ダッシュボードの使用
FireSIGHT システム ダッシュボードは、システムによって収集および生成されたイベントに関するデータを含めて、現在のシステムのステータスを概要的なビューとして提供します。またダッシュボードを使用して、展開のアプライアンスのステータスと全体の正常性に関する情報を表示することもできます。ダッシュボードへアクセスできるのは、特定のユーザ ロール(Administrator、Maintenance User、Security Analyst、Security Analyst(読み取り専用)、およびダッシュボードの権限のカスタム ロール)だけです。他のロールでは、デフォルトの起動ページとして、ロールに関連するページが表示されます。たとえば、Discovery Admin には、[Network Discovery] ページが表示されます。
ダッシュボードには 1 つ以上のタブがあり、それぞれのタブには、3 列のレイアウトで 1 つ以上のウィジェットを表示できます。ウィジェットは、FireSIGHT システムのさまざまな側面を理解するための、自己完結型の小さいコンポーネントです。FireSIGHT システムには、事前定義された複数のウィジェットが付属しています。たとえば、Appliance Information ウィジェットは、アプライアンスの名前、モデル、リモート マネージャ、および FireSIGHT システム ソフトウェアの実行中のバージョンを通知します。
ダッシュボードには、ウィジェットを制約する時間範囲があります。最短で 1 時間前から、最長では 1 年前からの期間を反映するように時間範囲を変更できます。
ダッシュボードは、複雑で高度にカスタマイズ可能なモニタリング機能です。多くのタイプのシステム データを表示するためのもうひとつの方法は、Context Explorer の使用です。これはプリセットの視覚的なコンテキスト セットで侵入、接続、および検出データを使用して情報を提供するものです。このコンテキストは、精度を向上させるためのフィルタを使用して、一時的にのみ変更することができます。FireSIGHT システム ダッシュボードで使用できる包括的なデータとは異なり、Context Explorer はモニタリングの対象のネットワークがどのように見えて、どのように動作しているかを簡単にカラフルな図で示します。Context Explorer の詳細については、「Context Explorer の使用法」を参照してください。
各タイプのアプライアンスには、Summary Dashboard というデフォルトのダッシュボードが付属しています。このダッシュボードは、一般ユーザに対して、ご利用の FireSIGHT システムの展開についての汎用的な FireSIGHT、侵入、脅威の検出、地理情報、システム ステータスの情報を提供します。ウィジェットには特定のアプライアンス タイプでのみ有用なものもあるため、ユーザが 防御センターまたは管理対象デバイスを使用しているかどうかによって、Summary Dashboard は異なります。仮想デバイスには Web インターフェイスがないため、ダッシュボード機能をサポートしていません。
デフォルトでは、自身のアプライアンスのホーム ページに Summary Dashboard が表示されますが、別のデフォルト ホーム ページが表示されるようアプライアンスを設定することができます。
ヒント ホーム ページを変更する場合は、[Overview] > [Dashboards] を選択してダッシュボードにアクセスできます。詳細については、「ダッシュボードの表示」を参照してください。
表示されるデータは、管理対象デバイスのライセンスおよび導入方法、データを提供する機能を設定しているかどうか(シリーズ 2 アプライアンスの場合は、アプライアンスがデータを提供する機能をサポートしているかどうか)によって異なります。たとえば、DC500 防御センター および シリーズ 2 のデバイスは、いずれもカテゴリおよびレピュテーションによる URL フィルタリングをサポートしていないため、DC500 防御センターでは、この機能のデータが表示されず、シリーズ 2 デバイスではこのデータを検出しません。
防御センターには、Summary Dashboard の他に、事前定義された次のダッシュボードが付属しています。
• Application Statistics ダッシュボードは、モニタリング対象のネットワークについて、アプリケーションのアクティビティおよび侵入イベントの詳しい情報を提供します。このダッシュボードを使用して、多くのトラフィックが生じているアプリケーション、許可および拒否された接続、侵入イベント、および使用中の一意のアプリケーションの数と、それらのアプリケーションの推定リスクとビジネスの関連性を追跡することができます。
• Connection Summary ダッシュボードは、接続データを使用して、モニタリング対象のネットワークのアクティビティについて表およびチャートを作成します。このダッシュボードを使用して、ポート、アプリケーション、ネットワークの接続とトラフィックに関連するイニシエータおよびレスポンダの IP、接続とトラフィックの全体量、位置情報を追跡することができます。データを生成するには、このダッシュボードの接続を記録する必要があります。「接続データについて」を参照してください。このウィジェットの出力は、接続のロギング設定によって異なることに注意してください。
ヒント このダッシュボードのウィジェットは、トラフィックの合計をキロバイト(KB)単位で示します。トラフィックの合計(KB)は、1 秒あたりのトラフィック(KB/s)に、選択された期間に対象となった合計の秒数を掛けた値と同じです。
• Detailed Dashboard は、アドバンスト ユーザに対して、自身の FireSIGHT システムの展開について詳細な情報を提供します。この中には、収集された侵入イベント、ネットワーク検出、コンプライアンス、相関、トラフィック、システム ステータス データを要約した複数のウィジェットが含まれているだけでなく、シスコのニュースおよび製品のアップデートに関する情報を提供します。このダッシュボードを使用して、さまざまなネットワーク情報を一度にモニタリングすることができます。
• Files Dashboard は、管理対象のデバイスによってネットワークで検出されたファイル(マルウェア ファイルも含む)、取得されたファイル(デバイスに格納されており動的な分析のために送信されたファイル)、サブスクリプションベースの FireAMP 方式を使用して検出されたマルウェアについての詳細な情報を提供します。ネットワークベースのマルウェア データを含めるには、Malware のライセンスを所有しており、このダッシュボードに対してマルウェアの検出を有効にしておくことが必要です。また、DC500 および シリーズ 2 のデバイスはいずれも高度なマルウェア検出をサポートしていないため、DC500 はこのデータを表示できず、シリーズ 2 デバイスではこれを検出しません。詳細については、「マルウェア対策とファイル制御について」を参照してください。
• URL Statistics ダッシュボードは、モニタリング対象のネットワークから外部 URL へ許可および拒否されたトラフィックについての詳細情報を、URL のカテゴリおよびレピュテーションでソートして提供します。URL カテゴリおよびレピュテーション データを含めるには、URL Filtering のライセンスを所有しており、このダッシュボードに対して URL Filtering を有効にしておくことが必要です。DC500 および シリーズ 2 のデバイスはいずれもレピュテーションおよびカテゴリによる URL のフィルタリングをサポートしていないため、DC500 はこのデータを表示できず、シリーズ 2 デバイスではこれを検出しないことに注意してください。「URL 条件の追加」を参照してください。
• User Statistics ダッシュボードは、モニタリング対象のネットワークについて、ユーザのアクティビティおよび侵入イベントの詳しい情報を提供します。このダッシュボードを使用して、許可および拒否された接続、トラフィック、およびネットワーク上のユーザに関連付けられている侵入イベント、ネットワーク上の一意のユーザ数を追跡できます。このダッシュボードはユーザによって認識されるデータを利用しているため、このダッシュボードで意味のある統計を表示するためには、少なくとも 1 つの User Agent および 防御センター-Active Directory LDAP サーバ接続を設定している必要があります。「LDAP サーバからのユーザ データの取得」を参照してください。
事前定義されたダッシュボードを使用し、それらのダッシュボードを修正することも、自身のニーズに合わせてカスタム ダッシュボードを作成することも可能です。アプライアンスのすべてのユーザでカスタム ダッシュボードを共有することも、自分専用に使用するカスタム ダッシュボードを作成することもできます。また、カスタム ダッシュボードを自分のデフォルトのダッシュボードに設定することもできます。
イベントのドリルダウン ページとテーブル ビューには、[Dashboard] ツールバーのリンクが含まれているものがあります。このリンクをクリックして、関連する事前定義されたダッシュボードを表示することができます。次の表は、イベント ビューと、対応する事前定義されたダッシュボードの対応を示しています。事前定義されたダッシュボードまたはタブを削除すると、関連付けられているダッシュボードのリンクが機能しなくなることに注意してください。
表 3-1 イベント テーブルのダッシュボード リンク
|
|
Connection Events ([Analysis] > [Connections] > [Events]) |
Connection Summary |
Security Intelligence Events ([Analysis] > [Connections] > [Security Intelligence]) |
Connection Summary |
Intrusion Events ([Analysis] > [Intrusions] > [Events]) |
Summary([Intrusion Events] タブ) |
Malware Events ([Analysis] > [Files] > [Malware Events]) |
Files([Malware] タブ) |
File Events ([Analysis] > [Files] > [File Events]) |
Files([Files] タブ) |
Captured Files ([Analysis] > [Files] > [Captured Files]) |
Files([File Storage] タブ) |
Applications ([Analysis] > [Hosts] > [Applications]) |
Application Statistics |
Application Details ([Analysis] > [Hosts] > [Applications Details]) |
Application Statistics |
Indications of Compromise ([Analysis] > [Hosts] > [Indications of Compromise]) |
Summary([Threats] タブ) |
Users ( [Analysis] > [Users] > [Users]) |
User Statistics |
User Activity ( [Analysis] > [Users] > [User Activity]) |
User Statistics |
Correlation Events ([Analysis] > [Correlation] > [Correlation Events]) |
Detailed([Correlation] タブ) |
White List Events ([Analysis] > [Correlation] > [White List Events]) |
Detailed([Correlation] タブ) |
ダッシュボードおよび内容の詳細については、次の項を参照してください。
• 「ダッシュボード ウィジェットについて」
• 「事前定義されたウィジェットについて」
• 「ダッシュボードの操作」
事前定義されたウィジェットについて
ライセンス:任意
FireSIGHT システムにはいくつかの事前定義されたウィジェットが付属しています。ダッシュボード上でこれらのウィジェットを使用すると、展開におけるアプライアンスのステータスと全体の正常性に関する情報だけでなく、システムで収集および生成されたイベントに関するデータも含めて、現在のシステムのステータスを概要的なビューとして提供します。
FireSIGHT システムに付属するウィジェットの詳細については、以降の項を参照してください。
• 「Appliance Information ウィジェットについて」
• 「Appliance Status ウィジェットについて」
• 「Correlation Events ウィジェットについて」
• 「Current Interface Status ウィジェットについて」
• 「Current Sessions ウィジェットについて」
• 「Custom Analysis ウィジェットについて」
• 「Disk Usage ウィジェットについて」
• 「Interface Traffic ウィジェットについて」
• 「Intrusion Events ウィジェットについて」
• 「Network Compliance ウィジェットについて」
• 「Product Licensing ウィジェットについて」
