表形式およびグラフィカル ワークフローを使用して表示や検索ができる接続およびセキュリティ インテリジェンス イベントには、次に示すフィールドがあります。個別のイベントで利用可能な情報は、システムがいつ、なぜ、どのようにして接続を記録したかによって異なることに注意してください。

（注）	各セキュリティ インテリジェンス イベントには、同一の、個別に保存された接続イベントがあります。すべてのセキュリティ インテリジェンス イベントに、入力済みの [セキュリティ インテリジェンス カテゴリ（Security Intelligence Category）] フィールドがあります。

接続グラフは接続サマリーに基づいているため、接続サマリーを制約しているのと同じ条件が接続グラフを制約します。検索ページのアスタリスク（*）が付いたフィールドは、接続グラフおよび接続サマリーを制約します。無効な検索条件を使用して接続サマリーを検索し、カスタム ワークフローの接続サマリー ページを使用して結果を見る場合、無効な条件には適用不可（N/A）としてラベルが付けられ、取り消し線が引かれます。

全般情報（General Information）

アクセス コントロール ポリシー（Access Control Policy）

接続をモニタしたアクセス コントロール ポリシー。

アクセス コントロール ルール（Access Control Rule）

接続を処理したアクセス コントロール ルールまたはデフォルト アクションと、その接続に一致した最大 8 つのモニタ ルール。

接続が 1 つのモニタ ルールに一致した場合、Firepower Management Center は接続を処理したルールの名前を表示し、その後にモニタ ルール名を表示します。接続が複数のモニタ ルールに一致したときは、イベント ビューアは一致したモニタ ルールの数を Default Action + 2 Monitor Rules などと表示します。

接続に一致した最初の 8 つのモニタ ルールのリストをポップアップ ウィンドウに表示するには、[N モニタ ルール（NMonitor Rules）] をクリックします。

アクション（Action）

接続をロギングした設定に関連付けられているアクション。

セキュリティ インテリジェンスによってモニタされている接続の場合、そのアクションは、接続によってトリガーされる最初のモニタ以外のアクセス コントロール ルールのアクションであるか、またはデフォルト アクションです。同様に、モニタ ルールに一致するトラフィックは常に後続のルールまたはデフォルト アクションによって処理されるため、モニタ ルールによってロギングされた接続と関連付けられたアクションが [モニタ（Monitor）] になることはありません。ただし、モニタ ルールに一致する接続の相関ポリシー違反をトリガーする可能性があります。

アクション	説明
許可（Allow）	アクセス コントロールによって明示的に許可された、またはユーザがインタラクティブ ブロックをバイパスしたために許可された接続。
ブロック（Block）、リセットしてブロック（Block with reset）	次を含むブロックされた接続： セキュリティ インテリジェンスによってブラックリストに載せられた接続 SSL ポリシーによってブロックされた暗号化接続 侵入ポリシーによってエクスプロイトがブロックされた接続 ファイル ポリシーによってファイル（マルウェアを含む）がブロックされた接続。 システムが侵入またはファイルをブロックする接続では、アクセス コントロールの許可ルールを使用してディープ インスペクションを呼び出す場合にも、システムはブロックを表示します。
インタラクティブ ブロック（Interactive Block）、リセット付きインタラクティブ ブロック（Interactive Block with reset）	システムがインタラクティブ ブロック ルールを使用してユーザの HTTP 要求を最初にブロックしたときにログに記録された接続。システムにより表示される警告ページでユーザがクリックスルーすると、そのセッションでログに記録されるその後の接続に許可アクションが付きます。
信頼（Trust）	アクセス コントロールによって信頼された接続。デバイスモデルに応じて、システムは信頼された TCP 接続を別にログに記録します。信頼されている接続のロギングを参照してください。
デフォルト アクション（Default Action）	アクセス コントロール ポリシーのデフォルト アクションによって処理される接続。

接続（Connections）

接続サマリーに含まれる接続数。長時間接続（複数回の接続サマリー間隔にまたがる接続）の場合、最初の接続サマリー間隔の分だけ増加します。[接続（Connections）] 条件を使用した検索で意味のある結果を表示するには、接続サマリー ページを持つカスタム ワークフローを使用する必要があります。

