仮想アナライザのログ

TMWSaaSが次のソースから取得した不審オブジェクトを表示して分析できます。

  • クラウド仮想アナライザ

  • Apex Central

  • Deep Discovery Analyzer (オンプレミスゲートウェイの場合のみ)

これにより、ネットワークトラフィック上の不明なセキュリティ脅威を検出および特定し、特にAPTによるゼロデイ攻撃を防ぎ、ネットワークの保護を強化できます。

  1. [ログとレポート] > [ログ分析] > [仮想アナライザ] に移動します。
  2. 画面の右ペインのグラフで、結果を視覚的に確認します。

    必要に応じて以下の検索基準を変更できます。選択に応じて、該当するデータでグラフが更新されます。

    項目

    設定

    期間

    事前定義された期間を選択、または期間を指定します。

    期間の意味については、期間の範囲を参照してください。

    グループ化

    ログフィールドを選択します。

    ゲートウェイが削除された場合、そのゲートウェイを経由するユーザのWebトラフィックに関する未加工ログを照会することはできません。

    [期間] の値を選択するか、またはグラフ内の項目をクリックすると、検索対象を絞り込むことができます。

    上位

    選択したログフィールドに表示する上位の件数を選択します。

    グラフの種類

    右上隅のアイコンをクリックして、検索結果を表示するグラフの種類 (線グラフ、棒グラフ、円グラフ、または表グラフ) を選択します。

    表グラフにはログデータがそのまま表示されます。

    [列の選択] をクリックすると、表に表示する列を指定して、必要なデータのみを表示できます。

    列の詳細については、ログの列リストを参照してください。

    [CSV形式でエクスポート] をクリックすると、画面に表示中のデータをCSVファイルにエクスポートできます。
  3. 左側の [フィルタの選択] 領域で使用可能なフィルタを確認し、クエリするログの期間を選択またはカスタマイズします。

    1つまたは複数のフィルタ (たとえば、[ユーザ名][ドメイン]) を選択してから、クエリ対象を選択または検索することもできます。

    注:

    検索では、ワイルドカード記号はサポートされていません。

  4. [保存] をクリックしてから、以下の項目を選択します。

    項目

    説明

    お気に入りとして保存

    現在の検索基準を保存して、今後のログクエリで使用できるようにします。

    保存したお気に入りのログは、現在表示されている画面上部の [お気に入り] ドロップダウンボックスと[ログとレポート] > [お気に入りのログ]にあります。お気に入りのログをどちらかから選択すると、検索基準に該当するログ画面と結果が読み込まれます。

    PDFとして保存

    画面に表示されたデータをPDFファイルに保存します。
  5. [新規クエリの開始] をクリックして、新しい検索を開始します。
親トピック: ログ分析