セキュリティエージェント は、ファイアウォール違反の検出時にログを生成し、サーバにログを送信します。
-
次のいずれかに移動します。
-
[ログ] > [エージェント] > [セキュリティリスク]
-
[エージェント] > [エージェント管理]
-
-
エージェントツリーで、ルートドメインアイコン (
) をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
-
[ファイアウォールログ条件]
画面に移動します。
-
[セキュリティリスクログ] 画面で、 [ログの表示] > [ファイアウォールログ] の順にクリックします。
-
[エージェント管理] 画面で、 [ログ] > [ファイアウォールログ] の順にクリックします。
-
- 最新のログが使用可能であるかを確認するには、 [エージェントに通知する] をクリックします。エージェントがファイアウォールログを送信して次の手順に進むまでには、しばらく時間がかかります。
- ログの条件を指定して [ログを表示する] をクリックします。
-
ログが表示されます。ログには、次の情報が含まれています。
項目
説明
日時
検出された日時
エンドポイント
検出が行われたエンドポイント
ドメイン
検出が発生したドメイン
リモートホスト
リモートホストのIPアドレス
ローカルホスト
ローカルホストのIPアドレス
プロトコル
使用するプロトコル
ポート番号
ポート番号
方向
-
受信 : 受信トラフィックを示します。
-
送信 : 送信トラフィックを示します。
プロセス名
ファイアウォール違反が発生したエンドポイントで実行可能なプログラムまたは実行されているサービス
説明
実際のセキュリティリスク (ネットワークウイルス、IDS攻撃など) またはファイアウォールポリシー違反を指定します。
-
- ログをCSVファイルに保存するには、 [CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。