メンバー数（Count）

各行に表示される情報に一致する接続数。[カウント（Count）] フィールドは、複数の同一行が生成される制限を適用した後でのみ表示されることに注意してください。カスタム ワークフローを作成し、ドリルダウン ページに [カウント（Count）] カラムを追加しない場合、各接続は個別に表示され、パケット数とバイト数は合計されません。

エンドポイント ロケーション（Endpoint Location）

ISE で指定された、ユーザの認証に ISE を使用したネットワーク デバイスの IP アドレス。

エンドポイント プロファイル（Endpoint Profile）

ISE で指定されたユーザのエンドポイント デバイス タイプ。

最初のパケットまたは最後のパケット（First Packet or Last Packet）

セッションの最初または最後のパケットが検出された日時。

イニシエータ/レスポンダ バイト（Initiator/Responder Bytes）

セッション イニシエータまたはセッション レスポンダが送信した合計バイト数。

イニシエータ/レスポンダ パケット（Initiator/Responder Packets）

セッション イニシエータが送信した合計パケット数。

イニシエータ ユーザ（Initiator User）（サマリーおよびグラフを制約）

セッション イニシエータにログインしていたユーザ。このフィールドに [認証なし（No Authentication）] が入力されている場合、ユーザ トラフィックは次のようになります。

• 関連付けられたアイデンティティ ポリシーがないアクセス コントロール ポリシーに一致しました。

• アイデンティティ ポリシーのいずれのルールにも一致しませんでした。

IOC

マルウェア イベントが、接続に関与したホストに対する侵入の痕跡（IOC）をトリガーしたかどうか。

ネットワーク分析ポリシー（Network Analysis Policy）

イベントの生成に関連付けられているネットワーク分析ポリシー（NAP）（ある場合）。

理由（Reason）

多くの場合に接続がロギングされた 1 つまたは複数の原因。完全なリストについては、接続イベントの理由を参照してください。

IP ブロック、DNS ブロック、および URL ブロックの理由による接続には、固有のイニシエータ レスポンダ ペアごとに 15 秒のしきい値があります。システムがこれらのいずれかの接続をブロックした後、イベントを生成した時点から 15 秒の間、この 2 つのホスト間で接続がブロックされたとしても、ポートやプロトコルの違いに関わらず、接続イベントを生成しません。

セキュリティ コンテキスト（Security Context）

ASA FirePOWER でマルチ コンテキスト モードで処理される接続で、トラフィックが通過した仮想ファイアウォール グループを特定するメタデータ。

セキュリティ グループ タグ（Security Group Tag）

接続に関係するパケットのセキュリティ グループ タグ（SGT）属性。SGT は、信頼ネットワーク内での、トラフィックの送信元の権限を指定します。セキュリティ グループ アクセス（Cisco TrustSec と Cisco ISE の両方に共通の機能）は、パケットがネットワークに入るときに属性を適用します。

セキュリティ インテリジェンスのカテゴリ（Security Intelligence Category）

接続でブラックリストに記載された IP アドレスを表すか、もしくはそれを含む、ブラックリストに記載されたオブジェクトの名前。セキュリティ インテリジェンスのカテゴリは、ネットワーク オブジェクトまたはグループ、ブラックリスト、カスタム セキュリティ インテリジェンスのリストまたはフィード、またはインテリジェンス フィードのカテゴリのいずれかの名前にすることができます。

インテリジェンス フィードのカテゴリの詳細については、セキュリティ インテリジェンス オプション を参照してください。

TCP フラグ（TCP Flags）

NetFlow データから生成された接続において、接続で検出された TCP フラグ。このフィールドを検索する場合は、TCP フラグのカンマ区切りリストを入力することで、これらのフラグが 1 つ以上あるすべての接続が表示されます。

