時刻（Time）

アプライアンスが監査レコードを生成した日時。

ユーザー（User）

監査イベントをトリガーしたユーザーのユーザー名。

サブシステム

監査レコードが生成されたときにユーザがたどったフル メニュー パス。たとえば、[システム（System）] > [モニタリング（Monitoring）] > [監査（Audit）] は、監査ログを表示するためのメニュー パスです。

メニュー パスが該当しない数少ないケースでは、[サブシステム（Subsystem）] フィールドにイベント タイプのみが表示されます。たとえば、Login はユーザのログイン試行を分類します。

メッセージ（Message）

ユーザが実行したアクション、またはユーザがページでクリックしたボタン。

たとえば、Page View は、[サブシステム（Subsystem）] に示されているページをユーザーが単に表示したことを意味します。Save は、ユーザーがページの [保存（Save）] ボタンをクリックしたことを意味します。

Firepower システムに対する変更は比較アイコン付きで表示され、アイコンをクリックすると変更の概要を確認することができます。

ソース IP

ユーザが使用したホストに関連付けられている IP アドレス。

注：このフィールドを検索する場合は、特定の IP アドレスを入力する必要があります。監査ログの検索で IP 範囲を使用することはできません。

ドメイン（Domain）

監査イベントがトリガーされたときのユーザーの現行ドメイン。 このフィールドは、マルチテナンシーのために Firepower Management Center を設定したことがある場合に表示されます。

設定の変更（Configuration Change）

（検索専用）

設定の変更の監査レコードを検索結果に表示するかどうかを指定します。(yes または no)

カウント（Count）

各行に表示される情報と一致するイベントの数。[カウント（Count）] フィールドは、複数の同一行が生成される制限を適用した後でのみ表示されることに注意してください。このフィールドは検索できません。

アドレス（Address）

AuditBlock.address という名前のファイルを作成し、監査ログから抑制する IP アドレスを 1 行に 1 つずつ含めます。アドレスの先頭からマッピングされる場合に限り、部分的な IP アドレスを使用できます。たとえば、部分的なアドレス 10.1.1 は、10.1.1.0 から 10.1.1.255 までのアドレスと一致します。

メッセージ

AuditBlock.message という名前のファイルを作成し、抑制するメッセージ部分文字列を 1 行に 1 つずつ含めます。

たとえば backup をこのファイルに含めた場合、部分文字列の照合により backup という語を含むすべてのメッセージが抑制されることに注意してください。

サブシステム

AuditBlock.subsystem という名前のファイルを作成し、抑制するサブシステムを 1 行に 1 つずつ含めます。

部分文字列は照合されないことに注意してください。正確な文字列を使用する必要があります。監査対象のサブシステムのリストについては、監査対象のサブシステムを参照してください。

ユーザ（User）

AuditBlock.user という名前のファイルを作成し、抑制するユーザ アカウントを 1 行に 1 つずつ含めます。ユーザー名の先頭からマッピングされる場合に限り、部分的な文字列の照合を使用できます。たとえば、部分的なユーザー名 IPSAnalyst はユーザー名 IPSAnalyst1 および IPSAnalyst2 と一致します。

管理（Admin）

管理機能（システムとアクセス権の設定、時刻の同期、バックアップと復元、デバイス管理、ユーザー アカウントの管理、スケジュール設定など）

アラート（Alerting）

アラート機能（電子メール アラート、SNMP アラート、Syslog アラートなど）

監査ログ（Audit Log）

監査イベントの表示

監査ログ検索（Audit Log Search）

監査イベントの検索

コマンド ライン

コマンドライン インターフェイス

設定

電子メール アラート機能

コンテキスト クロス起動

システムに追加された外部リソース、またはダッシュボードとイベント ビューからアクセスされた外部リソース

COOP

運用の継続性に関する機能

日付（Date）

イベント ビューの日時範囲

デフォルトのサブシステム（Default Subsystem）

サブシステムが割り当てられていないオプション

検出および防止ポリシー（Detection & Prevention Policy）

侵入ポリシーのメニュー オプション

エラー（Error）

システム レベルのエラー

eStreamer

eStreamer 構成

EULA

エンド ユーザ ライセンス契約書の確認

イベント

侵入および検出イベント ビュー

イベント クリップボード（Events Clipboard）

侵入イベント クリップボード

確認済みイベント（Events Reviewed）

確認済みの侵入イベント

イベント検索（Events Search）

あらゆるイベント検索

ルール更新のインストールの失敗（Failed to install rule update）rule_update_id

ルール更新のインストール

ヘッダー

ユーザー ログイン後のユーザー インターフェイスの初回表示

ヘルス（Health）

ヘルス モニタリング

ヘルス イベント（Health Events）

ヘルス モニタリング イベントの表示

ヘルプ

オンライン ヘルプ

高可用性

高可用性ペアでの Firepower Management Center の確立と管理

IDS インパクト フラグ（IDS Impact Flag）

侵入イベントの影響フラグの設定

IDS ポリシー（IDS Policy）

侵入ポリシー

IDS ルール SID：sig_id リビジョン：rev_num

SID 別の侵入ルール

インシデント（Incidents）

侵入インシデント

インストール（Install）

更新のインストール

侵入イベント（Intrusion Events）

侵入イベント

ログイン（Login）

Web インターフェイスのログイン/ログアウト機能

ログアウト

Web インターフェイス ログアウト機能

メニュー

あらゆるメニュー オプション

[設定のエクスポート（Configuration export）] > [config_type] > [config_name]

特定のタイプと名前の設定のインポート

権限のエスカレーション（Permission Escalation）

ユーザ ロールのエスカレーション

初期設定

ユーザー設定（ユーザー アカウントのタイム ゾーン、個々のイベント設定など）

ポリシー

侵入ポリシーを含む、あらゆるポリシー

登録

FMC でのデバイスの登録

リモート ストレージ デバイス（RemoteStorageDevice）

リモート ストレージ デバイスの設定

レポート

レポート リスト機能およびレポート デザイナ機能

ルール（Rules）

侵入ルール（侵入ルール エディタとルールのインポート プロセスを含む）

ルール更新インポート ログ（Rule Update Import Log）

ルール更新インポート ログの表示

ルール更新インストール（Rule Update Install）

ルール更新のインストール

セッションの時間切れ

Web インターフェイスのセッション タイムアウト

ステータス（Status）

Syslog およびホストとパフォーマンスの統計

システム（System）

システム全体のさまざまな設定

タスク キュー（Task Queue）

バックグラウンド プロセス ステータスの表示

Users

ユーザー アカウントとロールの作成および変更