セキュリティの概要の監視

[セキュリティの概要 (Security Overview)] ページには、さまざまな拡張ファイアウォールサービス (EFS) エンジン（IDS/IPS/URL フィルタリング/悪意のある IP アドレス）を使用して収集されたメトリックに基づいて、エンタープライズ内のすべての Edge の侵入検知システム (IDS)/侵入防止システム (IPS)、URL カテゴリ、URL レピュテーション、悪意のある IP アドレスなど、設定されたセキュリティサービスの影響全体のサマリが表示されます。

注： [監視 (Monitor)] タブの [セキュリティの概要 (Security Overview)] オプションは、 [グローバル設定 (Global Settings)] ページで EFS 機能が有効になっている場合にのみ表示されます。

セキュリティの概要の監視 - エンタープライズビュー

エンタープライズの設定済みセキュリティサービスの影響全体のサマリを表示するには、エンタープライズポータルの [SD-WAN] サービスで、 [監視 (Monitor)] > [セキュリティの概要 (Security Overview)] をクリックします。 [セキュリティの概要 (Security Overview)] ページが表示されます。

[セキュリティの概要 (Security Overview)] ページには、次の詳細があります。


オプション	説明
影響全体のサマリ (Overall Impact Summary)	エンタープライズ内の Edge の合計数と、トラフィックが少なくとも 1 つの拡張ファイアウォールエンジンに適用されたレポート Edge の合計数が表示されます。 [レポート Edge (Reporting Edges)] で、番号のリンクをクリックすると、少なくとも 1 つの EFS エンジンにトラフィックがヒットしたすべての Edge とアクション数の詳細が表形式で表示されます。アクション数にカーソルを合わせると、サポートされている [アクション (Action)] タイプ別の分割数が表示されます。特定の Edge の EFS 脅威の詳細を表示するには、Edge 名のリンクをクリックします。Edge 固有の [セキュリティの概要 (Security Overview)] ページに移動します。セキュリティの概要の監視 - Edge ビューを参照してください。
IDS/IPS のサマリ (IDS/IPS Summary)	エンタープライズ内のすべての Edge で検出および防止された IDS/IPS 脅威の合計数、および脅威の重要度とアクションの詳細をグラフィカルに表示します。グラフの上にマウスを置くと、特定の脅威の詳細が表示されます。 IDS/IPS 脅威の分布の詳細については、「IDS/IPS の監視 (Monitor IDS/IPS)」を参照してください。
URL カテゴリのサマリ (URL Category Summary)	エンタープライズ内のすべての Edge の URL カテゴリの合計数とアクション数の詳細、および [上位 5 つの URL カテゴリ (Top 5 URL Categories)] の詳細をグラフィカルに表示します。 URL カテゴリ脅威の分布の詳細については、「URL フィルタリングの監視」を参照してください。
URL レピュテーションのサマリ (URL Reputation Summary)	エンタープライズ内のすべての Edge の URL レピュテーションリスクの合計数とアクション数の詳細をグラフィカルに表示します。 URL レピュテーション脅威の分布の詳細については、「URL フィルタリングの監視」を参照してください。
悪意のある IP アドレスのサマリ (Malicious IP Summary)	ブロックおよび監視されている悪意のある IP アドレスの合計数を表示します。悪意のある IP 脅威の分布の詳細については、「悪意のある IP アドレスの監視」を参照してください。

IDS/IPS の監視 (Monitor IDS/IPS)

エンタープライズの IDS/IPS 固有の脅威の詳細を表示するには、[監視 (Monitor)] > [セキュリティの概要 (Security Overview)] > [IDS/IPS] をクリックします。

[IDS/IPS] ページは、エンタープライズ内のすべての Edge の IDS/IPS エンジンを使用して収集されたメトリックに基づいて、脅威の分布（検出された脅威/防止された脅威）をグラフィカルに表示します。次の 2 つのビューを使用して、すべての Edge の脅威の分布を表示できます。

[影響を受ける Edge の分布 (Impacted Edge Distribution)]：IDS/IPS の影響を受けるすべての Edge（重要度別）と保護された Edge のマップビューを表します。このページには、エンタープライズの次の IDS/IPS 脅威の詳細がグラフィカルに表示されます。
- 影響を受ける Edge の合計数
- 保護される Edge の合計数
- 「件数別 (By Count)」（デフォルト）または「影響別 (By Impact)」でフィルタリングされた上位の検出された脅威
- 「国別 (By Country)」（デフォルト）または「IP アドレス別 (By IP Address)」でフィルタリングされた上位の脅威の発生元
- 「Edge 名別 (By Edge Name)」でフィルタリングされた影響を受ける上位の Edge
- 「IP アドレス別 (By IP Address)」でフィルタリングされた影響を受ける上位のクライアント
[影響を受ける Edge リスト (Impacted Edge List)]：IDS/IPS の影響を受けるすべての Edge と脅威の詳細を表形式で表示します。このページには、影響を受ける Edge の名前と説明、Edge に対する脅威の影響、影響を受ける Edge の状態などの詳細が表示されます。

URL フィルタリングの監視

エンタープライズの URL フィルタリング固有の脅威の詳細を表示するには、 [監視 (Monitor)] > [セキュリティの概要 (Security Overview)] > [URL フィルタリング (URL Filtering)] をクリックします。

[URL フィルタリング (URL Filtering)] ページには、エンタープライズの URL カテゴリと URL レピュテーションの脅威の次の詳細がグラフィカルに表示されます。

URL カテゴリの合計数
URL カテゴリアクションの合計数
上位の URL カテゴリ
「アクション」（ブロック、許可、監視）または「合計数」（デフォルト）でフィルタリングされた上位の URL カテゴリ
「カテゴリアクション」（ブロック、許可、監視）または「合計数」（デフォルト）でフィルタリングされた上位の Edge
URL レピュテーションの合計数
URL レピュテーションアクションの合計数
「URL レピュテーション」（高リスク、不審、中リスク、低リスク、信頼）または「合計数」（デフォルト）でフィルタリングされた上位の Web サイト
「レピュテーションアクション」（ブロック、許可、監視）または「合計数」（デフォルト）でフィルタリングされた上位の Edge

悪意のある IP アドレスの監視

エンタープライズの悪意のある IP アドレス固有の脅威の詳細を表示するには、 [監視 (Monitor)] > [セキュリティの概要 (Security Overview)] > [悪意のある IP アドレス] をクリックします。

[悪意のある IP アドレス (Malicious IP)] ページには、エンタープライズの悪意のある IP アドレスの脅威の次の詳細がグラフィカルに表示されます。

ブロックされた悪意のある IP アドレスの合計数
監視対象の悪意のある IP アドレスの合計数
「アクション」（ブロックおよび監視）または「合計数」（デフォルト）でフィルタリングされた上位の悪意のある宛先 IP アドレス
「アクション」（ブロックおよび監視）または「合計数」（デフォルト）でフィルタリングされた上位の悪意のあるカテゴリ
「アクション」（ブロックおよび監視）または「合計数」（デフォルト）でフィルタリングされた上位の Edge
「アクション」（ブロックおよび監視）または「合計数」（デフォルト）でフィルタリングされた上位の悪意のある宛先の国/地域