時刻（Time）

システムが接続を接続サマリーに集約するために使用した 5 分間隔の終了時刻。このフィールドは検索できません。

トラフィック（KB）（Traffic (KB)）（検索のみ）

接続で送信されたデータの総量（キロバイト単位）。

合計パケット（Total Packets）（検索のみ）

接続で送信された合計パケット数。

Networking

宛先ポート/ICMP コード（Destination Port/ICMP Code）（サマリーおよびグラフを制約）

セッション レスポンダが使用するポートまたは ICMP コード。

DNS クエリ（DNS Query）

ドメイン名を検索するために接続でネーム サーバに送信された DNS クエリ。

DNS レコード タイプ（DNS Record Type）

接続で送信された DNS クエリを解決するために使用された DNS リソース レコードのタイプ。

DNS レスポンス（DNS Response）

問い合わせ時に接続でネーム サーバに返された DNS レスポンス。

DNS シンクホール名（DNS Sinkhole Name）

システムが接続をリダイレクトしたシンクホール サーバの名前。

DNS TTL

DNS サーバが DNS リソース レコードをキャッシュする秒数。

HTTP 応答コード（HTTP Response Code）

クライアントからの接続経由の HTTP 要求に応じて送信される HTTP ステータス コード。

入力/出力セキュリティ ゾーン（Ingress/Egress Security Zone）

接続に関連付けられた入力または出力のセキュリティ ゾーン。

イニシエータ/レスポンダ IP（Initiator/Responder IP）（サマリーおよびグラフを制約）

セッション イニシエータまたはレスポンダの IP アドレス（および DNS 解決が有効化されている場合はホスト名）。ブラックリストに記載された接続でブラックリストに記載された IP アドレスを識別できるように、ブラックリストに記載された IP アドレスの横のアイコンは見た目が少し異なります。

クライアントのオリジナル IP（Original Client IP）

X-Forwarded-For（XFF）、True-Client-IP、またはカスタム定義の HTTP ヘッダーから抽出された元のクライアント IP アドレス。このフィールドに入力するには、ネットワーク解析ポリシーの HTTP プリプロセッサの [クライアントのオリジナル IP アドレスの抽出（Extract Original Client IP Address）] オプションを有効にする必要があります。また、ネットワーク解析ポリシーで、最大 6 つのカスタム クライアント IP 見出しを指定し、システムが [クライアントのオリジナル IP（Original Client IP）] イベント フィールドの値を選択する優先順位を設定します。

プロトコル（Protocol）（サマリーおよびグラフを制約、検索のみ）

接続に使用されるトランスポート プロトコルです。特定のプロトコルを検索するには、名前を使用するか、http:/​/​www.iana.org/​assignments/​protocol-numbers に記載されたプロトコルの番号を指定します。

送信元ポート/ICMP タイプ（Source Port/ICMP Type）（サマリーおよびグラフを制約）

セッション イニシエータが使用するポートまたは ICMP タイプ。

VLAN ID（Admin. VLAN ID）

接続をトリガーしたパケットに関連付けられている最内部 VLAN ID。

位置情報（GeoLocation）

イニシエータ/レスポンダ国（Initiator/Responder Country）

ルーティング可能な IP が検出された場合の、セッション イニシエータまたはレスポンダの IP アドレスに関連付けられた国。システムにより、国旗のアイコンと、国の ISO 3166-1 alpha-3 国番号が表示されます。国旗アイコンの上にポインタを移動すると、国の完全な名称が表示されます。

イニシエータ/レスポンダ大陸（Initiator/Responder Continent）

ルーティング可能な IP が検出された場合の、セッション イニシエータまたはレスポンダの IP アドレスに関連付けられた大陸。

Device

デバイス（Device）（サマリーおよびグラフを制約）

接続を検出した管理対象デバイス。または、NetFlow データから生成された接続の場合は、データを処理した管理対象デバイス。

ドメイン（Domain）

接続を検出した管理対象デバイスのドメイン。または、NetFlow データから生成された接続の場合は、データを処理した管理対象デバイスのドメイン。このフィールドは、マルチテナンシーのために Firepower Management Center を設定したことがある場合に表示されます。

入力/出力インターフェイス（Ingress/Egress Interface）

接続に関連付けられた入力または出力のインターフェイス。展開に非同期のルーティング設定が含まれている場合は、入力と出力のインターフェイスが同じインターフェイス セットに属する場合があります。

