タイトル |
SumoLogicのテンプレートダッシュボードについて
No.5394 日付:2019-11-01 13:00:00
|
回答 |
SumoLogicで用意されているInterSafe GatewayConnectionオプションのテンプレートダッシュボードについて説明します。
テンプレートダッシュボードはお客様の環境に登録した弊社アカウント権限で"ISGC Template Dashboard"を作成し、お客様のアカウントに対して、閲覧のみ権限で共有されます。
ダッシュボードを別途カスタマイズする場合は、テンプレートダッシュボードのフォルダを"Save As"より保存した上で行なってください。
■InterSafe GatewayConnection - Activity Dashboard
ISGCのアクセスログから、接続情報を表示します。
アクセスダッシュボード |
HTTP
|
HTTPのアクセス件数
|
HTTPS
|
HTTPSのアクセス件数
|
Request Method
|
HTTPメソッドの件数
|
Content Type
|
コンテンツタイプの件数
|
Status Code
|
ステータスコードの件数
|
Top 30 User-Agent
|
ユーザエージェントの件数
|
Top 30 Request Domain
|
ドメイン(FQDN)の件数
|
Timeslice Request by Scheme
|
時間単位毎のスキーム件数
|
Timeslice Request by Method
|
時間単位毎のHTTPメソッド件数
|
※Timeslice Requestは3分毎のアクセス数で集計されます。対象期間を60分以上で出力する場合は単位時間(timeslice 3m)を変更してください。
■InterSafe GatewayConnection - Activity Dashboard (OS / Web Browsers / Search Engine)
ISGCのアクセスログから、利用OS・Webブラウザ・検索キーワードを表示します。
Operating Systems and Web Browsers |
Operating Systems
|
利用OS比率 OS:Windows/iPhone/iPad/Android/ChromeOS/macOS/Linux
|
Operating Systems X Major Web Browsers
|
利用OSとWebブラウザの組み合わせ件数 OS:Windows/iPhone/iPad/Android/ChromeOS/macOS/Linux Webブラウザ:Internet Explorer/Edge/Chrome/Safari/Firefox/Opera
|
Major Web Browsers
|
利用Webブラウザ比率 Webブラウザ:Internet Explorer/Edge/Chrome/Safari/Firefox/Opera
|
User-Agent of Minor Web Browsers
|
マイナーWebブラウザの利用件数
|
Top 30 Keywords for Search Engine |
Google
|
Google検索キーワードのランキング 対象FQDN:www.google.co.jp/www.google.com
|
Yahoo
|
Yahoo検索キーワードのランキング 対象FQDN:www.yahoo.co.jp/www.yahoo.com
|
Bing
|
Bing検索キーワードのランキング 対象FQDN:www.bing.com
|
■InterSafe GatewayConnection - Filtering Dashboard
ISGCのアクセスログから、フィルタリング結果を表示します。
フィルタリングダッシュボード |
Blocked/BlkPost
|
規制/書き込み規制に該当した件数
|
Confirm/CfmPost
|
一時解除規制/一時解除書き込み規制に該当した件数
|
Release
|
一時解除済の件数
|
Allowed
|
URLDBのポリシーで許可された件数
|
Proxied
|
URLDBに該当しない件数 許可カテゴリに該当した件数 |
Destination Location (Proxy Only)
|
アクセスしたサイトのロケーション
|
Destination List (Proxy Only)
|
ロケーションリストとカテゴリ情報
|
Action by Group
|
アクセスしたユーザの所属グループの転送状態
|
Action by Account
|
アクセスしたユーザの転送状態
|
Action by Category
|
アクセスしたカテゴリの転送状態
|
Action by IWCC Category
|
アクセスしたIWCCカテゴリの転送状態
|
Method by Category
|
アクセスしたカテゴリのHTTPメソッド
|
Method by IWCC Category
|
アクセスしたIWCCカテゴリのHTTPメソッド
|
Request URL (Max Line 1,000)
|
アクセスしたURLとフィルタリング判定結果
|
■Crowd Strike for ISGC
Crowd StrikeのデータとISGCのアクセスログを照合し、脅威サイトへのアクセスを判定します。
Threat Count |
Domain Threat Count
|
アクセスドメイン(FQDN)をベースにした脅威サイトへのアクセス件数
|
URL Threat Count
|
アクセスURLをベースにした脅威サイトへのアクセス件数
|
IP address Threat Count
|
アクセス先IPアドレスをベースにした脅威サイトへのアクセス件数
|
Threat by Malicious Confidence |
Domain Malicious Confidence
|
アクセスドメイン(FQDN)をベースにした脅威サイトのレベル別件数
|
URL Malicious Confidence
|
アクセスURLをベースにした脅威サイトのレベル別件数
|
IP address Malicious Confidence
|
アクセス先IPアドレスをベースにした脅威サイトのレベル別件数
|
Threat by Actor |
Domain Actor
|
アクセスドメイン(FQDN)をベースにした脅威サイトの種別件数
|
URL Actor
|
アクセスURLをベースにした脅威サイトの種別件数
|
IP address Actor
|
アクセス先IPアドレスをベースにした脅威サイトの種別件数
|
Threat by Geo Location |
Geo Location - IP address
|
アクセス先IPアドレスをベースにした脅威サイトのロケーション
|
Threat Over Time |
Domain Threat Over Time
|
アクセスドメイン(FQDN)をベースにした脅威サイトへの時系列件数
|
URL Threat Over Time
|
アクセスURLをベースにした脅威サイトへの時系列件数
|
IP address Threat Over Time
|
アクセス先IPアドレスをベースにした脅威サイトへの時系列件数
|
Threats Table |
Threat Table - Domain
|
アクセスドメイン(FQDN)をベースにした脅威サイトの詳細
|
Threat Table - URL
|
アクセスURLをベースにした脅威サイトの詳細
|
Threat Table - IP address
|
アクセス先IPアドレスをベースにした脅威サイトの詳細
|
集計対象でないログでダッシュボードを表示させた場合、もしくは集計結果が「0」となっている場合は以下の表示となります。
「THERE IS NO DATA TO DISPLAY. SHOW IN SEARCH」
■ダッシュボードの機能について ダッシュボードの右上に各機能のアイコンがあります。 ①:ライブモード ダッシュボードの情報が自動更新されます。
②:編集 ダッシュボードの編集ができます。 ※テンプレートダッシュボードは編集できません。編集する場合はテンプレートダッシュボードを”Save As”した上で行ってください。
③:検索フィルタ
ダッシュボードの検索フィルタが利用できます。 フィルタを用いることで、絞り込んだ情報のみダッシュボードに反映されます。 ※"ライブモード"実行時は検索フィルタは利用できません。
④:共有 ダッシュボードを組織内外に共有することができます。 ※テンプレートダッシュボード自体は共有しないでください。
⑤:更新 ダッシュボードの情報を手動で更新できます。
⑥:その他 お気に入り追加やフルスクリーン表示ができます。
⑦:ログ範囲指定 ダッシュボードに表示する時間帯を指定できます。 変更することで、ダッシュボードの全ての項目が対象範囲で集計されます。
|
対象製品 |
Sumo Logic |
一般情報
このFAQを閲覧したユーザーはこんなFAQも閲覧しています
|