• 「Product Updates ウィジェットについて」
• 「RSS Feed ウィジェットについて」
• 「System Load ウィジェットについて」
• 「System Time ウィジェットについて」
• 「White List Events ウィジェットについて」
注 表示できるダッシュボード ウィジェットは、使用しているアプライアンスのタイプと、自分のユーザ ロールによって異なります。詳細については、「ウィジェットの可用性について」を参照してください。
Appliance Information ウィジェットについて
ライセンス:任意
Appliance Information ウィジェットは、アプライアンスのスナップショットを提供します。このウィジェットは、Detailed Dashboard および Summary Dashboard の [Status] タブにデフォルトで表示されます。
このウィジェットは以下の情報を提供します。
• アプライアンスの名前、IPv4 アドレス、IPv6 アドレス、およびモデル
• ダッシュボードでアプライアンスにインストールされている、FireSIGHT システム ソフトウェア、オペレーティング システム、Snort、ルール アップデート、ルール パック、モジュール パック、脆弱性データベース(VDB)、および地理情報のアップデートのバージョン(仮想防御センターは除く)
• 管理対象アプライアンスの場合は、管理アプライアンスとの通信リンクの名前とステータス
• ハイアベイラビリティ ペアの防御センターの場合は、防御センターによって最近行われた通信、およびピア防御センターの名前、モデル、および FireSIGHT システム ソフトウェアとオペレーティング システムのバージョン
単純なビューまたは高度なビューを表示するようにウィジェットのプリファレンスを変更することで、ウィジェットで表示する情報量を調整できます。プリファレンスでは、ウィジェットをアップデートする頻度を調整することもできます。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
Appliance Status ウィジェットについて
ライセンス:任意
Appliance Status ウィジェットは、アプライアンスの正常性、およびそのアプライアンスが管理しているアプライアンスの正常性を示します。防御センターは、管理対象のデバイスに対して自動的に正常性ポリシーを適用しないため、ユーザは正常性ポリシーをデバイスへ手動で適用する必要があります。このようにしないと、デバイスのステータスは Disabled
として示されます。このウィジェットは、Detailed Dashboard および Summary Dashboard の [Status] タブにデフォルトで表示されます。
ウィジェットのプリファレンスを変更して、アプライアンスのステータスを円グラフまたは表で表示するように設定できます。
プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
円グラフの一部、またはアプライアンス ステータス表のいずれかの数字をクリックすると、[Health Monitor] ページが表示され、対象のアプライアンス、およびそのアプライアンスが管理しているすべてのアプライアンスのコンパイル済みの正常性ステータスを参照することができます。詳細については、「ヘルス モニタの使用」を参照してください。
Correlation Events ウィジェットについて
ライセンス:FireSIGHT
Correlation Events ウィジェットは、ダッシュボードの時間範囲における 1 秒あたりの相関イベントの平均数を、優先度ごとに示します。このウィジェットは、Detailed Dashboard の [Correlation] タブにデフォルトで表示されます。
ウィジェットを設定して、線形(増分)や対数(10 の倍数)のスケールを選択するだけでなく、ウィジェットのプリファレンスを変更してさまざまな優先度の相関イベントを表示することができます。
優先度を持たないイベントも含めて、特定の優先度のイベントに対して別のグラフを表示するには、1 つ以上の [Priorities] チェック ボックスをオンにします。優先度に関係なくすべての相関イベントに対して追加のグラフを表示するには、[Show All] を選択します。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
グラフをクリックして特定の優先度の相関イベントを表示することも、[All] グラフをクリックしてすべての相関イベントを表示することもできます。いずれの場合も、イベントはダッシュボードの時間範囲に制限されます。ダッシュボードを介して相関イベントにアクセスすると、そのアプライアンスに対するイベント(またはグローバル)の期間が変わります。相関イベントの詳細については、「相関イベントの表示」を参照してください。
Current Interface Status ウィジェットについて
ライセンス:任意
Current Interface Status ウィジェットは、アプライアンスで有効になっているすべてのインターフェイスのステータスを、タイプ(管理、インライン、パッシブ、スイッチド、ルーテッド、スタック、未使用)ごとにグループ化して示します。防御センターおよびソフトウェアベースのデバイス(Sourcefire Software for X-Series など)では、管理インターフェイスのみが表示されることに注意してください。このウィジェットは、事前定義されたダッシュボードにデフォルトでは表示されません。
ウィジェットは、各インターフェイスに対して次の情報を提供します。
• インターフェイスの名前
• インターフェイスのリンク ステート(上方向はグリーンのボール、下方向はグレーのボールで示される)
• インターフェイスのリンク モード(100Mb 全二重、または 10Mb 半二重など)
• インターフェイスのタイプ(銅線または光ファイバ)
• インターフェイスで受け取ったデータ量(Rx)および送信したデータ量(Tx)
ウィジェットのプリファレンスでは、ウィジェットをアップデートする頻度を調整します。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
Current Sessions ウィジェットについて
ライセンス:任意
Current Sessions ウィジェットは、アプライアンスに現在ログインしているユーザ、セッションが生じたマシンに関連付けられている IP アドレス、各ユーザがアプライアンス上のページにアクセスした最後の(アプライアンスのローカル時間に基づいた)時間を示します。自分を表すユーザ(現在ウィジェットを表示しているユーザ)には、ユーザ アイコン( )のマークが付けられ、太字で示されます。ログオフするか非アクティブになってから 1 時間以内に、セッションはこのウィジェットのデータからプルーニングされます。このウィジェットは、Detailed Dashboard および Summary Dashboard の [Status] タブにデフォルトで表示されます。
Current Sessions ウィジェットで、次のことができます。
• いずれかのユーザ名をクリックして、[User Management] ページでユーザ アカウントを管理します。「ユーザ アカウントの管理」を参照してください。
• ホスト アイコン( )、または IP アドレスの隣の侵害されたホスト アイコン( )をクリックして、関連付けられているマシンのホスト プロファイルを表示します。「ホスト プロファイルの使用」を参照してください(ネットワーク検出での防御センターのみ)。
• いずれかの IP アドレスまたはアクセス時間をクリックして、その IP アドレスおよびその IP アドレスに関連付けられているユーザが Web インターフェイスにログオンした時間によって制約される監査ログを表示します。「監査レコードの表示」を参照してください。
ウィジェットのプリファレンスでは、ウィジェットをアップデートする頻度を調整します。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
Custom Analysis ウィジェットについて
ライセンス:任意
Custom Analysis ウィジェットは高度にカスタマイズ可能なウィジェットで、これを使用すると、FireSIGHT システムで収集および生成されたイベントの詳細情報を表示できます。
Custom Analysis ウィジェットには、ウィジェットの多数のプリセットが付属しています。これらのプリセットは、シスコで事前定義された設定のグループです。プリセットは例として機能し、これを使用して展開に関する情報へすばやくアクセスできます。これらのプリセットを使用することも、カスタム設定を作成することもできます。
ウィジェットのプリファレンスを設定する場合、ウィジェットで表示するデータをどのようにグループ化するかを設定する集約方法の他に、どのテーブルおよび個々のフィールドを表示するかを選択する必要があります。
たとえば、[Intrusion Events] テーブルのデータを表示するようにウィジェットを設定して、最近の侵入イベントのリストを表示するよう Custom Analysis ウィジェットを設定することができます。[Classification] フィールドを選択し、このデータを [Count] によって集約すると、各タイプのイベントがいくつ生成されたかが通知されます。この数には、侵入イベントについてレビューされたイベントが含まれていることに注意してください。イベント数をイベント ビューアで表示する場合は、レビューされたイベントは含まれません。
一方、[Unique Events] によって集約すると、各タイプで一意の侵入イベントがいくつ発生したかが通知されます(たとえばネットワークの Trojan、企業ポリシーの潜在的な違反、行われたサービス妨害攻撃の検出個数など)。
オプションとして、保存されている検索(アプライアンスに付属している事前定義の検索、またはユーザが作成したカスタム検索のいずれか)を使用して、ウィジェットをさらに制約することができます。たとえば、最初の例([Classification] フィールドを使用して [Count] で集約する)を、[Dropped Events] の検索を使用して制約すると、各タイプの侵入イベントがいくつドロップされたかが通知されます。
ウィジェットの背景の色付きバーは、各イベントの発生の相対数を示しています。このバーは右から左へ読みます。バーの色およびウィジェットに表示される行数を変更できます。また、発生頻度が最も多いイベントや、発生頻度が最も少ないイベントを表示するようウィジェットを設定することもできます。
矢印のアイコン( )は、表示のソート順を示して、制御しています。下向きのアイコンは降順を表し、上向きのアイコンは昇順を表します。ソート順を変更するには、アイコンをクリックします。
最新の結果以降何らかの変更点があることを示すために、ウィジェットでは、各イベントの横に次の 3 つのアイコンのうちの 1 つを表示します。
• 新しいイベント アイコン( )は、イベントが、最新の結果以降のものであることを示します。
• 上向き矢印のアイコン( )は、ウィジェットが最後にアップデートされた後で、イベントがこの場所に上がってきたことを示します。イベントが何段階上がってきたかを表す数字が、アイコンの横に示されます。
• 下向き矢印のアイコン( )は、ウィジェットが最後にアップデートされた後で、イベントがこの場所に下がってきたことを示します。イベントが何段階下がってきたかを表す数字が、アイコンの横に示されます。
ウィジェットは、アプライアンスのローカル時間に基づいて、最後にアップデートされた時間を表示します。ウィジェットは、ダッシュボードの時間範囲に基づいた頻度でアップデートされます。たとえば、ダッシュボードの時間範囲を 1 時間に設定すると、ウィジェットは 5 分ごとにアップデートされます。また、ダッシュボードの時間範囲を 1 年に設定すると、ウィジェットは 1 週間ごとにアップデートされます。ダッシュボードが次にアップデートされるタイミングを設定するには、ウィジェットの左下にある [Last updated] の通知にポインタを移動します。
注 保存されている検索を使用して Custom Analysis ウィジェットを制約し、その後で検索を編集すると、次にアップデートされるまでウィジェットには変更が反映されません。
一定期間のイベントまたは収集されたその他のデータに関する情報が必要な場合は、対象の展開で、一定期間に発生した侵入イベントの合計数を表示するような線グラフを表示するように Custom Analysis ウィジェットを設定することができます。一定期間のグラフでは、ウィジェットで使用するタイム ゾーンおよび線の色を選択できます。
最後に、ウィジェットのカスタム タイトルを選択できます。
Custom Analysis ウィジェットから、イベント ビュー(つまりワークフロー)を起動することができます。イベント ビューは、ウィジェットに表示されるイベントに関する詳細情報を提供します。これには、詳細情報を表示するイベントをクリックします。
または、Custom Analysis ウィジェットのいずれかの IP アドレスを右クリックしてコンテキスト メニューを表示します。コンテキスト メニューから、関連するホストの詳細な情報を取得したり、Security Intelligence フィルタリングに対するグローバルなブラックリストまたはホワイトリストに情報を追加したりすることができます。
