ビュー:
Deep Security Managerは、PDFまたはRTF形式でレポートを作成します。ほとんどのレポートには、日付範囲やコンピュータグループによるレポートなどの設定可能なパラメータがあります。適用されないレポートのパラメータオプションは無効になっています。1回限りのレポートを設定することも (単一レポートの設定を参照)、定期的にレポートを実行するスケジュールを設定することもできます (スケジュールレポートの設定を参照)。

単独レポートを設定する

  1. Deep Security Managerで、[イベントとレポート]タブに移動し、左ペインで[レポートの生成]→[単独レポート]をクリックします。
  2. [レポート]リストで、生成したいレポートの種類を選択します。使用している保護モジュールによって、以下のレポートが利用可能です。
    • アラートレポート:: 最も一般的なアラートのリスト。
    • 不正プログラム対策レポート:: 上位25台の感染コンピュータのリスト。
    • 攻撃レポート:: 分析アクティビティを含む概要テーブル (モード別)。参照攻撃レポートについて
    • AWS Metered Billing Report:: AWS Metered Billingの1日あたりの消費量 (インスタンスサイズ別) の概要表。
    • Azure Metered Billing Report:: Azure Metered Billingの1日あたりの消費量 (インスタンスサイズ別) の概要表。
    • コンピュータレポート::一覧に表示される各コンピュータの概要[コンピュータ]タブをクリックします。
    • 侵入防御ルールの推奨状況レポート::侵入防御ルールの推奨設定。このレポートは、一度に1つのセキュリティポリシーまたはコンピュータでのみ実行できます。
    • ファイアウォールレポート:: ファイアウォールルールおよびステートフル設定アクティビティの記録。
    • コンピュータフォレンジックス監査レポート:: コンピュータ上のAgentの設定
    • 変更監視ベースラインレポート::1 特定の時点でのコンピュータのベースラインを示し、タイプ、キー、およびフィンガープリントの日付を表示します。
    • 変更監視の詳細な変更レポート:: 検出された変更についての詳細
    • 変更監視レポート:: 検出された変更の概要。
    • 侵入防御レポート:: 侵入防御ルールアクティビティの記録。
    • セキュリティログ監視の詳細レポート:: 収集されたログデータの詳細。
    • セキュリティログ監視レポート:: 収集されたログデータの概要。
    • 推奨設定レポート:: 推奨設定の検索アクティビティの記録。
    • セキュリティモジュールの累積使用状況レポート:: 保護モジュールの現在のコンピュータ使用状況 (累計と100件ごとの合計)
    • セキュリティモジュールの使用状況レポート:: 保護モジュールの現在のコンピュータ使用状況。
    • 概要レポート:: Deep Securityアクティビティの概要のまとめ。
    • 不審なアプリケーション活動レポート:: 不審なアクティビティについての情報。
    • システムイベントレポート:: システムアクティビティ (セキュリティ以外) の記録。
    • システムレポート:: コンピュータ、連絡先、ユーザの概要。
    • Tenant Report:: テナントの概要。
    • ユーザおよび連絡先レポート:: ユーザと連絡先の内容およびアクティビティの詳細。
    • Webレピュテーションレポート:: Webレピュテーションイベントの多いコンピュータのリスト。
  3. レポートのために[形式]を選択してください。PDFまたはRTFのいずれかを選択します。セキュリティモジュール使用状況レポートおよびセキュリティモジュール使用状況累積レポートは例外であり、常にCSVファイルとして出力されることに注意してください。
  4. PDFまたはRTFレポートにオプションの[分類]を追加することもできます: BLANK, TOP SECRET, SECRET, CONFIDENTIAL, FOR OFFICIAL USE ONLY, LAW ENFORCEMENT SENSITIVE (LES), LIMITED DISTRIBUTION, UNCLASSIFIED, INTERNAL USE ONLY, CUSTOM。CUSTOMを指定すると、[名前]フィールドが表示され、カスタム文字列を入力できます。例えば、「アラートレポート分類」。
  5. [タグ]エリアを使用して、イベントデータを含むレポートを選択した場合、イベントタグを使用してレポートデータをフィルタリングできます。すべてのイベントには[すべて]を、タグ付けされていないイベントのみには[タグなし]を選択するか、[タグ]を選択して1つ以上のタグを指定し、選択したタグを持つイベントのみを含めることができます。矛盾する複数のタグを適用すると、タグは組み合わさるのではなく、互いに打ち消し合います。例えば、ユーザがサインインした場合とサインアウトした場合を選択すると、システムイベントは発生しません。
  1. [期間]エリアを使用して、レコードが存在する任意の期間の時間フィルターを設定できます。これはセキュリティ監査に役立ちます。以下は時間フィルターオプションです:
    • 過去24時間:: は、過去24時間のイベントを含み、毎時00分に開始および終了します。例えば、12月5日の午前10時14分にレポートを生成すると、12月4日の午前10時から12月5日の午前10時までに発生したイベントのレポートが得られます。
    • 過去7日間::には過去1週間のイベントが含まれます。週は午前0時 (00:00) に始まり、午前0時 (00:00) に終わります。例えば、12月5日午前10時14分にレポートを生成すると、11月28日午前0時から12月5日午前0時までに発生したイベントのレポートが得られます。
    • 前月:: 前月のイベントが含まれます。深夜0時に記録を開始および終了します。たとえば、11月15日にこのオプションを選択すると、10月1日の0時から11月1日の0時までに発生したイベントのレポートが送信されます。
    • カスタム範囲::は、レポートのために独自の日付と時間の範囲を指定することができます。レポートでは、開始日が2日以上前の場合、開始時間が真夜中に変更されることがあります。レポートはカウンターに保存されたデータを使用することに注意してください。カウンターはイベントから定期的に集計されたデータです。カウンターデータは直近の3日間については毎時集計されます。現在の時間のデータはレポートに含まれません。3日以上前のデータは、毎日集計されるカウンターに保存されます。このため、直近3日間のレポートの対象期間は毎時の粒度で指定できますが、3日を超えると、対象期間は毎日の粒度でしか指定できません。
  2. [コンピュータ] エリアで、データをレポートに含めるコンピュータを選択します。
    • すべてのコンピュータ:: Deep Security Managerのすべてのコンピュータ。
    • マイコンピュータ:: 特定のコンピュータのみの表示権限がある場合は、このオプションを選択すると、表示できるすべてのコンピュータが対象となります。
    • グループ::Deep Securityグループ内のコンピュータ。
    • 使用ポリシー:: 選択したポリシー (およびオプションでそのサブポリシー) を使用しているコンピュータに、レポートの対象を限定できます。
    • コンピュータ:: 単一のコンピュータ。複数のコンピュータグループから特定のコンピュータに関するレポートを生成するには、まず該当するコンピュータのみの閲覧権限があるユーザを作成し、ユーザのためにすべてのコンピュータレポートを定期的に生成する予約タスクを作成するか、作成したユーザでログオンしてすべてのコンピュータレポートを実行します。レポートには、そのユーザが閲覧できるコンピュータのみが記載されます。
  3. [暗号化] エリアで、現在ログインしているユーザのパスワードか、レポートごとに設定された新規パスワードでレポートを保護できます。
    • レポートのパスワードの無効化:: レポートはパスワードで保護されません。
    • 現在のユーザのレポートのパスワードを使用:: 現在のユーザのPDFレポートパスワードを使用します。ユーザのPDFレポートパスワードを表示または変更するには、[管理]→[ユーザ管理]→[ユーザ]→ [プロパティ]→ [設定] →[レポート]に移動してください。
    • [カスタムレポートのパスワードの使用:: このレポートのワンタイムパスワードを作成します。パスワードに複雑さの要件はありません。

