ダッシュボードの概要
バージョン 4.5 以降、Security Manager クライアントには新しい起動ポイント(構成可能なダッシュボード)があります。このトピックでは、このダッシュボードについての概要を説明します。
このダッシュボードは、Security Manager クライアントの起動時にデフォルトのクライアント アプリケーションとして選択できる 6 つのクライアント アプリケーションの 1 つです(他には、Configuration Manager、Event Viewer、Report Manager、Health and Performance Manager、Image Manager があります。CSM Mobile と呼ばれるモバイルデバイス用に設計されたアプリケーションもあります)。このダッシュボードを使用することによって、Security Manager の他の領域にある、IPS Health Monitor ページ、Report Manager、Health and Performance Monitor および IP Intelligence 設定などのタスクを 実行できます。
ダッシュボードには、次の表に示すウィジェットが含まれています。ウィジェットは、IPS、ファイアウォール、またはその両方の各用途別に分類されています(これらのウィジェットのすべてがデフォルトで表示されるわけではありません)。元のダッシュボードに加えて、新規ダッシュボードや追加のダッシュボードを作成して、タブとして表示できます。元のダッシュボードと、作成した新規や追加のダッシュボードの両方は、すべてカスタマイズ可能です。ダッシュボードをカスタマイズするには、使用可能なウィジェットのリストから任意のダッシュボードにウィジェットをドラッグアンドドロップします。
IPS 用ウィジェット |
|
---|---|
ファイアウォール用ウィジェット |
|
IPSおよびファイアウォールの両方に使用するウィジェット |
|
ダッシュボードとそのウィジェットの使用方法は、Security Manager を使用する目的によって異なります。たとえば、次の 4 つのウィジェットを使用して、デバイスの正常性の傾向を観察できます。
-
IPSインスペクション負荷トレンド(IPS Inspection Load Trends)
-
IPS欠落パケットトレンド(IPS Missed PacketTrends)
-
メモリ使用量トレンド(Memory Usage Trends)
-
ファイアウォールCPU使用率トレンド(Firewall CPU Usage Trends)
個々のウィジェットについて、次の表で説明します。主要なウィジェットの 1 つは、[デバイスの健全性の概要(Device Health Summary)] ウィジェットです。重要であることの理由の 1 つは、モバイルデバイス用に特別に設計された CSM Mobile を介してアクセスできる情報と同じ情報を提供することです。CSM Mobile の詳細については、CSM Mobileを参照してください。CSM Mobile の有効化または無効化については、 [CSM Mobile] ページを参照してください。
IPSインスペクション負荷トレンド(IPS Inspection Load Trends) |
IPS インスペクション負荷トレンドの測定。インスペクション負荷トレンドデータは、IPS デバイスがインスペクション負荷のためにアラートを発行した場合にのみこのウィジェットに表示され、アラートがクリアされるとデータは消えます。 センサーが使用しているトラフィックインスペクション容量を示します。0 はトラフィックのバックアップがないことを示し、100 はバッファが完全にバックアップされていることを示します。インスペクション負荷は、次の要因の影響を受けます。
(デバイスビューの IPS デバイス) [プラットフォーム(Platform)] > [デバイス管理(Device Admin)] > [ヘルスモニター(Health Monitor)] の [IPSヘルスモニター(IPS Health Monitor)] ページでモニタリングパラメータを設定できます。 |
||
---|---|---|---|
IPS 攻撃者、攻撃対象、およびシグニチャに関する上位10のレポート(Top 10 Reports for IPS Attackers, Victims, and Signatures) |
ネットワーク内の IPS アラートの上位攻撃者、攻撃対象、およびシグニチャの分析に使用できる事前定義システムレポート。 クリック可能なリンク:[上位攻撃者(Top Attackers)] ウィジェットでは、IP アドレスはアクティブなハイパーリンクです。クリックすると IP インテリジェンスが表示されます。Security Manager の IP インテリジェンスの詳細については、 IPインテリジェンス(IP Intelligence)を参照してください。 クリック可能なリンク:[上位シグニチャ(Top Signature)] ウィジェットでは、シグニチャ ID はアクティブなハイパーリンクです。クリックすると、シグニチャ情報が表示されます。 これらのレポートを使用するには、Report Manager を使用します([起動(Launch)] > [Report Manager...])。 これらの上位 10 レポートのいずれかから Event Viewer をクロス起動するには、特定の攻撃者、攻撃対象、またはシグニチャを選択し、発生数をクリックします。デフォルトでは、過去 24 時間の発生数がリストされます。必要に応じて、過去 1 時間に変更できます。
|
||
IPS欠落パケットトレンド(IPS Missed PacketTrends) |
IPS 欠落パケットトレンドの測定。欠落パケットのトレンドデータは、欠落したパケットに基づくアラートがある場合にのみこのウィジェットに表示され、アラートがクリアされるとデータは消えます。 (デバイスビューの IPS デバイス) [プラットフォーム(Platform)] > [デバイス管理(Device Admin)] > [ヘルスモニター(Health Monitor)] の [IPSヘルスモニター(IPS Health Monitor)] ページでモニタリングパラメータを設定できます。 |