注 Custom Analysis ウィジェットをどのように設定するかによって、アプライアンス リソースの消費量が増えることがあります。赤い影の付いた Custom Analysis ウィジェットは、そのウィジェットの使用によりシステムのパフォーマンスが低下していることを示しています。ウィジェットが長時間赤い状態のままになっている場合は、そのウィジェットを削除する必要があります。
詳細については、次の項を参照してください。
• 「Custom Analysis ウィジェットの設定」
• 「Custom Analysis ウィジェットから関連付けられているイベントを表示する」
• 「Custom Analysis ウィジェットの制限」
• 「コンテキスト メニューの使用」
Custom Analysis ウィジェットの設定
ライセンス:任意
他のウィジェットと同様に、Custom Analysis ウィジェットには動作を決定するためのプリファレンスがあります。Custom Analysis ウィジェットを設定するには、「ウィジェットのプリファレンスについて」に記載されているようにプリファレンスを表示します。
イベントの相対的な発生数を示す(棒グラフ)ようにウィジェットを設定するか、一定期間のグラフを示す(線グラフ)ようにウィジェットを設定するかによって、表示されるプリファレンスのセットが異なります。
棒グラフを表示するようにウィジェットを設定するには、[Field] ドロップダウン リストから [Time] を除く任意の値を選択します。
線グラフを表示するようにウィジェットを設定するには、[Field] ドロップダウン リストから [Time] を選択します。
次の表に、Custom Analysis ウィジェットで設定できるさまざまな設定について示します。
表 3-4 Custom Analysis ウィジェットのプリファレンス
|
|
Title |
ウィジェットのタイトル。 タイトルを指定しない場合、アプライアンスは、設定済みのイベント タイプをウィジェットのタイトルとして使用します。 |
Preset |
ウィジェットのプリセット。 Custom Analysis ウィジェットには多数のプリセットが付属しています。これらのプリセットは、シスコによって事前定義されたウィジェットの設定です。プリセットは例として機能し、これを使用して展開に関する情報へすばやくアクセスできます。これらのプリセットを使用することも、カスタム設定を作成することもできます。 プリセットの詳細については、 「Custom Analysis ウィジェットのプリセット」 の表を参照してください。 |
Table |
ウィジェットが表示するイベント データが含まれているイベントのテーブル。 |
Field |
表示するイベントタイプの特定のフィールド。 ヒント 一定期間のグラフを表示するには、[Time] を選択します。 |
Aggregate |
ウィジェットの集約方法。 集約方法は、表示するデータをウィジェットがどのようにグループ化するかを設定します。ほとんどのイベント タイプで、デフォルトの集約基準は [Count] です。 |
Filter |
ウィジェットが表示するデータをさらに制限するための、ユーザ定義のアプリケーション フィルタ。 [Application Statistics] または [Intrusion Event Statistics by Application] テーブルのデータを表示している場合は、アプリケーション フィルタのみ使用できます。アプリケーション フィルタの詳細については、「アプリケーション フィルタの操作」を参照してください。 |
Search |
ウィジェットが表示するデータをさらに制限するために使用する、保存済みの検索。 検索を指定する必要はありませんが、プリセットの中には事前定義された検索が使用されるものがあります。 アスタリスク(*)なしでフィールド内のデータを使用する保存済みの接続イベント検索を作成すると、ウィジェットに誤ったデータが表示されます。接続イベントに基づいてカスタム分析ダッシュボードのウィジェットを制約できるのは、接続サマリーを制限しているフィールドだけです。無効な検索はグレー表示され、選択できません。 |
Show |
発生頻度が最も多いイベントを表示する([Top] )か、発生頻度が最も少ないイベントを表示する([Bottom])か。 |
Results |
表示する結果の行数。 結果は 10 から 25 行で表示できます。行数は 5 行ずつ増やすことができます。 |
Show Movers |
最新の結果以降の変更を示すアイコンを表示するかどうか。 |
Time Zone |
結果の表示に使用するタイム ゾーン。 タイム ゾーンは、時間ベースのフィールドを選択したときに常に表示されます。 |
Color |
各結果の相対的な発生数を示す、ウィジェット背景のバーの色。 |
以下の表で、Custom Analysis ウィジェットで使用できるプリセットについて説明します。また、各プリセットが防御センター事前定義されたどのダッシュボードに使用されるかについても示します(事前定義されたダッシュボードがある場合)。次の点に注意してください。
• NO MDC THIS TIME管理対象デバイス上の事前定義されたダッシュボードには、Custom Analysis ウィジェットが含まれていません。
• DC500 防御センターはサポートしていない機能のデータを表示しません。また、シリーズ 2 デバイスはサポートしていない機能のデータを検出しません。シリーズ 2 のアプライアンスの機能の概要については、「管理対象デバイスの各モデルでサポートされる機能」を参照してください。
特定のライセンス タイプの詳細については、「ライセンスのタイプと制約事項」を参照してください。
.
表 3-5 Custom Analysis ウィジェットのプリセット
|
|
|
|
All Intrusion Events |
ダッシュボードの時間範囲で、モニタリング対象のネットワーク上の侵入イベントの合計数のグラフを表示します。 |
Detailed Dashboard Summary Dashboard |
Protection |
All Intrusion Events(Not Dropped) |
発生頻度が最も多いタイプの侵入イベントを分類して表示します。ここでは、イベントの一部としてパケットはドロップしていません。 |
Detailed Dashboard |
Protection |
Allowed Connections by Application |
モニタリング対象のネットワーク上で許可されたアプリケーションの接続を、アプリケーションごとにグループ化して表示します。 |
Application Statistics |
FireSIGHT |
Allowed Connections by Application Risk |
モニタリング対象のネットワーク上で許可されたアプリケーションの接続を、アプリケーションのリスク レベルによってグループ化して表示します。 |
Application Statistics |
FireSIGHT |
Allowed Connections by Business Relevance |
モニタリング対象のネットワーク上で許可されたアプリケーションの接続を、事業活動の推定される関連性によってグループ化して表示します。 |
Application Statistics |
FireSIGHT |
Allowed Connections by URL Category |
モニタリング対象のネットワーク上で許可されたアプリケーションの接続を、URL カテゴリごとにグループ化して表示します。 |
URL Statistics |
URL Filtering |
Allowed Connections by URL Reputation |
モニタリング対象のネットワーク上で許可されたアプリケーションの接続を、URL レピュテーションごとにグループ化して表示します。 |
URL Statistics |
URL Filtering |
Allowed Connections by User |
モニタリング対象のネットワーク上で許可されたアプリケーションの接続を、接続しているユーザごとにグループ化して表示します。 |
User Statistics |
FireSIGHT |
Application Protocols Introducing Malware |
ネットワークを介して送信されたマルウェア ファイルの数を、ファイルの送信に使用されたアプリケーション プロトコルごとにグループ化して表示します。 |
Files Dashboard |
Malware |
Application Protocols Transferring Files |
ネットワークを介して送信されたファイルの数を、ファイルの送信に使用されたアプリケーション プロトコルごとにグループ化して表示します。 |
Files Dashboard |
Protection |
Client Applications Introducing Malware |
FireAMP コネクタで検出されたマルウェアにアクセスした、または作成したアプリケーション、または親ファイルを表示します。 |
Files Dashboard |
FireAMPサブスクリプション |
Client Applications Transferring Files |
ネットワークを介してファイルを送信したアプリケーション、または親ファイルを表示します。 |
Files Dashboard |
Protection |
Clients |
モニタリング対象のネットワーク上のクライアントを、タイプごとに表示します。 |
Detailed Dashboard |
FireSIGHT |
Connections by Application |
モニタリング対象のネットワーク上のアプリケーションを、検出された接続数に基づいて表示します。 |
Connection Summary |
FireSIGHT |
Connections by Destination Continent |
モニタリング対象のネットワークから送信された接続の宛先の大陸を、接続数に基づいて表示します。 |
Connection Summary |
FireSIGHT |
Connections by Destination Country |
モニタリング対象のネットワークから送信された接続の宛先の国を、接続数に基づいて表示します。 |
Connection Summary |
FireSIGHT |
Connections by Initiator IP |
モニタリング対象のネットワーク上のホスト IP アドレスを、接続(ホスト上の IP アドレスがセッションを開始した接続)の数に基づいて表示します。 |
Connection Summary |
FireSIGHT |
Connections by Port |
モニタリング対象のネットワーク上のポートを、検出された接続数に基づいて表示します。 |
Connection Summary |
FireSIGHT |
Connections by Responder IP |
モニタリング対象のネットワーク上のホスト IP アドレスを、セッションのレスポンダがホスト上の IP アドレスであった接続の数に基づいて表示します。このウィジェットの出力は、接続のロギング設定によって異なります。 |
Connection Summary |
FireSIGHT |
Connections by Security Intelligence Category |
モニタリング対象のネットワーク上の Security Intelligence によってモニタリングまたはブロックされたすべての接続を、Security Intelligence のカテゴリごとにグループ化して表示します。 |
Summary Dashboard |
Protection |
Connections by Source Continent |
モニタリング対象のネットワークと通信する大陸を、各大陸から開始された接続数に基づいて表示します。 |
Connection Summary |
FireSIGHT |
Connections by Source Country |
モニタリング対象のネットワークと通信する国を、各国から開始された接続数に基づいて表示します。 |
Connection Summary |
FireSIGHT |
Connections by URL Category |
モニタリング対象のネットワーク上のすべてのアプリケーションの接続を、URL カテゴリごとにグループ化して表示します。 |
Summary Dashboard |
URL Filtering |
Connections by URL Reputation |
モニタリング対象のネットワーク上のすべてのアプリケーションの接続を、URL レピュテーションごとにグループ化して表示します。 |
Summary Dashboard |
URL Filtering |
Connections over Time |
ダッシュボードの時間範囲で、モニタリング対象のネットワーク上の接続の合計数のグラフを表示します。 |
Connection Summary |
FireSIGHT |
Denied Connections by Application |
モニタリング対象のネットワーク上で拒否された接続を、アプリケーションごとにグループ化して表示します。 |
Application Statistics |
FireSIGHT |
Denied Connections by URL Category |
モニタリング対象のネットワーク上で拒否された接続を、URL カテゴリごとにグループ化して表示します。 |
URL Statistics |
URL Filtering |
Denied Connections by URL Reputation |
モニタリング対象のネットワーク上で拒否された接続を、URL レピュテーションごとにグループ化して表示します。 |