予約レポートを設定する

予約レポートとは、レポートを定期的に生成して、任意の数のユーザまたは連絡先宛てに配布する予約タスクのことです。
スケジュールレポートを設定するには、次の手順に従ってください:
  1. [イベントとレポート]タブの左ペインで、[レポートの生成]→[定期レポート]をクリックします。
  2. [新規]をクリックします。[新規予約タスク]ウィザードが開きます。ほとんどのオプションは単一レポートのオプションと同じですが、[期間]は除外されます。
2016-07-07_000117_DS10=637be6ff-d9bd-462f-86b2-acffd6ce0cdd.png
  • 過去 [N] 時間:: [N] に60未満の値を指定した場合、開始時刻と終了時刻は指定した時間の正時となります。[N] に60より大きな値を指定すると、指定した期間の開始時のデータは時間単位で集計されていないため、レポートの開始時刻は開始日の深夜0時 (00:00) に変更されます。
  • 過去 [N] 日間:: [N] 日前の深夜0時から現在の日付の深夜0時までのデータがレポートされます。
  • 過去 [N] 週間:: 過去 [N] 週間のイベントがレポートされます。開始および終了時刻は深夜0時 (00:00) です。
  • 過去 [N] か月間:: 過去 [N] か月間の暦月のイベントがレポートされます。開始および終了時刻は深夜0時 (00:00) です。たとえば、11月15日に「過去1か月間」を選択すると、10月1日の0時から11月1日の0時までに発生したイベントのレポートが送信されます。
レポートはカウンターに保存されたデータを使用します。カウンターはイベントから定期的に集計されたデータです。カウンターデータは直近の3日間については毎時集計されます。現在の時間のデータはレポートに含まれません。3日以上前のデータは毎日集計されるカウンターに保存されます。このため、直近3日間のレポートでカバーされる期間は毎時の粒度で指定できますが、3日を超える期間については毎日の粒度でしか指定できません。
予約タスクの詳細については、Deep Security予約タスクの設定を参照してください。
脚注::
大量のベースラインデータに関連するパフォーマンスの問題により、最新バージョンのDeep Security Managerでは、UIからベースラインデータにアクセスすることはできません。詳細については、大量の変更監視ベースラインデータによるデータベースのパフォーマンス問題を参照してください。