SSL

SSL の実際の動作（SSL Actual Action）（検索のみ）

システムが SSL ポリシーの暗号化トラフィックに適用したアクション。システムにより、検索ワークフローのページの [SSL ステータス（SSL Status）] フィールドにフィールド値が表示されます。

アクション	説明
ブロック（Block）/リセットしてブロック（Block With Reset）	ブロックされた暗号化接続を表します。
複合（再署名）（Decrypt (Resign)）	再署名サーバ証明書を使用して復号された発信接続を表します。
復号（キーの置き換え）（Decrypt (Replace Key)）	置き換えられた公開キーと自己署名サーバ証明書を使用して復号された発信接続を表します。
復号（既知のキー）（Decrypt (Known Key)）	既知の秘密キーを使用して復号された着信接続を表します。
デフォルト アクション（Default Action）	接続がデフォルト アクションによって処理されたことを示しています。
復号しない（Do Not Decrypt）	システムが復号しなかった接続を表します。

SSL 証明書ステータス（SSL Certificate Status）

これは、認証ステータスの SSL ルール条件が設定されている場合にのみ適用されます。暗号化されたトラフィックが SSL ルールに一致すると、このフィールドに次のサーバの証明書のステータス値の 1 つ以上が表示されます。

• 自署（Self Signed）

• 有効（Valid）

• 署名が無効（Invalid Signature）

• 発行元が無効（Invalid Issuer）

• 期限切れ

• 不明

• まだ有効ではない（Not Valid Yet）

• 失効（Revoked）

復号できないトラフィックが SSL ルールと一致する場合、このフィールドには [未チェック（Not Checked）] と表示されます。

SSL 証明書情報（SSL Certificate Information）（検索のみ）

トラフィックを暗号化するための公開キー証明書に保存される次の情報：

• 件名/発行元共通名（Subject/Issuer Common Name）

• 件名/発行元組織（Subject/Issuer Organization）

• 件名/発行元組織ユニット（Subject/Issuer Organization Unit）

• 有効期間の開始/終了（Not Valid Before/After）

• シリアル番号（Serial Number）

• 証明書フィンガープリント（Certificate Fingerprint）

• 公開キー フィンガープリント（Public Key Fingerprint）

SSL 暗号スイート（SSL Cipher Suite）

接続を暗号化するのに使用される暗号スイートを表すマクロ値。暗号スイート値の指定については、www.iana.org/​assignments/​tls-parameters/​tls-parameters.xhtml を参照してください。

接続に適用された SSL 暗号化（SSL Encryption applied to the connection）（検索のみ）

yes または no を [SSL（SSL）] 検索フィールドに入力することで、SSL 暗号化された接続または暗号化されていない接続が表示されます。

SSL 予想アクション（SSL Expected Action）（検索のみ）

有効な SSL ルールで指定された、暗号化トラフィックに適用されると予想されるアクション。[SSL の実際の動作（SSL Actual Action）] にリストされている値を入力します。