URL Statistics |
URL Filtering |
Denied Connections by User |
モニタリング対象のネットワーク上で拒否された接続を、接続しているユーザごとにグループ化して表示します。 |
User Statistics |
FireSIGHT |
Dropped Events by Application |
ドロップされた侵入イベントを、アプリケーションごとにグループ化して表示します。 |
Application Statistics |
Protection + FireSIGHT |
Dropped Events by User |
ドロップされた侵入イベントを、ユーザごとにグループ化して表示します。 |
User Statistics |
Protection + FireSIGHT |
Dropped Intrusion Events |
侵入イベントの数を分類して表示します。ここでは、パケットがドロップされています。 |
Detailed Dashboard Summary Dashboard |
Protection |
Dynamic Analysis Traffic by Device |
分析用に Collective Security Intelligence クラウド に送信されたファイル データのサイズに基づいて、最もアクティブなデバイスを表示します。 |
Files Dashboard |
Malware |
Dynamic Analysis Traffic over Time |
ダッシュボードの時間範囲で、取得され、分析用にクラウドに送信されたァイル データのサイズを表示します。 |
Files Dashboard |
Malware |
File Actions |
ネットワークを介して送信されたファイルの数を、ファイルの処理に使用したファイル ルール アクションごとにグループ化して表示します。 |
Files Dashboard |
Protection または Malware |
File Categories |
ネットワークを介して送信されたファイルの数を、ファイルのカテゴリごとにグループ化して表示します。 |
Files Dashboard |
Protection |
File Dispositions |
マルウェア クラウド ルックアップ ファイル ルールの結果としてネットワーク トラフィック内で検出されたファイル数を、マルウェアの性質ごとにグループ化して表示します。 |
Files Dashboard |
Malware |
File Names |
ネットワークを介して送信されたファイルの数を、ファイル名ごとにグループ化して表示します。 |
Files Dashboard |
Protection |
File Storage by Device |
最も多くのファイル データを格納したデバイスを表示します。 |
Files Dashboard |
Malware |
File Storage by Disposition |
デバイス上に格納されたファイル データのサイズ(KB)を、ファイルの性質に基づいて表示します。 |
Files Dashboard |
Malware |
File Storage by Type |
デバイス上に格納されたファイル データのサイズ(KB)を、ファイルのタイプに基づいて表示します。 |
Files Dashboard |
Malware |
File Storage over Time |
ダッシュボードの時間範囲で管理対象のデバイス上に格納されているファイル データのキロバイト数のグラフを表示します。 |
Files Dashboard |
Malware |
File Transfers over Time |
ダッシュボードの時間範囲で、ネットワーク トラフィック内でシステムによって検出されたファイル転送の合計数のグラフを表示します。 |
Files Dashboard |
Protection |
File Types |
ネットワークを介して送信されたファイルの数を、ファイルのタイプごとにグループ化して表示します。 |
Files Dashboard |
Protection |
File Types Infected with Malware |
システム、または FireAMP コネクタによってネットワーク トラフィック内で検出されたマルウェアの数を、ファイルのタイプごとにグループ化して表示します。 |
Files Dashboard |
Malware |
Files Sent for Dynamic Analysis over Time |
ダッシュボードの時間範囲で、動的分析のために送信されたファイルの合計数のグラフを表示します。 |
Files Dashboard |
Malware |
Files Stored over Time |
ダッシュボードの時間範囲で、管理対象のデバイス上に格納されたファイルの合計数のグラフを表示します。 |
Files Dashboard |
Malware |
Hosts Receiving Files |
ネットワーク上のホスト IP アドレスで受信した(ダウンロードした)ファイル数を、IP アドレスごとにグループ化して表示します。 |
Files Dashboard |
Protection |
Hosts Receiving Malware |
ネットワーク上のホスト IP アドレスで受信したマルウェア ファイル数を、IP アドレスごとにグループ化して表示します。 |
Files Dashboard |
Malware ライセンスまたは FireAMP サブスクリプション |
Hosts Sending Files |
ネットワーク上のホスト IP アドレスから送信した(アップロードした)ファイル数を、IP アドレスごとにグループ化して表示します。 |
Files Dashboard |
Protection |
Hosts Sending Malware |
ネットワーク上のホスト IP アドレスから送信したマルウェア ファイル数を、IP アドレスごとにグループ化して表示します。 |
Files Dashboard |
Malware |
Impact X Events by Application |
予想される影響レベルが X ( X は数字の 0~4)のイベントの数を、アプリケーションごとにグループ化して表示します。 |
Application Statistics |
Protection + FireSIGHT |
Impact Level X Events by Application Protocol |
予想される影響レベルが X ( X は数字の 1~2)のイベントの数を、アプリケーション プロトコルごとにグループ化して表示します。 |
Summary Dashboard |
Protection + FireSIGHT |
Impact Level X Events by User |
予想される影響レベルが X ( X は数字の 0~4)のイベントの数を、ユーザごとにグループ化して表示します。 |
User Statistics |
Protection + FireSIGHT |
Indications of Compromise by Host |
トリガーされた侵害の兆候の数を、関連付けられているホスト IP アドレスごとにグループ化して表示します。 |
Summary Dashboard |
FireSIGHT |
Intrusion Events Requiring Analysis |
分析が必要な侵入イベントの数を、イベントの分類に基づいて表示します。 |
Detailed Dashboard |
Protection + FireSIGHT |
Intrusion Events by Destination Continent |
侵入イベントの対象となった大陸を、各大陸に関連付けられているイベントの数に基づいて表示します。 |
Summary Dashboard |
FireSIGHT |
Intrusion Events by Destination Country |
侵入イベントの対象となった国を、各国に関連付けられているイベントの数に基づいて表示します。 |
Summary Dashboard |
FireSIGHT |
Intrusion Events by Source Continent |
侵入イベントが生じた大陸を、各大陸から生じたイベントの数に基づいて表示します。 |
Summary Dashboard |
FireSIGHT |
Intrusion Events by Source Country |
侵入イベントが生じた国を、各国から生じたイベントの数に基づいて表示します。 |
Summary Dashboard |
FireSIGHT |
Intrusion Events to High Criticality Hosts |
侵入イベントを、重要度の高いホストで発生している侵入イベントの数に基づいて表示します。 |
Detailed Dashboard |
Protection + FireSIGHT |
Malware Intrusions |
侵入イベントを、マルウェアを送信している接続で発生している侵入イベントの数に基づいて表示します。 |
Files Dashboard |
Malware |
Malware Threats |
システム、または FireAMP コネクタによってネットワーク トラフィック内で検出されたマルウェアの脅威の数を、脅威の名前ごとにグループ化して表示します。 |
Files Dashboard |
Malware ライセンスまたは FireAMP サブスクリプション |
New Indications of Compromise over Time |
ダッシュボードの時間範囲で検出された、侵害の新しい兆候のグラフを表示します。 |
Summary Dashboard |
FireSIGHT |
Operating Systems |
オペレーティング システムを、ネットワーク内の各オペレーティング システムを実行しているホストの数に基づいて表示します。 |
Detailed Dashboard |
FireSIGHT |
Possible Zero-Day Malware |
ファイルの性質が不明で、脅威スコアが High または Very High のいずれかであり、ゼロディ マルウェアである可能性が高い検出されたファイルを、ファイルが検出された回数に基づいて表示します。 |
Files Dashboard |
Malware |
Processes Introducing Malware |
FireAMP コネクタによって検出されたマルウェアにアクセスしたシステム プロセス、またはそれらのマルウェアを作成したシステム プロセスを表示します。 |
Files Dashboard |
Malware ライセンスまたは FireAMP サブスクリプション |
Risky Applications with Low Business Relevance |
アプリケーション リスクのレベルが高く、予想されるビジネス関連性が低い、モニタリング対象のネットワーク上のすべてのアプリケーション接続を表示します。 |
Summary Dashboard |
FireSIGHT |
Servers |
サーバを、ホストの数ごとに表示します。 |
Detailed Dashboard |
FireSIGHT |
Threat Detections over Time |
ダッシュボードの時間範囲で、ネットワーク トラフィックにおいてシステム、または FireAMP コネクタのいずれかによって検出されたマルウェア脅威の合計数のグラフを表示します。 |
Files Dashboard |
Malware ライセンスまたは FireAMP サブスクリプション |
Top Attackers |
モニタリング対象のネットワーク上の攻撃元のホスト IP アドレスを、リストされた IP アドレスが、イベントの発生元の接続での攻撃者である侵入イベントの数に基づいて表示します。 |
Summary Dashboard |
Protection |
Top Client Applications Seen |
モニタリング対象のネットワーク上のクライアント アプリケーションを、クライアント アプリケーションによって伝送されたデータの合計(キロバイト)に基づいて表示します。 |
Summary Dashboard |
FireSIGHT |
Top Operating Systems Seen |
モニタリング対象のネットワーク上のオペレーティング システムを、そのオペレーティング システムを持つネットワーク ホストの数に基づいて表示します。 |
Summary Dashboard |
FireSIGHT |
Top Server Applications Seen |
モニタリング対象のネットワーク上のサーバ アプリケーションを、サービスを実行しているホストの数に基づいて表示します。 |
Summary Dashboard |
FireSIGHT |
Top Targets |
モニタリング対象のネットワーク上のホスト IP アドレスを、アドレスがイベントの発生元の接続の対象であった侵入イベントの数に基づいて表示します。 |
Summary Dashboard |
Protection |
Top Threats |
脅威スコアの分布を、その脅威スコアを持つ格納ファイルの数に基づいて表示します。 |
Files Dashboard |
Malware |
Top Web Applications Seen |
モニタリング対象のネットワーク上の Web アプリケーションを、クライアント アプリケーションによって伝送されたデータの合計キロバイト数に基づいて表示します。 |
