よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:5394
作成日: 2019/11/01
SumoLogicのテンプレートダッシュボードについて
SumoLogicで用意されているInterSafe GatewayConnectionオプションのテンプレートダッシュボードについて説明します。

テンプレートダッシュボードはお客様の環境に登録した弊社アカウント権限で"ISGC Template Dashboard"を作成し、お客様のアカウントに対して、閲覧のみ権限で共有されます。
ダッシュボードを別途カスタマイズする場合は、テンプレートダッシュボードのフォルダを"Save As"より保存した上で行なってください。

■InterSafe GatewayConnection - Activity Dashboard
ISGCのアクセスログから、接続情報を表示します。
アクセスダッシュボード
HTTP
HTTPのアクセス件数
HTTPS
HTTPSのアクセス件数
Request Method
HTTPメソッドの件数
Content Type
コンテンツタイプの件数
Status Code
ステータスコードの件数
Top 30 User-Agent
ユーザエージェントの件数
Top 30 Request Domain
ドメイン(FQDN)の件数
Timeslice Request by Scheme
時間単位毎のスキーム件数
Timeslice Request by Method
時間単位毎のHTTPメソッド件数
※Timeslice Requestは3分毎のアクセス数で集計されます。対象期間を60分以上で出力する場合は単位時間(timeslice 3m)を変更してください。

■InterSafe GatewayConnection - Activity Dashboard (OS / Web Browsers / Search Engine)
ISGCのアクセスログから、利用OS・Webブラウザ・検索キーワードを表示します。
Operating Systems and Web Browsers Operating Systems
利用OS比率
OS:Windows/iPhone/iPad/Android/ChromeOS/macOS/Linux
Operating Systems X Major Web Browsers
利用OSとWebブラウザの組み合わせ件数
OS:Windows/iPhone/iPad/Android/ChromeOS/macOS/Linux
Webブラウザ:Internet Explorer/Edge/Chrome/Safari/Firefox/Opera
Major Web Browsers
利用Webブラウザ比率
Webブラウザ:Internet Explorer/Edge/Chrome/Safari/Firefox/Opera
User-Agent of Minor Web Browsers
マイナーWebブラウザの利用件数
Top 30 Keywords for Search Engine
Google
Google検索キーワードのランキング
対象FQDN:www.google.co.jp/www.google.com
Yahoo
Yahoo検索キーワードのランキング
対象FQDN:www.yahoo.co.jp/www.yahoo.com
Bing
Bing検索キーワードのランキング
対象FQDN:www.bing.com

■InterSafe GatewayConnection - Filtering Dashboard
ISGCのアクセスログから、フィルタリング結果を表示します。
フィルタリングダッシュボード
Blocked/BlkPost
規制/書き込み規制に該当した件数
Confirm/CfmPost
一時解除規制/一時解除書き込み規制に該当した件数
Release
一時解除済の件数
Allowed
URLDBのポリシーで許可された件数
Proxied
URLDBに該当しない件数
許可カテゴリに該当した件数
Destination Location (Proxy Only)
アクセスしたサイトのロケーション
Destination List (Proxy Only)
ロケーションリストとカテゴリ情報
Action by Group
アクセスしたユーザの所属グループの転送状態
Action by Account
アクセスしたユーザの転送状態
Action by Category
アクセスしたカテゴリの転送状態
Action by IWCC Category
アクセスしたIWCCカテゴリの転送状態
Method by Category
アクセスしたカテゴリのHTTPメソッド
Method by IWCC Category
アクセスしたIWCCカテゴリのHTTPメソッド
Request URL (Max Line 1,000)
アクセスしたURLとフィルタリング判定結果

■Crowd Strike for ISGC
Crowd StrikeのデータとISGCのアクセスログを照合し、脅威サイトへのアクセスを判定します。
Threat Count
Domain Threat Count
アクセスドメイン(FQDN)をベースにした脅威サイトへのアクセス件数
URL Threat Count
アクセスURLをベースにした脅威サイトへのアクセス件数
IP address Threat Count
アクセス先IPアドレスをベースにした脅威サイトへのアクセス件数
Threat by Malicious Confidence
Domain Malicious Confidence
アクセスドメイン(FQDN)をベースにした脅威サイトのレベル別件数
URL Malicious Confidence
アクセスURLをベースにした脅威サイトのレベル別件数
IP address Malicious Confidence
アクセス先IPアドレスをベースにした脅威サイトのレベル別件数
Threat by Actor
Domain Actor
アクセスドメイン(FQDN)をベースにした脅威サイトの種別件数
URL Actor
アクセスURLをベースにした脅威サイトの種別件数
IP address Actor
アクセス先IPアドレスをベースにした脅威サイトの種別件数
Threat by Geo Location
Geo Location - IP address
アクセス先IPアドレスをベースにした脅威サイトのロケーション
Threat Over Time
Domain Threat Over Time
アクセスドメイン(FQDN)をベースにした脅威サイトへの時系列件数
URL Threat Over Time
アクセスURLをベースにした脅威サイトへの時系列件数
IP address Threat Over Time
アクセス先IPアドレスをベースにした脅威サイトへの時系列件数
Threats Table
Threat Table - Domain
アクセスドメイン(FQDN)をベースにした脅威サイトの詳細
Threat Table - URL
アクセスURLをベースにした脅威サイトの詳細
Threat Table - IP address
アクセス先IPアドレスをベースにした脅威サイトの詳細

集計対象でないログでダッシュボードを表示させた場合、もしくは集計結果が「0」となっている場合は以下の表示となります。

 「THERE IS NO DATA TO DISPLAY. SHOW IN SEARCH


■ダッシュボードの機能について
ダッシュボードの右上に各機能のアイコンがあります。

①:ライブモード
ダッシュボードの情報が自動更新されます。

②:編集
ダッシュボードの編集ができます。
※テンプレートダッシュボードは編集できません。編集する場合はテンプレートダッシュボードを”Save As”した上で行ってください。

③:検索フィルタ
ダッシュボードの検索フィルタが利用できます。
フィルタを用いることで、絞り込んだ情報のみダッシュボードに反映されます。
※"ライブモード"実行時は検索フィルタは利用できません。

④:共有
ダッシュボードを組織内外に共有することができます。
※テンプレートダッシュボード自体は共有しないでください。

⑤:更新
ダッシュボードの情報を手動で更新できます。

⑥:その他
お気に入り追加やフルスクリーン表示ができます。

⑦:ログ範囲指定
ダッシュボードに表示する時間帯を指定できます。
変更することで、ダッシュボードの全ての項目が対象範囲で集計されます。


対象バージョン
 
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top