||
IPSライセンス(IPS License) |
ライセンスが 30 日または 60 日で期限切れになる IPS デバイスを表示します(ドロップダウンリストを使用して、30 日または 60 日を選択します)。 ライセンスが 30 日または 60 日(選択した方)で期限切れになると、このウィジェットにはライセンスの有効期限が表示されます。 |
||
IPS更新パッケージ(IPS Update Packages) |
Cisco.com またはローカル ダウンロード サーバーに存在するが、Security Manager サーバーにはダウンロードされていないセンサーの更新およびシグニチャの更新を表示します。 このような更新が多数ある場合、このウィジェットには最新の 10 件の更新のみが表示されます。 |
||
古いIPSセンサー(IPS Sensors Out of Date) |
シグネチャの更新が必要なセンサー。 |
||
ファイアウォールの送信元、宛先、サービスに関する上位 10 のレポート(Top 10 Reports for Firewall Sources, Destinations, and Services) |
ファイアウォール ACL イベントの上位の宛先、サービス、および送信元の識別に用できる事前定義システムレポート。この統計情報は、Event Manager サービスで収集されるイベント(Event Viewer に表示されるイベント)に基づいています。 これらのレポートを使用するには、Report Manager を使用します([起動(Launch)] > [Report Manager...])。 |
||
ボットネットマルウェアサイト、ポート、ホストに関する上位10のレポート(Top 10 Reports for Botnet Malware Sites, Ports, and Hosts) |
ボットネット トラフィック フィルタリングの分析に使用できる事前定義システム レポート。この統計情報は、ブロックリストおよびグレーリストにあるサイトについて Event Manager サービスで収集されるボットネットイベント(Event Viewer に表示されるイベント)に基づいています。 これらのレポートを使用するには、Report Manager( )を使用します。 |
||
ファイアウォールCPU使用率トレンド(Firewall CPU Usage Trends) |
ファイアウォールの CPU 使用率トレンドの測定。CPU 使用率トレンドデータは、ファイアウォールが CPU 使用率のためにアラートを発行した場合にのみこのウィジェットに表示され、アラートがクリアされるとデータは消えます。 |
||
デバイスの健全性の概要(Device Health Summary) |
HPM によって生成された、現在の重大度の高いまたは中程度のアクティブなアラートを表示します。アラートは、Alert-Description、Predefined-Category、Device または Alert Technology 別にグループ化できます。 クリック可能なリンク:デバイス名はアクティブなハイパーリンクです。クリックすると、ダッシュボードに [デバイスの概要(Device Summary)] ダイアログボックスが表示されます。このリンクは、[_____ でグループ化(Group by _____)] ドロップダウンリストのすべてのオプション([アラート(Alert)]、[カテゴリ(Category)]、[デバイス(Device)]、または [テクノロジー(Technology)])で機能します。 これらのアラートを構成するには、HPM([起動(Launch)] > [Health and Performance Monitor...])を使用します。
アラートの確認:アラートを確認するには、次の手順に従います。
アラートのクリア:アラートをクリアするには、次の手順に従います。
モバイルデバイスからもデバイス健全性の概要情報にアクセスできます。これを行うには、CSM Mobile アプリケーションを使用します。CSM Mobile から入手できる情報は、[デバイスの健全性の概要(Device Health Summary)] ウィジェットで入手できるものと同じです。CSM Mobile の有効化または無効化については、 [CSM Mobile] ページを参照してください。 |
||
メモリ使用量トレンド(Memory Usage Trends) |
IPS 健全性ステータスまたはファイアウォール健全性トレンドの測定。 IPS デバイスの場合、(デバイスビューの IPS デバイス)[プラットフォーム(Platform)] > [デバイス管理(Device Admin)] > [ヘルスモニター(Health Monitor)] の [IPS ヘルスモニター(IPS Health Monitor )] ページでモニタリングパラメータを設定できます。 |
||
展開 |
過去 24 時間のすべてのデバイスの展開ステータスを表示します。 Deployment Manager([Configuration Manager] > [管理(Manage )] > [展開(Deployments)])を使用して展開ステータスを監視することもできます。 。 |
||
IPインテリジェンス(IP Intelligence) |
次の事項に関連する、IP アドレスについての情報。
Security Manager の IP インテリジェンス設定については、[Configuration Manager] > [ツール(Tools)] > [Security Managerの管理(Security Manager Administration)] > [IPインテリジェンス設定(IP Intelligence Settings)] に移動します。 |