Summary Dashboard |
FireSIGHT |
Total Events by Application |
モニタリング対象のネットワーク上のアプリケーションを、アプリケーションによって生成された侵入イベントの数に基づいて表示します。 |
Application Statistics |
Protection + FireSIGHT |
Total Events by Application Protocol |
モニタリング対象のネットワーク上のアプリケーション プロトコルを、アプリケーション プロトコルに関連付けられている侵入イベントの数に基づいて表示します。 |
Summary Dashboard |
Protection + FireSIGHT |
Total Events by User |
モニタリング対象のネットワーク上のユーザを、各ユーザのアクティビティによって生成された侵入イベントの数に基づいて表示します。 |
Summary Dashboard User Statistics |
Protection + FireSIGHT |
Traffic by Application |
モニタリング対象のネットワーク上のアプリケーションを、ダッシュボードの時間範囲で、モニタリング対象のネットワークにおいてアプリケーションによって伝送されたデータの合計キロバイト数に基づいて表示します。 |
Application Statistics Connection Summary Detailed Dashboard |
FireSIGHT |
Traffic by Application Category |
モニタリング対象のネットワーク上のアプリケーション カテゴリを、ダッシュボードの時間範囲で、モニタリング対象のネットワークにおいて各カテゴリのアプリケーションによって伝送されたデータの合計キロバイト数に基づいて表示します。 |
Application Statistics Summary Dashboard |
FireSIGHT |
Traffic by Application Risk |
モニタリング対象のネットワーク上のアプリケーションの予想されるリスク レベルを、ダッシュボードの時間範囲で、モニタリング対象のネットワークにおいて各レベルでアプリケーションによって伝送されたデータの合計キロバイト数に基づいて表示します。 |
Summary Dashboard |
FireSIGHT |
Traffic by Business Relevance |
モニタリング対象のネットワーク上のアプリケーションの予想されるビジネス関連性レベルを、ダッシュボードの時間範囲で、モニタリング対象のネットワークにおいて各レベルでアプリケーションによって伝送されたデータの合計キロバイト数に基づいて表示します。 |
Summary Dashboard |
FireSIGHT |
Traffic by Destination Continent |
モニタリング対象のネットワークからアクセスされた大陸を、ダッシュボードの時間範囲で、モニタリング対象のネットワークにおいて各大陸へ伝送されたデータの合計キロバイト数に基づいて表示します。 |
Connection Summary |
FireSIGHT |
Traffic by Destination Country |
モニタリング対象のネットワークからアクセスされた国を、ダッシュボードの時間範囲で、モニタリング対象のネットワークにおいて各国へ伝送されたデータの合計キロバイト数に基づいて表示します。 |
Connection Summary |
FireSIGHT |
Traffic by Initiator IP |
モニタリング対象のネットワーク上のホスト IP アドレスを、ダッシュボードの時間範囲で、モニタリング対象のネットワークにおいて IP アドレスから伝送されたデータの合計キロバイト数に基づいて表示します。 |
Connection Summary Detailed Dashboard |
FireSIGHT |
Traffic by Initiator User |
モニタリング対象のネットワーク上のユーザを、ユーザがログインしたホストで受信したデータの合計(キロバイト)に基づいて表示します。 |
Detailed Dashboard Summary Dashboard |
FireSIGHT |
Traffic by Port |
モニタリング対象のネットワーク上のレスポンダ ポートを、ダッシュボードの時間範囲で、モニタリング対象のネットワークにおいて各ポートを介して伝送されたデータの合計キロバイト数に基づいて表示します。このウィジェットの出力は、接続のロギング設定によって異なります。 |
Connection Summary |
FireSIGHT |
Traffic by Responder IP |
モニタリング対象のネットワーク上の IP アドレスを、ダッシュボードの時間範囲で、(ホスト上の)IP アドレスによって受信したデータの合計キロバイト数に基づいて表示します。このウィジェットの出力は、接続のロギング設定によって異なります。 |
Connection Summary Detailed Dashboard |
FireSIGHT |
Traffic by Security Intelligence Category |
モニタリング対象のネットワーク上の Security Intelligence カテゴリを、ダッシュボードの時間範囲で、各カテゴリの接続を介して伝送されたデータの合計キロバイト数に基づいて表示します。 |
Summary Dashboard |
Protection |
Traffic by Source Continent |
モニタリング対象のネットワークへデータを伝送している大陸を、ダッシュボードの時間範囲で、モニタリング対象のネットワークにおいて各大陸から伝送されたデータの合計キロバイト数に基づいて表示します。 |
Connection Summary |
FireSIGHT |
Traffic by Source Country |
モニタリング対象のネットワークへデータを伝送している国を、ダッシュボードの時間範囲で、モニタリング対象のネットワークにおいて各国から伝送されたデータの合計キロバイト数に基づいて表示します。 |
Connection Summary |
FireSIGHT |
Traffic by URL Category |
モニタリング対象のネットワーク上のアプリケーション URL カテゴリを、ダッシュボードの時間範囲で、各カテゴリの URL と通信されたデータの合計キロバイト数に基づいて表示します。 |
URL Statistics |
URL Filtering |
Traffic by URL Reputation |
モニタリング対象のネットワーク上のアプリケーション URL レピュテーション タイプを、ダッシュボードの時間範囲で、各レピュテーションの URL と通信されたデータの合計キロバイト数に基づいて表示します。 |
URL Statistics |
URL Filtering |
Traffic by User |
モニタリング対象のネットワーク上のユーザを、ダッシュボードの時間範囲で、各ユーザと通信されたデータの合計キロバイト数に基づいて表示します。 |
なし |
FireSIGHT |
Traffic over Time |
ダッシュボードの時間範囲で、モニタリング対象のネットワークで伝送されたデータの合計キロバイト数のグラフを表示します。 |
Connection Summary Detailed Dashboard |
FireSIGHT |
Unique Applications over Time |
ダッシュボードの時間範囲で、モニタリング対象のネットワークで検出された一意のアプリケーションの合計のグラフを表示します。 |
Application Statistics Summary Dashboard |
FireSIGHT |
Unique Users over Time |
ダッシュボードの時間範囲で、モニタリング対象のネットワークで検出された一意のユーザの合計のグラフを表示します。 |
User Statistics |
FireSIGHT |
Users Affected by Malware |
システム、または FireAMP コネクタによってネットワーク トラフィック内で検出された脅威の数を、ユーザごとにグループ化して表示します。 |
Files Dashboard |
Malware + FireSIGHT、または FireAMP サブスクリプション |
Users Transferring Files |
ネットワークを介して伝送されているファイルの数を、送信者ごとにグループ化して表示します。 |
Files Dashboard |
Malware + FireSIGHT |
Web Applications Introducing Malware |
モニタリング対象のネットワーク上の Web アプリケーション(FireAMP コネクタで検出されたマルウェアにアクセスしたアプリケーション、またはこのようなマルウェアを作成したアプリケーション)を表示します。 |
Files Dashboard |
Malware ライセンスまたは FireAMP サブスクリプション |
Web Applications Transferring Files |
ネットワークを介して送信されたファイルの数を、ファイルの送信に使用された Web アプリケーションごとにグループ化して表示します。 |
Files Dashboard |
Malware ライセンスまたは FireAMP サブスクリプション |
White List Violations |
ホワイト リスト違反のホストを、違反件数ごとに表示します。 |
Detailed Dashboard |
FireSIGHT |
Custom Analysis ウィジェットの制限
ライセンス:任意
Custom Analysis ウィジェットを使用する場合に、留意すべきいくつかの重要な点があります。
共有ダッシュボード上でウィジェットを設定する場合は、ユーザのアカウント権限によって、すべてのユーザがすべてのイベント タイプのデータを表示できるわけではないことに注意してください。たとえば、Maintenance Users は検出イベントを表示できません。
同様に、別のアプライアンスからインポートされたダッシュボードを使用している場合は、すべてのアプライアンスがすべてのイベント タイプのデータにアクセスできるわけではないことに注意してください。たとえば、管理対象のデバイスに相関データは格納されません。ダッシュボードに、ユーザが表示できないデータを表示する Custom Analysis ウィジェットが含まれている場合、ウィジェットに、そのユーザにデータの表示権限がないことが示されます。ただし、そのユーザ(およびダッシュボードを共有している他のユーザ)は、ウィジェットのプリファレンスを変更して、自分が表示できるデータを表示することも、ウィジェットを削除することもできることに注意してください。これを防ぐには、ダッシュボードをプライベート(非公開)で保存します。
ユーザがアクセスできる検索は、プライベートで保存した検索だけです。共有ダッシュボード上にウィジェットを設定し、プライベートの検索を使用してイベントを制約すると、ウィジェットは、他のユーザがログインしたときにその検索を使用しないようにリセットされます。これは、ウィジェットを設定したユーザに対するウィジェットの表示にも影響します。これを防ぐには、ダッシュボードをプライベート(非公開)で保存します。
Custom Analysis ウィジェットは、システム ポリシーの [Dashboard] 設定から有効または無効にします。詳細については、「ダッシュボードの設定」を参照してください。
Disk Usage ウィジェットについて
ライセンス:任意
Disk Usage ウィジェットは、ディスク使用率のカテゴリに基づいて、ハード ドライブで使用される領域のパーセンテージを表示します。また、アプライアンスのハード ドライブの各パーティションで使用される領域のパーセンテージおよび容量も示します。Disk Usage ウィジェットがデバイスにインストールされている場合、または防御センターが、マルウェア ストレージ パックが含まれているデバイスを管理している場合は、Disk Usage ウィジェットはマルウェア ストレージ パックについて同じ情報を表示します。このウィジェットは、Default Dashboard および Summary Dashboard の [Status] タブにデフォルトで表示されます。
By Category スタック バーは、各ディスク使用率のカテゴリを、使用可能な合計ディスク領域に対する使用量の割合として表示します。次の表で、使用可能なカテゴリについて説明します。
表 3-6 Disk Usage のカテゴリ
|
|
Event |
システムで記録されたすべてのイベント |
Files |
システムに格納されたすべてのファイル |
Backups |
すべてのバックアップ ファイル |
Updates |
ルールのアップデートやシステムのアップデートなど、アップデートに関連するすべてのファイル |
Other |
システムのトラブルシューティング ファイルおよびその他のファイル |
Free |
アプライアンス上の残りの空き領域 |
By Category スタック バーのディスク使用率カテゴリにポインタを合わせると、使用可能なディスク領域のうち、そのカテゴリで使用された領域の割合、ディスク上の実際のストレージ領域、およびそのカテゴリで使用可能なディスク領域の合計を表示することができます。マルウェア ストレージ パックがインストールされている場合は、Files カテゴリで使用できるディスク領域の合計は、マルウェア ストレージ パックで使用できるディスク領域になることに注意してください。詳細については、「キャプチャ ファイル ストレージについて」を参照してください。
