特定の Edge またはエンタープライズの EFS 侵入検知システム (IDS) および侵入防止システム (IPS) を使用して収集されたメトリックに基づいて拡張ファイアウォール サービス (EFS) の脅威を監視できます。
注: EFS に関連する監視ページは、EFS 機能が [グローバル設定 (Global Settings)] で有効になっている場合にのみ表示されます。
EFS の監視 - Edge ビュー
特定の Edge の EFS 脅威の詳細を表示するには、次の手順を実行します。
- エンタープライズ ポータルの [SD-WAN] サービスで、[監視 (Monitor)] > [Edge (Edges)] の順にクリックします。エンタープライズに関連付けられた Edge のリストが表示されます。
- Edge へのリンクをクリックして、Edge を選択します。[ネットワークの概要 (Network Overview)] ページ(デフォルトのページ ビュー)が表示されます。
- [セキュリティの概要 (Security Overview)] タブをクリックします。
[セキュリティの概要 (Security Overview)] ページが表示されます。また、概要ページの時間枠を 12 時間、24 時間などによって選択できます。
[セキュリティの概要 (Security Overview)] ページは、選択した Edge の EFS (IDS/IPS) を使用して収集されたメトリックに基づいて、次の EFS 脅威の詳細の累積データをグラフィカルに表示します。
- 検出された脅威の合計数
- 防止された脅威の合計数
- 「件数別 (By Count)」(デフォルト)または「影響別 (By Impact)」でフィルタリングされた上位の検出された脅威
- 「IP アドレス (IP Address)」(デフォルト)または「国別 (By Country)」でフィルタリングされた上位の脅威の発生元
- 「IP アドレス (IP Address)」(デフォルト)または「国別 (By Country)」でフィルタリングされた影響を受ける上位のクライアント
- 選択した時間枠の脅威のヒストグラム トレンド。
各グラフィカル表示の下で、[詳細の表示 (View Details)] リンクをクリックすると、選択したメトリック タイプに基づいて、選択した Edge の詳細な EFS 情報が表示されます。
EFS の監視 - エンタープライズ ビュー
エンタープライズの EFS 脅威の詳細を表示するには、[Monitor (監視)] > [セキュリティの概要 (Security Overview)] をクリックします。
[セキュリティの概要 (Security Overview)] ページは、エンタープライズ内のすべての Edge の EFS (IDS/IPS) を使用して収集されたメトリックに基づいて、脅威の分布をグラフィカルに表示します。次の 2 つのビューを使用して、すべての Edge の脅威の分布を表示できます。
- [影響を受ける Edge の分布 (Impacted Edge Distribution)]:EFS の影響を受けるすべての Edge(重要度別)と保護された Edge のマップ ビューを表します。このページには、エンタープライズの次の EFS 脅威の詳細がグラフィカルに表示されます。
- 影響を受ける Edge の合計数
- 保護される Edge の合計数
- 「件数別 (By Count)」(デフォルト)または「影響別 (By Impact)」でフィルタリングされた上位の検出された脅威
- 「IP アドレス (IP Address)」(デフォルト)または「国別 (By Country)」でフィルタリングされた上位の脅威の発生元
- 「IP Edge 名 (IP Edge Name)」(デフォルト)または「IP アドレス (IP Address)」でフィルタリングされた影響を受ける上位の Edge
- 「IP アドレス (IP Address)」(デフォルト)または「国別 (By Country)」でフィルタリングされた影響を受ける上位のクライアント
- [影響を受ける Edge リスト (Impacted Edge List)]:EFS の影響を受けるすべての Edge と脅威の詳細を表形式で表示します。このページには、影響を受ける Edge の名前と説明、影響を受ける Edge が関連付けられているプロファイルの名前、脅威のタイプ、Edge に対する脅威の影響、影響を受ける Edge の状態などの詳細が表示されます。