SSL 失敗理由（SSL Failure Reason）

システムが暗号化されたトラフィックの復号に失敗した理由：

• 不明

• 不一致（No Match）

• Success

• キャッシュされていないセッション（Uncached Session）

• 不明な暗号スイート（Unknown Cipher Suite）

• サポートされていない暗号スイート（Unsupported Cipher Suite）

• サポートされていない SSL バージョン（Unsupported SSL Version）

• SSL 圧縮の使用（SSL Compression Used）

• パッシブ モードで復号できないセッション（Session Undecryptable in Passive Mode）

• ハンドシェイク エラー（Handshake Error）

• 復号エラー（Decryption Error）

• 保留サーバ名カテゴリ ルックアップ（Pending Server Name Category Lookup）

• 保留共通名カテゴリ ルックアップ（Pending Common Name Category Lookup）

• 内部エラー（Internal Error）

• ネットワーク パラメータを使用できません（Network Parameters Unavailable）

• 無効なサーバ証明書の処理（Invalid Server Certificate Handle）

• サーバ証明書フィンガープリントを使用できません（Server Certificate Fingerprint Unavailable）

• サブジェクト DN をキャッシュできません（Cannot Cache Subject DN）

• 発行元 DN をキャッシュできません（Cannot Cache Issuer DN）

• 不明の SSL バージョン（Unknown SSL Version）

• 外部証明書リストを使用できません（External Certificate List Unavailable）

• 外部証明書フィンガープリントを使用できません（External Certificate Fingerprint Unavailable）

• 内部証明書リストが無効です（Internal Certificate List Invalid）

• 内部証明書リストを使用できません（Internal Certificate List Unavailable）

• 内部証明書を使用できません（Internal Certificate Unavailable）

• 内部証明書フィンガープリントを使用できません（Internal Certificate Fingerprint Unavailable）

• サーバ証明書検証を使用できません（Server Certificate Fingerprint Unavailable）

• サーバ証明書検証エラー（Server Certificate Validation Failure）

• 無効なアクション（Invalid Action）

フィールド値は、検索ワークフローのページの [SSL ステータス（SSL Status）] フィールドに表示されます。

SSL フロー エラー（SSL Flow Error）

エラーが SSL セッション中に発生した場合はエラー名および 16 進数コード。エラーが発生しない場合は [成功（Success）]。

SSL フロー フラグ（SSL Flow Flags）

暗号化された接続の最初の 10 個のデバッグ レベル フラグ。ワークフロー ページでは、すべてのフラグを表示するには、省略記号（…）をクリックします。

SSL フロー メッセージ（SSL Flow Messages）

次のキーワードは、暗号化トラフィックが SSL ハンドシェイク時にクライアントとサーバ間で交換される指定されたメッセージ タイプに関連付けられていることを示します。詳細については、http:/​/​tools.ietf.org/​html/​rfc5246を参照してください。

• HELLO_REQUEST

• CLIENT_ALERT

• SERVER_ALERT

• CLIENT_HELLO

• SERVER_HELLO

• SERVER_CERTIFICATE

• SERVER_KEY_EXCHANGE

• CERTIFICATE_REQUEST

• SERVER_HELLO_DONE

• CLIENT_CERTIFICATE

• CLIENT_KEY_EXCHANGE

• CERTIFICATE_VERIFY

• CLIENT_CHANGE_CIPHER_SPEC

• CLIENT_FINISHED

• SERVER_CHANGE_CIPHER_SPEC

• SERVER_FINISHED

• NEW_SESSION_TICKET

• HANDSHAKE_OTHER

• APP_DATA_FROM_CLIENT

• APP_DATA_FROM_SERVER

SSL ポリシー（SSL Policy）

接続を処理した SSL ポリシー。

SSL ルール（SSL Rule）

接続を処理した SSL ルールまたはデフォルト アクションと、その接続に一致した最初のモニタ ルール。接続が 1 つのモニタ ルールに一致した場合、Firepower Management Center は接続を処理したルールの名前を表示し、その後にモニタ ルール名を表示します。

SSL セッション ID（SSL Session ID）

SSL ハンドシェイク時にクライアントとサーバ間でネゴシエートされた 16 進数セッション ID。

SSL ステータス（SSL Status）

暗号化された接続を記録した、[SSL の実際の動作（SSL Actual Action）]（SSL ルール、デフォルト アクション、または復号できないトラフィック アクション）に関連したアクション。ロック アイコン（）は、SSL 証明書の詳細にリンクしています。証明書を利用できない場合（たとえば、SSL ハンドシェイク エラーにより接続がブロックされる場合）、ロック アイコンはグレー表示になります。

システムが暗号化接続を復号できなかった場合は、[SSL の実際の動作（SSL Actual Action）]（実行された復号不能のトラフィック アクション）と、[SSL 失敗理由（SSL Failure Reason）] が表示されます。たとえば、不明な暗号スイートによって暗号化されたトラフィックをシステムが検出し、それ以上のインスペクションをせずにこれを許可した場合、このフィールドには [Do Not Decrypt (Unknown Cipher Suite)] が表示されます。

このフィールドを検索する場合は、[SSL の実際の動作（SSL Actual Action）] と [SSL 失敗理由（SSL Failure Reason）] の 1 つ以上の値を入力することで、システムが処理した、または復号に失敗した暗号化トラフィックが表示されます。