マルウェア ストレージ パックがインストールされている場合は、ウィジェットのプリファレンスを変更して、By Category スタック バーのみを表示したり、スタック バーと admin( /
)、 /Volume
、および /boot
パーティションの使用率、および /var/storage
パーティションを表示したりするようにウィジェットを設定できます。
ウィジェットのプリファレンスは、ウィジェットのアップデート頻度、およびダッシュボードの時間範囲で現在のディスク使用率または収集したディスク使用率の統計のいずれかを表示するかも制御します。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
Interface Traffic ウィジェットについて
ライセンス:任意
Interface Traffic ウィジェットは、ダッシュボードの時間範囲において、アプライアンスが有効にしたインターフェイス上で受信した(Rx)トラフィックおよび送信した(Tx)トラフィックの割合を示します。これは、事前定義されたどのダッシュボードにおいてもデフォルトでは表示されません。
ウィジェットのプリファレンスでは、ウィジェットをアップデートする頻度を調整します。管理対象デバイスでは、プリファレンスは、使用されていないインターフェイスのトラフィック レートをウィジェットに表示するかどうかも制御します(デフォルトでは、ウィジェットにはアクティブなインターフェイスのトラフィック レートのみが表示されます)。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
Intrusion Events ウィジェットについて
ライセンス:Protection
Intrusion Events ウィジェットは、ダッシュボードの時間範囲で発生した侵入イベントを、優先度ごとに表示します。これには、ドロップされたパケットおよびさまざまな影響を含む、侵入イベントの統計が含まれています。このウィジェットは、Summary Dashboard の [Intrusion Events] タブにデフォルトで表示されます。
管理対象デバイスで、このウィジェットは、ドロップされた(つまり、パッシブに配置されたデバイスではドロップされたと考えられる)侵入イベント、すべての侵入イベント、またはその両方の統計を表示できます。ローカル イベント ストレージを有効にしなければならないことに注意してください。有効にしないと、ウィジェットには表示するデータがありません。[All] で示される合計の割合には、ドロップされたイベントの割合は含まれないことにも注意してください。
管理対象のデバイスではなく、防御センター では、ウィジェットのプリファレンスを変更して、ドロップされた(またはドロップされたと考えられる)パケットを持つ侵入イベント、およびさまざまな影響を表示するようにウィジェットを設定することができます。防御センター、NO MDC THIS TIMEおよびデバイス上でドロップされたイベント、およびドロップされたと考えられるイベントを表示することができます。次の図は、ウィジェットのプリファレンスの 防御センター バージョンを示しています。
ウィジェットのプリファレンスでは、次のことができます。
• 防御センター で 1 つ以上の [Event Flags] チェック ボックスをオンにして、ドロップされたパケット、ドロップされたと考えられるパケット、または特定の影響を持つイベントを別のグラフで表示することができます。影響やルールの状態に関係なくすべての侵入イベントについて別のグラフを表示する場合は、[All] を選択します。詳細については、「影響レベルを使用してイベントを評価する」を参照してください。
• [Show] を選択して、[Average Events Per Second] または [Total Events] を選択します。
• [Vertical Scale] を選択して、[Linear](増分)または [Logarithmic](10 の倍数)のスケールを選択できます。
プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
Intrusion Events ウィジェットでは、次のことができます。
• 防御センター で、ドロップされたパケット、ドロップされたと考えられるパケット、または特定の影響に対応するグラフをクリックして、そのタイプの侵入イベントを表示します
• ドロップされたイベントに対応するグラフをクリックして、ドロップされたイベントを表示します
• ドロップされたと考えられるイベントに対応するグラフをクリックして、ドロップされたと考えられるイベントを表示します
• [All] グラフをクリックして、すべての侵入イベントを表示します。
結果のイベント ビューは、ダッシュボードの時間範囲に制約されることに注意してください。ダッシュボードを介して侵入イベントにアクセスすると、そのアプライアンスに対するイベント(またはグローバル)の期間が変わります。侵入イベントの詳細については、「侵入イベントの表示」を参照してください。
ルールの状態、または侵入ポリシーのインライン ドロップ動作に関係なく、パッシブな配置のパケットはドロップされないことに注意してください。詳細については、「ルール状態の設定」および「インライン展開での破棄動作の設定」を参照してください。
Network Compliance ウィジェットについて
ライセンス:FireSIGHT
Network Compliance ウィジェットは、ユーザが設定したホワイト リストに対するホストのコンプライアンスを要約します(「FireSIGHT システムのコンプライアンス ツールとしての使用」を参照してください)。デフォルトではこのウィジェットに、アクティブな相関ポリシーにおけるすべてのコンプライアンス ホワイト リストに対して準拠しているホスト、準拠していないホスト、および評価されなかったホストの数を示す円グラフが表示されます。このウィジェットは、Detailed Dashboard の [Correlation] タブにデフォルトで表示されます。
ウィジェットのプリファレンスを変更して、すべてのホワイト リスト、または特定のホワイト リストのいずれかについてネットワーク コンプライアンスを表示するようにウィジェットを設定できます。
すべてのホワイト リストに対してネットワーク コンプライアンスを表示するよう選択すると、あるホストが、アクティブな相関ポリシーのいずれのホワイト リストにも準拠していない場合、ウィジェットはそのホストが非準拠であるとみなします。
また、このウィジェットのプリファレンスを使用すると、ネットワーク コンプライアンスの表示で次の 3 つのスタイルのうちどれを使用するかを指定することができます。
[Network Compliance] スタイル(デフォルト)は、準拠しているホスト、準拠していないホスト、および評価されなかったホストの数を示す円グラフを表示します。ホストの違反の件数を表示するには、円グラフをクリックします。このようにすると、少なくとも 1 つのホワイト リストに違反しているホストが表示されます。詳細については、「ホワイト リスト違反の表示」を参照してください。
[Network Compliance over Time (%)] スタイルは、ダッシュボードの時間範囲において準拠しているホスト、準拠していないホスト、およびまだ評価されていないホストの相対的な割合を示す積み重ね面積グラフを表示します。
[Network Compliance over Time] スタイルは、ダッシュボードの時間範囲において準拠しているホスト、準拠していないホスト、およびまだ評価されていないホストの数を示す線グラフを表示します。
プリファレンスは、ウィジェットをアップデートする頻度を調整します。まだ評価されていないイベントを非表示にするには、[Show Not Evaluated] ボックスを選択します。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
Product Licensing ウィジェットについて
ライセンス:任意
Product Licensing ウィジェットは、防御センターに現在インストールされているデバイスおよび機能のライセンスを示します。また、ライセンス契約されているアイテム(ホストやユーザ)の数、許可される残りのライセンス契約アイテム数も示します。これは、事前定義されたどのダッシュボードにおいてもデフォルトでは表示されません。
このウィジェットの上部のセクションには、一時的なライセンスも含めて、防御センターにインストールされているすべてのデバイスおよび機能のライセンスが表示されますが、[Expiring Licenses] セクションには、一時的なライセンスおよび期限の切れたライセンスのみが表示されます。たとえば FireSIGHT Host に対して 2 つの機能ライセンスを持っており、1 つは永久ライセンスで 750 台のホストが使用可能で、もうひとつは一時ライセンスで追加の 750 台のホストが使用可能であるとします。この場合、ウィジェットの上部のセクションには、ライセンス契約された 1500 台のホストの FireSIGHT Host 機能ライセンスが表示されますが、[Expiring Licenses] セクションには、750 台のホストの FireSIGHT Host 機能ライセンスが表示されます。
ウィジェットの背景のバーは、使用中のライセンスのそれぞれのタイプの割合を示しています。このバーは右から左へ読みます。期限の切れたライセンスには、取り消し線が付けられています。
ウィジェットのプリファレンスを変更して、現在ライセンス契約されている機能を表示するか、またはライセンス契約が可能なすべての機能を表示するようにウィジェットを設定することができます。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
任意のライセンス タイプをクリックすると、ローカル設定の [License] ページに移動して、機能ライセンスを追加または削除することができます。詳細については、「FireSIGHT システムのライセンス」を参照してください。
Product Updates ウィジェットについて
ライセンス:任意
Product Updates ウィジェットは、アプライアンスに現在インストールされているソフトウェア(FireSIGHT システム ソフトウェアおよびルール アップデート)の概要、およびそのソフトウェアについてダウンロードしたが、まだインストールしていないアップデートの情報を提供します。このウィジェットは、Detailed Dashboard および Summary Dashboard の [Status] タブにデフォルトで表示されます。
このウィジェットは、ユーザがソフトウェアのアップデートをダウンロード、プッシュ、またはインストールするスケジュールされたタスクを設定していない場合、ソフトウェアの最新バージョンを [Unknown]
と表示します。ウィジェットではスケジュールされたタスクを使用して、最新のバージョンを決定するためです。詳細については、「タスクのスケジュール」を参照してください。
ウィジェットは、ソフトウェアをアップデートできるページへのリンクも提供します。ウィジェットの 防御センター バージョンには類似のリンクがあり、このリンクを使用して管理対象のデバイスでソフトウェアをアップデートすることができます。
ウィジェットのプリファレンスを変更して、最新のバージョンを非表示にするようウィジェットを設定できます。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
Product Updates ウィジェットでは、次のことができます。
• FireSIGHT システム ソフトウェア、ルール アップデート、地理情報のアップデート、または VDB の最新バージョンをクリックして、アプライアンスを手動でアップデートします。
• システム ソフトウェア、地理情報データベース、または VDB をアップデートするには、「システムソフトウェアの更新」を参照してください。
• 最新のルール アップデートをインポートするには、「ルールの更新とローカル ルール ファイルのインポート」を参照してください。
• 最新バージョンをクリックするか、または [Latest] カラムの [Unknown] リンクをクリックして、FireSIGHT システム ソフトウェア、ルール アップデート、または VDB の最新バージョンをダウンロードするためのスケジュールされたタスクを作成します。「タスクのスケジュール」を参照してください。
RSS Feed ウィジェットについて
ライセンス:任意
RSS Feed ウィジェットは、ダッシュボードに RSS フィードを追加します。デフォルトでは、ウィジェットは シスコ セキュリティ ニュースのフィードを示します。このウィジェットは、Detailed Dashboard および Summary Dashboard の [Status] タブにデフォルトで表示されます。
また、企業ニュース、Snort.org ブログ、または脆弱性調査チーム(VRT)ブログの事前設定済みのフィードを表示するようウィジェットを設定することができます。ウィジェットのプリファレンス内に URL を指定して、他の RSS フィードに対するカスタム接続を作成することもできます。
フィードは 24 時間ごとにアップデートされます(ただしユーザはフィードを手動でアップデートできます)。また、ウィジェットはアプライアンスのローカル時間に基づいて、フィードが最後にアップデートされた時間を表示します。アプライアンスは、(事前設定された 2 つのフィードについて)Web サイトに対するアクセス権を持っている、または設定したいずれかのカスタム フィードに対するアクセス権を持っている必要があります。
