ファイアウォールイベント

• 単一イベント
• データを含む単一イベント
• 折りたたまれたイベント
• データを含む折りたたみイベント

注意 [Firewall Events] タブでユーザー名を検索するには、高度な検索オプションを使用する必要があります。 イベントの折りたたみは、同じ種類の複数のイベントが連続して発生した場合に発生します。これにより、ディスク容量が節約され、ログメカニズムに過負荷を与える可能性のあるDoS攻撃から保護されます。

ファイアウォールイベントで表示される情報

• [時間:] コンピュータでイベントが発生した時刻。
• [コンピュータ名:] このイベントが記録されたコンピュータ。 (コンピュータが削除されている場合、このエントリは「不明なコンピュータ」と表示されます)。
• [理由: ] このページのログエントリは、ファイアウォールルールまたはファイアウォールステートフル設定によって生成されます。エントリがファイアウォールルールによって生成された場合、列のエントリの先頭には「ファイアウォールルール:」が付き、その後にファイアウォールルールの名前が続きます。それ以外の場合、列のエントリには、ログエントリを生成したファイアウォールステートフル設定が表示されます。
• [タグ:] このイベントに適用されるイベントタグ。
• [処理: ] ファイアウォールルールまたはファイアウォールステートフル設定によって実行される処理。可能な処理は、[許可]、[拒否]、[強制的に許可]、および[ログのみ]です。
• [ランク:] ランク付けシステムは、侵入防御イベントとファイアウォールイベントの重要性を数値化する方法を提供します。コンピュータに「アセット価値」を割り当て、侵入防御ルールとファイアウォールルールに「重大度」を割り当てることで、イベントの重要度 (「ランク」) は、2つの値を掛け合わせて計算されます。これにより、侵入防御イベントまたはファイアウォールイベントを表示するときに、イベントをランク順に並べ替えることができます。
• [方向:] 影響を受けたパケットの方向 (受信または送信)。
• [インタフェース:] パケットが通過したインタフェースのMACアドレス。
• [フレームの種類:] のパケットのフレームタイプ。可能な値は、「IPV4」、「IPV6」、「ARP」、「REVARP」、および「その他: XXXX」です。XXXXは、フレームタイプの4桁の16進コードを表します。
• [プロトコル: ] 可能な値は、「ICMP」、「ICMPV6」、「IGMP」、「GGP」、「TCP」、「PUP」、「UDP」、「IDP」、「ND」、「RAW」、「TCP+UDP」、 AND "その他: nnn"。nnnは3桁の10進数を表します。
• [フラグ:] パケットに設定されているフラグ。
• [送信元IP:] パケットの送信元IP。
• [送信元MAC:] パケットの送信元MACアドレス。
• [送信元ポート:] パケットの送信元ポート。
• [送信先IP:] パケットの宛先IPアドレス。
• [送信先MAC:] パケットの宛先MACアドレス。
• [送信先ポート:] パケットの宛先ポート。
• [パケットサイズ:] パケットのサイズ (バイト単位)。
• [繰り返しカウント:] イベントが連続して繰り返された回数。
• [時間 (ミリ秒):] コンピュータでイベントが発生した時間のマイクロ秒単位の分解能。
• [イベント送信元:] イベントの発生元の Server & Workload Protection コンポーネント。

• [インタフェースの種類:] コンテナインタフェースの種類。
• [コンテナ名:] イベントが発生したコンテナの名前。
• [コンテナID:] イベントが発生したコンテナのコンテナID。
• [イメージ名:] イベントが発生したコンテナの作成に使用されたイメージ名。
• [RepoDigest:] コンテナイメージを識別する一意のダイジェスト。
• [プロセス名:] イベントの原因となったプロセスの名前 (コンテナ内)。

注意 [ログのみ] ルールがログエントリを生成するのは、問題のパケットがその後で [拒否する] ルールまたはそれを除外する [allow (許可)] ルールによって停止されない場合のみです。これら2つのルールのいずれかによってパケットが停止された場合、 [ログのみ] ルールではなく、それらのルールによってログエントリが生成されます。後続のルールでパケットを停止しない場合は、ログのみのルールによってエントリが生成されます。

ファイアウォールイベント一覧