||
CSM モニター |
サーバー情報を次の 3 つのカテゴリで表示します。
未解決のバックアップロックファイルがあるかどうかを知ることは、次の理由で重要です。CSM バックアップを実行すると、次のようなエラーで失敗します。「ERROR(383): C:\PROGRA~2\CSCOpx\backup.LOCK file exists.」 次のような解決策が考えられます。Security Manager は、バックアップを開始する前に、バックアップディレクトリに新しいロックファイル (backup.LOCK))を作成します。バックアップが中断または失敗した場合、このファイルはクリーンアップされません。Security Manager サーバーから現在の backup.LOCK ファイルを削除してから、バックアッププロセスを再度実行する必要があります。 [CMSモニター(CSM Monitor)] ウィジェットを使用すると、未解決のバックアップロック ファイルをより迅速かつ便利に検出できます。 詳細については、次の URL にある Cisco TAC のドキュメントを参照してください。 http://www.cisco.com/en/US/products/ps6498/products_tech_note09186a0080c13cdd.shtml |
(注) |
場合によっては、上位の感染ホストなどのダッシュボードレポートの外観が、 Report Manager によって生成されたレポートとわずかに異なります。これは並べ替えの違いによるものですが、データは同一です。このようなケースは、ダッシュボードレポートの複数のエントリに同じカウントがある場合に発生します。 |
ダッシュボードの基本的な操作を次の表に示します。
ダッシュボードの起動 |
Configuration Manager またはその他の Security Manager クライアント アプリケーション > [起動(Launch )] > [ダッシュボード(Dashboard)] |
||
---|---|---|---|
新しいダッシュボードの追加 |
[ファイル(File)] > [新規ダッシュボード(New Dashboard)] |
||
デフォルトビューのダッシュボードタブを再配置する |
ダッシュボードのタブを再配置して、デフォルトビューを設定できます。たとえば、[IPS] タブを最初(左端) にしたい場合があります。
|
||
別のダッシュボードを表示する |
[サマリー(Summary)]、[ファイアウォール(Firewall)]、[IPS] など、目的のダッシュボードのタブをクリックします。 |
||
ウィジェットの表示または非表示 |
[ファイル(File)] > [ウィジェットを表示(Show Widgets)] または [ファイル(File)] > [ウィジェットを非表示(Hide Widgets)] |
||
ウィジェットの追加 |
ドラッグアンドドロップによる方法:
メニューによる方法:
|
||
ウィジェットの削除 |
削除するウィジェットのタイトルバーにある [削除(Remove)] アイコンをクリックします。 |
||
ウィジェットの展開 |
ダッシュボードにウィジェットが表示されている場合は、下矢印で展開できます。ウィジェットのタイトルバーの右側にマウスポインタを合わせると、下矢印が表示されます。下矢印のツールチップには、「展開(Expand)」というラベルが付いています。
|
||
ウィジェットを折りたたむ |
ダッシュボードにウィジェットが表示されている場合は、上矢印で折りたたむことができます。ウィジェットのタイトル バーの右側にマウス ポインターを合わせると、上矢印が表示されます。上矢印のツールチップには、「展開(Expand)」というラベルが付いています (「折りたたむ(Collapse)」ではありません)。 |
||
_____ でグループ化 ([デバイスの健全性の概要(Device Health Summary)] ウィジェットのみ) |
次の選択肢を提供するドロップダウンリスト:
|
ダッシュボードの多くのアイコンは、クリックすることで更新やダッシュボードの追加などの特定のアクションを実行できます。これらのクリック可能なアイコンのほとんどには、アイコンをクリックすると実行されるアクションを説明するツールチップがありますが、いくつかのアイコンにはツールチップがありません。ダッシュボード内のツールチップのないクリック可能アイコンを次の表に示します。
アイコン |
表示 |
ウィジェット |
説明 |
---|---|---|---|
三角形の黄色の背景に黒い感嘆符。 |
[展開(Deployment)] ウィジェット |
[展開中(Deploying)] アイコン。 ジョブが展開中の状態であることを示します。このアイコンをクリックして、次のジョブの説明を開閉します。
|
|
赤と黄色のドットが付いた白い長方形(ドキュメント)。 |
[展開(Deployment)] ウィジェット |
[ステータスレポート(Status Report)] アイコン。 このアイコンをクリックして、詳細な展開ステータスレポートを表示します。 |
|
灰色の縁取りのある緑の円の中に白いチェックマーク。 |
[展開(Deployment)] ウィジェット |
[成功(Succeeded)] アイコン ジョブが成功状態であることを示します。このアイコンをクリックして、次のジョブの説明を開閉します。
|
|
灰色の縁取りの赤い円の中に白い「X」。 |
[展開(Deployment)] ウィジェット |
[ 失敗(Failed)] アイコン。 ジョブが失敗した状態であることを示します。このアイコンをクリックして、次のジョブの説明を開閉します。
|
|
紙に注釈を付けている鉛筆とクリップボード。 |
[デバイスの健全性の概要(Device Health Summary)] ウィジェット |
[詳細(Details)] アイコン このアイコンをクリックして、次のジョブの説明を開閉します。
|