SSL 件名/発行元国（SSL Subject/Issuer Country）（検索のみ）

暗号化証明書に関連付けられた件名または発行元国の 2 文字の ISO 3166-1 alpha-2 国番号。

SSL チケット ID（SSL Ticket ID）

SSL ハンドシェイク時に送信されたセッション チケット情報の 16 進数のハッシュ値。

SSL バージョン（SSL Version）

接続の暗号化に使用された SSL または TLS プロトコル バージョン。

• 不明

• SSLv2.0

• SSLv3.0

• TLSv1.0

• TLSv1.1

• TSLv1.2

Application

アプリケーション プロトコル（Application Protocol）（サマリーおよびグラフを制約）

接続で検出された、ホスト間の通信を表すアプリケーション プロトコル。

アプリケーション プロトコル カテゴリとタグ（Application Protocol Category and Tag）

アプリケーションの機能を理解するのに役立つ、アプリケーションの特性を示す基準。

アプリケーションのリスク（Application Risk）

接続で検出されたアプリケーション トラフィックに関連付けられたリスク。「非常に高い（Very High）」、「高（High）」、「中（Medium）」、「低（Low）」、「非常に低い（Very Low）」のいずれかとなります。接続で検出されたアプリケーションのタイプごとに、関連するリスクがあります。このフィールドでは、それらのうち最も高いものが表示されます。

ビジネスとの関連性（Business Relevance）

接続で検出されたアプリケーション トラフィックに関連するビジネス関連性：Very High、High、Medium、Low、または Very Low。接続で検出されたアプリケーションのタイプごとに、関連するビジネス関連性があります。このフィールドでは、それらのうち最も低いもの（関連が最も低い）が表示されます。

クライアントおよびクライアント バージョン（Client and Client Version）

接続で検出されたクライアントのクライアント アプリケーションとバージョン。

接続に使用されている特定のクライアントをシステムが特定できなかった場合、このフィールドは汎用的な名称としてアプリケーション プロトコル名の後に「client」という語を付加して FTP client などと表示します。

クライアント カテゴリとタグ（Client Category and Tag）

アプリケーションの機能を理解するのに役立つ、アプリケーションの特性を示す基準。

HTTP リファラ（HTTP Referrer）

接続で検出された HTTP トラフィックの要求 URL のリファラを示す HTTP リファラ（他の URL へのリンクを提供した Web サイト、他の URL からリンクをインポートした Web サイトなど）。

参照ホスト（Referenced Host）

接続のプロトコルが HTTP または HTTPS の場合、このフィールドにはそれぞれのプロトコルが使用していたホスト名が表示されます。

ユーザ エージェント（User Agent）

接続で検出された HTTP トラフィックから取得したユーザ エージェント文字列アプリケーションの情報。

Web アプリケーション（Web Application）

接続で検出された HTTP トラフィックの内容または要求された URL を表す Web アプリケーション。

Web アプリケーションがイベントの URL に一致しない場合、そのトラフィックは通常、参照先のトラフィックです（アドバタイズメントのトラフィックなど）。システムは、参照先のトラフィックを検出すると、参照元のアプリケーションを保存し（可能な場合）、そのアプリケーションを Web アプリケーションとして表示します。

HTTP トラフィックに含まれる特定の Web アプリケーションをシステムが特定できなかった場合、このフィールドには [Web ブランジング（Web Browsing）] と表示されます。

Web アプリケーションのカテゴリとタグ（Web Application Category and Tag）

アプリケーションの機能を理解するのに役立つ、アプリケーションの特性を示す基準。

URL

URL、URL カテゴリ、および URL レピュテーション（URL, URL Category, and URL Reputation）

セッション中に監視対象のホストによって要求された URL と、関連付けられたカテゴリおよびレピュテーション（利用できる場合）。

システムが SSL アプリケーションを識別またはブロックする場合、要求された URL は暗号化トラフィック内にあるため、システムは、SSL 証明書に基づいてトラフィックを識別します。したがって SSL アプリケーションの場合、このフィールドは証明書に含まれる一般名を表示します。