ウィジェットを設定する場合には、フィードからいくつのストーリーをウィジェットに表示するか、およびヘッドラインとともにストーリーの説明を表示するかどうかを選択することができます。ただしすべての RSS フィードで説明が使用できるわけではないことに注意してください。
RSS Feed ウィジェットでは、次のことができます。
• フィード内のストーリーのいずれかをクリックして、ストーリーを表示します
• [more] リンクをクリックして、フィードの Web サイトへ移動します
• アップデート アイコン( )をクリックして、フィードを手動でアップデートします
System Load ウィジェットについて
ライセンス:任意
System Load ウィジェットは、アプライアンス上の(各 CPU についての)CPU の使用率、メモリ(RAM)の使用率、およびシステムの負荷(実行を待機しているプロセスの数によって測定され、負荷平均とも呼ばれる)を現在、およびダッシュボードの時間範囲について表示します。このウィジェットは、Detailed Dashboard および Summary Dashboard の [Status] タブにデフォルトで表示されます。
ウィジェットのプリファレンスを変更して、負荷平均を表示または非表示にするようウィジェットを設定できます。プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
System Time ウィジェットについて
ライセンス:任意
System Time ウィジェットは、アプライアンスのローカル システム時間、稼動時間、およびブート時間を表示します。このウィジェットは、Detailed Dashboard および Summary Dashboard の [Status] タブにデフォルトで表示されます。
ウィジェットのプリファレンスを変更して、ブート時間を非表示にするようウィジェットを設定できます。プリファレンスは、ウィジェットがアプライアンスの時計と同期する頻度も調整します。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
White List Events ウィジェットについて
ライセンス:FireSIGHT
White List Events ウィジェットは、ダッシュボードの時間範囲における 1 秒あたりの平均イベント数を、優先度ごとに表示します。このウィジェットは、Default Dashboard の [Correlation] タブにデフォルトで表示されます。
ウィジェットのプリファレンスを変更して、さまざまな優先度のホワイト リスト イベントを表示するようウィジェットを設定できます。
ウィジェットのプリファレンスでは、次のことができます。
• 優先度を持たないイベントも含めて、特定の優先度のイベントに対して別のグラフを表示するには、1 つ以上の [Priorities] チェック ボックスをオンにします。
• 優先度に関係なくすべてのホワイト リスト イベントに対して追加のグラフを表示するには、[Show All] を選択します。
• [Vertical Scale] を選択して、[Linear](増分)または [Logarithmic](10 の倍数)のスケールを選択できます。
プリファレンスでは、ウィジェットをアップデートする頻度も調整されます。詳細については、「ウィジェットのプリファレンスについて」を参照してください。
グラフをクリックして特定の優先度のホワイト リスト イベントを表示することも、[All] グラフをクリックしてすべてのホワイト リスト イベントを表示することもできます。いずれの場合も、イベントは、ダッシュボードの時間範囲に制約されます。ダッシュボードを介してホワイト リスト イベントにアクセスすると、防御センターに対するイベント(またはグローバル)の期間が変わります。ホワイト リスト イベントの詳細については、「ホワイト リスト イベントの表示」を参照してください。
ダッシュボードの操作
ライセンス:任意
ダッシュボードに示されるウィジェットを表示および変更できます。
[Dashboard Management] ページでダッシュボードを管理します(「ダッシュボードの表示」を参照してください)。ダッシュボードを作成、表示、変更、エクスポート、および削除できます。
各ダッシュボードでは、ページに所有者(ダッシュボードを作成したユーザ)が表示され、ダッシュボードがプライベートかどうかも示されます。Administrator 権限を持っていない場合は、自分のプライベート ダッシュボードのみを表示できます。他のユーザが作成したプライベート ダッシュボードを表示または変更することはできません。
最後に、ページには、どのダッシュボードがデフォルトかが示されます。ユーザのプリファレンスでデフォルトのダッシュボードを指定します。詳細については、「デフォルトのダッシュボードの指定」を参照してください。
ダッシュボードの詳細については、以下を参照してください。
• 「カスタム ダッシュボードの作成」
• 「ダッシュボードの表示」
• 「ダッシュボードの変更」
• 「ダッシュボードの削除」
• 「設定のエクスポート」
カスタム ダッシュボードの作成
ライセンス:任意
新しいダッシュボードを作成する場合は、ユーザが作成した、またはシスコで事前定義されている既存のダッシュボードをベースとして使用するよう選択できます。この場合は、既存のダッシュボードのコピーが作成されます。ユーザは自身のニーズに合わせてコピーを変更できます。また、既存のダッシュボードをベースとして使用せずに、新しい空のダッシュボードを作成することもできます。
また、タブの変更間隔およびページの更新間隔を指定する(または無効にする)必要があります。これらの設定は、ダッシュボードがタブを自動変更する頻度、およびダッシュボード全体のページを更新する頻度を定義します。
ダッシュボード全体を更新すると、共有のダッシュボードに対して他のユーザが行ったプリファレンスまたはレイアウトの変更や、他のコンピュータ上のプライベート ダッシュボードに対して、ダッシュボードが最後に更新された後で自分が行った変更を確認できます。これは、ダッシュボードが常に表示されているネットワーク オペレーション センター(NOC)などで有用です。ダッシュボードを変更する場合には、ローカル コンピュータで変更を行うことができます。この場合、NOC のダッシュボードは、ユーザが指定した間隔で自動的に更新され、NOC のダッシュボードを手動で更新しなくても変更が表示されます。データのアップデートを確認するためにダッシュボード全体を更新する必要はありません。個々のウィジェットはプリファレンスに従ってアップデートされます。
最後に、新しいダッシュボードをプライベート ダッシュボードとして保存して、そのダッシュボードをユーザ アカウントに関連付けることができます。ダッシュボードをプライベートとして保存しない場合、アプライアンスの他のすべてのユーザがダッシュボードを表示できるようになります。
すべてのユーザ ロールがすべてのダッシュボード ウィジェットに対してアクセス権を持っているわけではないため、多くの権限を持つユーザが作成したダッシュボードを、それよりも少ない権限を持つユーザが参照する場合、ダッシュボードのすべてのウィジェットを使用できないことがあることに注意してください。ダッシュボード上に、許可されていないウィジェットが表示されることがありますが、これらのウィジェットは無効です。
また、ロールに関係なく、ダッシュボードへアクセスできるすべてのユーザが共有ダッシュボードを変更できることにも注意してください。特定のダッシュボードを自分のみが変更できるようにするには、そのダッシュボードをプライベートとして保存します。
ヒント 新しいダッシュボードを作成する代わりに、別のアプライアンスからダッシュボードをエクスポートし、それを自分のアプライアンスへインポートすることができます。その後でニーズに合わせて、インポートしたダッシュボードを編集することができます。自分が表示できるダッシュボードは、使用しているアプライアンスのタイプ、および自分のユーザ ロールによって異なることに注意してください。たとえば、防御センターで作成され、管理対象のデバイスにインポートされたダッシュボードには、無効なウィジェットが表示されることがあります。詳細については、「設定のインポートおよびエクスポート」を参照してください。
新しいダッシュボードを作成するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 [Overview] > [Dashboards] > [Management] を選択します。
[Dashboard Management] ページが表示されます。
ステップ 2 [Create Dashboard] をクリックします。
[Create Dashboard] ページが表示されます。
ステップ 3 [Copy Dashboard] ドロップダウン リストを使用して、新しいダッシュボードのベースとして使用するダッシュボードを選択します。
事前定義のダッシュボードまたはユーザ定義のダッシュボードを選択できます。オプションとして、[None] (デフォルト)を選択して、空のダッシュボードを作成することもできます。
ステップ 4 ダッシュボードの名前と説明(オプション)を入力します。
ステップ 5 [Change Tabs Every] フィールドで、ダッシュボードでタブを変更する頻度(分単位)を指定します。
ダッシュボードを一時停止した場合や、ダッシュボードのタブが 1 つのみの場合を除き、この設定により、指定した間隔で次のタブが表示されます。タブの自動変更を無効にするには、[Change Tabs Every]
フィールドに 0 を入力します。
ステップ 6 [Refresh Page Every] フィールドで、現在のダッシュボード タブを新しいデータで更新する頻度を(分単位で)指定します。この値は、[Change Tabs Every] の設定より大きい値にする必要があります。
ダッシュボードを一時停止しない限り、この設定より、指定した間隔でダッシュボード全体が更新されます。定期的なページ更新を無効にするには、[Refresh Page Every]
フィールドに 0 を入力します。
この設定は、個々のウィジェットの多くで使用可能なアップデート間隔とは異なることに注意してください。ダッシュボードのページを更新すると個々のウィジェットのアップデート間隔はリセットされますが、[Refresh Page Every] 設定を無効にしていても、ウィジェットはそれ自身のプリファレンスに従ってアップデートされます。
ステップ 7 オプションで、ダッシュボードを自分のユーザ アカウントと関連付けて、他のユーザがダッシュボードを表示および変更できないようにするために、[Save As Private] チェック ボックスをオンにします。
ステップ 8 [Save] をクリックします。
ダッシュボードが作成され、Web インターフェイスに表示されます。これで、タブやウィジェットを追加して(既存のダッシュボードをベースにしている場合は、ウィジェットを再配置および削除して)、ニーズに合わせてダッシュボードを調整できるようになりました。詳細については、「ダッシュボードの変更」を参照してください。
ダッシュボードの表示
ライセンス:任意
デフォルトでは、アプライアンスのホーム ページにデフォルトのダッシュボードが表示されます。デフォルトのダッシュボードを定義していない場合は、ホーム ページに [Dashboard Management] ページが示され、ここで表示するダッシュボードを選択できます。いつでも、[Overview] > [Dashboards] を選択して、アプライアンスに対して設定したデフォルトのダッシュボードを表示できます。使用可能なすべてのダッシュボードの詳細を表示する場合は、[Overview] > [Dashboards] > [Management] を選択します。
ヒント ダッシュボード ページではないページを含む、別のデフォルト ホーム ページを表示するようにアプライアンスを設定できます。デフォルトのダッシュボードを変更することもできます。詳細については、「ホーム ページの指定」および「デフォルトのダッシュボードの指定」を参照してください。
各ダッシュボードには、ウィジェットを制約する時間範囲があります。最短で 1 時間前(デフォルト)から、最長では 1 年前からの期間を反映するように時間範囲を変更できます。時間範囲を変更する場合は、時間によって制約される可能性のあるウィジェットが自動でアップデートされ、新しい時間範囲が反映されます。
すべてのウィジェットを時間で制約できるわけではないことに注意してください。たとえば、ダッシュボードの時間範囲は Appliance Information ウィジェットには影響を与えません。このウィジェットは、アプライアンスの名前、モデル、および FireSIGHT システム ソフトウェアの現在のバージョンが含まれている情報を提供します。
企業による FireSIGHT システムの展開では、新しいイベントが古いイベントを置き換える頻度によっては、時間範囲を長期に変更しても、Custom Analysis ウィジェットなどのウィジェットでは役立たない場合があることに注意してください。
ダッシュボードを一時停止することもできます。これにより変更を表示したり、分析を中断したりせずに、ウィジェットで提供されたデータを調べることができます。ダッシュボードを一時停止すると、次のような影響があります。
• Update Every ウィジェットのプリファレンスに関係なく、個々のウィジェットでアップデートが停止します。
