdomain.cisco.com などのサブドメインが含まれます。
電子メール レポートおよび Web レポート
電子メール レポートに固有の情報については、「中央集中型電子メール セキュリティ レポーティングの使用」を参照してください。
Web レポートに固有の情報については、「中央集中型 Web レポーティングおよびトラッキングの使用」 を参照してください。
フィードバック