NetFlow

NetBIOS ドメイン（NetBIOS Domain）

セッションで使用された NetBIOS ドメイン。

NetFlow 送信元/宛先の自律システム（NetFlow Source/Destination Autonomous System）

NetFlow データから生成された接続の場合、接続のトラフィックの送信元または宛先に対する、Border Gateway Protocol の自律システム番号。

NetFlow 送信元/宛先のプレフィックス（NetFlow Source/Destination Prefix）

NetFlow データから生成された接続の場合、送信元または宛先の IP アドレスに、送信元と宛先のプレフィックス マスクが追加されたもの。

NetFlow 送信元/宛先 TOS（NetFlow Source/Destination TOS）

NetFlow データから生成された接続の場合、接続トラフィックが NetFlow 対応デバイスに入ったか、NetFlow エクスポータから出たときの Type of Service（TOS）バイトの設定。

NetFlow SNMP 入出力（NetFlow SNMP Input/Output）

NetFlow データから生成された接続の場合、接続トラフィックが NetFlow 対応デバイスに入ったか、NetFlow エクスポータから出た際のインターフェイスのインターフェイス インデックス。

ソース デバイス（Source Device）（サマリーおよびグラフを制約）

接続の生成に使用されたデータをブロードキャストする NetFlow エクスポータの IP アドレス。管理対象デバイスによって接続が検出された場合、このフィールドには Firepower と表示されます。

関連イベント（Associated Events）

接続に関連付けられたイベントの検索に、接続やセキュリティ インテリジェンスのイベントの検索ページは使用できません。

ファイル（Files）

接続に関連付けられたファイル イベント（ある場合）。ファイルの表示アイコン（）は、ファイルのリストにリンクしています。アイコンの数字は、その接続で検出またはブロックされたファイル数（マルウェア ファイルを含む）を示します。

侵入イベント（Intrusion Events）

接続に関連付けられた侵入イベント（ある場合）。侵入イベントの表示アイコン（）は、イベントのリストにリンクしています。

Firepower Management Center を使用して、接続イベントまたはセキュリティ インテリジェンス イベントのテーブルを表示することができます。ここでユーザは、検索する情報に応じてイベント ビューを操作することができます。

マルチドメイン展開環境では、現在のドメインと子孫ドメインのデータを表示することができます。上位レベルのドメインまたは兄弟ドメインのデータを表示することはできません。

接続グラフにアクセスしたときに表示されるページは、使用するワークフローによって異なります。イベントのテーブル ビューで終わる事前定義されたワークフローを使用できます。また、特定のニーズを満たす情報だけを表示するカスタム ワークフローを作成することもできます。

接続またはセキュリティ インテリジェンス ワークフロー テーブルを使用すると、たくさんの一般的なアクションを実行できます。

ドリルダウン ページで接続イベントを制約する場合、同一のイベントからのパケット数とバイト数が合計されることに注意してください。ただし、カスタム ワークフローを使用しており、ドリルダウン ページに [カウント（Count）] カラムを追加していない場合、イベントは個別に表示され、パケット数とバイト数は合計されません。

[接続サマリー（Connection Summary）] ページは、接続イベントの検索によって制限されたカスタム ロールを持ち、[接続サマリー（Connection Summary）] ページへのメニュー ベースの明示的なアクセスを許可されたユーザにのみ表示されます。このページは、監視対象ネットワーク上のアクティビティをさまざまな条件で整理したグラフを表示します。たとえば [一定期間の接続数（Connections over Time）] グラフでは、選択した間隔における監視対象ネットワーク上の接続の合計数が表示されます。

接続グラフでできる操作と同じことが、接続サマリーのグラフでも、ほぼすべてできます。ただし、[接続サマリー（Connection Summary）] ページのグラフは集約データに基づいているため、グラフの基になっている個々の接続イベントを調べることはできません。つまり、接続サマリーのグラフから接続データのテーブル ビューにドリルダウンすることはできません。

マルチドメイン展開環境では、現在のドメインと子孫ドメインのデータを表示することができます。上位レベルのドメインまたは兄弟ドメインのデータを表示することはできません。