• ダッシュボードのプロパティの [Cycle Tabs Every] 設定に関係なく、ダッシュボードのタブの自動変更が停止します。
• ダッシュボードのプロパティの [Refresh Page Every] 設定に関係なく、ダッシュボードのページの更新が停止します。
• 時間範囲を変更しても影響はありません。
分析が完了したら、ダッシュボードの一時停止を解除できます。ダッシュボードの一時停止を解除すると、ページ上で該当するすべてのウィジェットがアップデートされ、最新の時間範囲が反映されます。また、ダッシュボードのプロパティで指定した設定に従って、ダッシュボード タブの自動変更が再開され、ダッシュボード ページの更新が再開されます。
ダッシュボードに対するシステム情報のフローを中断するような接続の問題、または他の問題が発生した場合、ダッシュボードは自動的に一時停止し、問題が解決するまでエラー通知を表示します。
注 ダッシュボードが一時停止しているかどうかに関係なく、セッションは通常、非アクティブな状態が 1 時間(または設定した他の時間)続いた場合、ユーザをログアウトします。ダッシュボードを長期間パッシブにモニタリングする場合は、一部のユーザをセッション タイムアウトしないよう設定したり、システムのタイムアウト設定を変更することを検討してください。詳細については、「ユーザ ログイン設定の管理」および「ユーザ インターフェイスの設定」を参照してください。
ダッシュボードを表示するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 [Overview] > [Dashboards] を選択します。デフォルトのダッシュボードが定義されているかどうかによって、次の 2 つのオプションがあります。
• デフォルトのダッシュボードを定義している場合は、それが表示されます。別のダッシュボードを表示するには、[Overview] > [Dashboards] メニューを使用します。
• デフォルトのダッシュボードを定義していない場合は、[Dashboard Management] ページが表示されます。表示するダッシュボードの隣の [View] をクリックします。
選択したダッシュボードが表示されます。
ダッシュボードの時間範囲を変更するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 [Show the Last] ドロップダウン リストから、ダッシュボードの時間範囲を選択します。
ダッシュボードを一時停止しない限り、ページ上で該当するすべてのウィジェットがアップデートされ、最新の時間範囲が反映されます。
ダッシュボードを一時停止するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 時間範囲のコントロールで、一時停止のアイコン( )をクリックします。
一時停止を解除するまで、ダッシュボードは一時停止します。
ダッシュボードの一時停止を解除するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 一時停止しているダッシュボードの時間範囲のコントロールで、再生のアイコン( )をクリックします。
ダッシュボードの一時停止が解除されます。
ダッシュボードの変更
ライセンス:任意
ダッシュボードには 1 つ以上のタブがあります。タブは追加、削除、および名前変更できます。ダッシュボードのタブの順序は変更できないことに注意してください。
各タブには、3 列のレイアウトで 1 つ以上のウィジェットを表示できます。ユーザは、ウィジェットを最小化および最大化する、タブに対してウィジェットを追加および削除する、タブ上でウィジェットを再配置する、といったことができます。
ダッシュボードの基本的なプロパティを変更することもできます。このプロパティには、名前と説明、タブの自動変更とページ更新の間隔、およびダッシュボードを他のユーザと共有するかどうかが含まれています。
ロールに関係なく、ダッシュボードへアクセスできるすべてのユーザは、共有ダッシュボードを変更できることに注意してください。特定のダッシュボードを自分だけが変更できるようにするには、ダッシュボードのプロパティでプライベート ダッシュボードとして設定します。
シスコの事前定義のダッシュボード内の Custom Analysis ウィジェットのすべての設定が、ウィジェットのプリセットに対応しています。これらのウィジェットの 1 つを変更または削除した場合は、適切なプリセットをベースにして新しい Custom Analysis ウィジェットを作成して復元することができます。詳細については、次のサイトを参照してください。
ヒント シスコの事前定義のダッシュボード内の Custom Analysis ウィジェットのすべての設定が、ウィジェットのシステム プリセットに対応しています。これらのウィジェットの 1 つを変更または削除した場合は、適切なプリセットをベースにして新しい Custom Analysis ウィジェットを作成して復元することができます。詳細については、「Custom Analysis ウィジェットの設定」を参照してください。
詳細については、次の項を参照してください。
• 「ダッシュボードのプロパティの変更」
• 「タブの追加」
• 「タブの削除」
• 「タブの名前変更」
• 「ウィジェットの追加」
• 「ウィジェットの再配置」
• 「ウィジェットの最小化および最大化」
• 「ウィジェットの削除」
ダッシュボードのプロパティの変更
ライセンス:任意
次の手順を使用してダッシュボードの基本的なプロパティを変更します。このプロパティには、名前と説明、タブの自動変更とページ更新の間隔、およびダッシュボードを他のユーザと共有するかどうかが含まれています。
ダッシュボードのプロパティを変更するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 [Overview] > [Dashboards] > [Management] を選択します。
[Dashboard Management] ページが表示されます。
ステップ 2 プロパティを変更するダッシュボードの隣の編集アイコン( )をクリックします。
[Edit Dashboard] ページが表示されます。変更可能なさまざまな設定の詳細については、「カスタム ダッシュボードの作成」を参照してください。
ステップ 3 必要に応じて変更を行い、[Save] をクリックします。
ダッシュボードが変更されます。
タブの追加
ライセンス:任意
ダッシュボードへタブを追加するには、次の手順を使用します。
ダッシュボードにタブを追加するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 タブを追加するダッシュボードを表示します。
詳細については、「ダッシュボードの表示」を参照してください。
ステップ 2 既存のタブの右側で、タブの追加アイコン( )をクリックします。
ポップアップ ウィンドウが表示され、タブに名前を指定するよう要求されます。
ステップ 3 (25 文字までの)タブの名前を入力し、[OK] をクリックするか、または単純に [OK] をクリックしてデフォルトの名前を受け入れます。タブの名前はいつでも変更できます。「タブの名前変更」を参照してください。
新しいタブが追加されます。これで、新しいタブにウィジェットを追加できるようになりました。詳細については、「ウィジェットの追加」を参照してください。
タブの削除
ライセンス:任意
次の手順を使用して、ダッシュボードのタブ、およびそのすべてのウィジェットを削除します。ダッシュボードから最後のタブを削除することはできません。各ダッシュボードには少なくとも 1 つのタブが必要です。
ダッシュボードからタブを削除するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 タブを削除するダッシュボードを表示します。
詳細については、「ダッシュボードの表示」を参照してください。
ステップ 2 削除するタブで、削除のアイコン( )をクリックします。
ステップ 3 タブを削除することを確認します。
タブが削除されます。
タブの名前変更
ライセンス:任意
ダッシュボード タブの名前を変更するには、次の手順を使用します。
タブの名前を変更するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 タブの名前を変更するダッシュボードを表示します。
詳細については、「ダッシュボードの表示」を参照してください。
ステップ 2 名前変更するタブをクリックします。
ステップ 3 タブのタイトルをクリックします。
ポップアップ ウィンドウが表示され、タブの名前を変更するよう要求されます。
ステップ 4 タブの名前(最大 25 文字)を入力し、[OK] をクリックします。
タブの名前が変更されます。
ウィジェットの追加
ライセンス:任意
ダッシュボードにウィジェットを追加するには、最初に、ウィジェットを追加するタブを決定する必要があります。タブにウィジェットを追加すると、アプライアンスによって自動的に、含まれているウィジェットが最も少ないカラムに追加されます。すべてのカラムに同じ数のウィジェットがある場合、新しいウィジェットは最も左のカラムに追加されます。ダッシュボード タブには最大 15 個のウィジェットを追加できます。
ヒント 追加したウィジェットは、タブの任意の場所に移動できます。ただし、別のタブにはウィジェットを移動できません。詳細については、「ウィジェットの再配置」を参照してください。
ダッシュボードにウィジェットを追加するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 ウィジェットを追加するダッシュボードを表示します。
詳細については、「ダッシュボードの表示」を参照してください。
ステップ 2 ウィジェットを追加するタブを選択します。
ステップ 3 [Add Widgets] をクリックします。
[Add Widgets] ページが表示されます。
ユーザが追加できるウィジェットは、使用しているアプライアンスのタイプと、自分のユーザ ロールによって異なります。ウィジェットは、Analysis & Reporting、Miscellaneous、および Operations の機能に従って整理されます。カテゴリ名をクリックして各カテゴリのウィジェットを表示することも、[All Categories] をクリックしてすべてのウィジェットを表示することもできます。
ステップ 4 追加するウィジェットの隣の [Add] をクリックします。
ヒント (複数の RSS Feed ウィジェット、または複数の Custom Analysis ウィジェットを追加する場合など)同じタイプの複数のウィジェットを追加するには、[Add] をもう一度クリックします。
ウィジェットはすぐにダッシュボードに追加されます。[Add Widgets] ページには、新しく追加したウィジェットも含めて、各タイプのウィジェットがタブ上にいくつあるかが示されます。
ステップ 5 オプションで、ウィジェットの追加が終了したときに、[Done] をクリックしてダッシュボードに戻ることもできます。
ウィジェットを追加したタブがもう一度表示され、変更が反映されます。
ウィジェットの再配置
ライセンス:任意
タブ上で、任意のウィジェットの場所を変更できます。ただし、別のタブにはウィジェットを移動できないことに注意してください。ウィジェットを別のタブに表示する場合は、現在のタブからいったん削除してから新しいタブに追加する必要があります。
ウィジェットを移動するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 移動するウィジェットのタイトル バーをクリックし、新しい場所へドラッグします。
ウィジェットの最小化および最大化
ライセンス:任意
ウィジェットを最小化してビューを単純化したり、その後で最大化してもう一度表示したりできます。
ウィジェットを最小化するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 ウィジェットのタイトル バーで、最小化のアイコン( )をクリックします。
ウィジェットを最大化するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 ウィジェットのタイトル バーで、最大化のアイコン( )をクリックします。
ウィジェットの削除
ライセンス:任意
タブに表示する必要がなくなったウィジェットを削除します。
ウィジェットを削除するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 ウィジェットのタイトル バーで、閉じるアイコン( )をクリックします。
ステップ 2 ウィジェットを削除することを確認します。
タブからウィジェットが削除されます。
ダッシュボードの削除
ライセンス:任意
使用する必要がなくなった場合は、ダッシュボードを削除します。
デフォルトのダッシュボードを削除する場合は、新しいデフォルトを定義する必要があります。そうしない場合、ダッシュボードを表示しようとするたびに、アプライアンスからダッシュボードを選択するよう要求されます。詳細については、「デフォルトのダッシュボードの指定」を参照してください。
ダッシュボードを削除するには、次のようにします。
アクセス:Admin/Any Security Analyst/Maint
ステップ 1 [Overview] > [Dashboards] > [Management] を選択します。
[Dashboard Management] ページが表示されます。
ステップ 2 削除するダッシュボードの隣の削除アイコン( )をクリックします。
ステップ 3 ダッシュボードを削除することを確認します。
ダッシュボードが削除されます。