ネットワーク検出
- IP アドレス
- MAC address
- ホスト名
- オペレーティング システム
- 開いているポート
- デバイスの種類 (モバイル セキュリティにより検出されたデバイス)
ネットワーク検出は Firebox M シリーズ、T シリーズ、FireboxV、および XTMv デバイスでのみサポートされます。
Firebox でネットワーク検出機能を有効化すると、プロセス負荷が増大し、追加のメモリが消費されます。特にネットワークが大規模である場合は、これにより Firebox のパフォーマンスに著しい影響が生じる可能性があります。ネットワーク検出機能は、それを利用する予定の場合以外は有効化しないようにしてください。Firebox へのパフォーマンス上の影響を最小限に抑えるため、監視する必要があるネットワークのみをスキャンするようにネットワーク検出スキャンの設定を構成することをお勧めします。
ネットワーク上のデバイスを参照する
ネットワーク マップ はツリーマップでインターフェイス別に構成されています。インターフェイスは最上レベルに、サブネットは 2 番目のレベルに、そしてデバイスは 3 番目のレベルに表示されます。各インターフェイスには複数のサブネットが可能です。
インターフェイス、サブネット、およびデバイス間の接続は、ツリーマップの分岐線で示されています。ネットワークへの遠隔のネットワーク接続がある場合は、それはデバイスの後の最後のレベルに点線として表示されます。これは、ネットワークに直接接続されたデバイスと endpoint の間に複数の接続が存在する可能性があることを意味しています。
スキャンを実行する
ネットワーク上のデバイスを確認するには、デバイス管理者の認証情報で Firebox にログインしている場合は、スキャンを実行してネットワークに接続されているすべてのデバイスを検出できます。スキャンが自動的に実行されるようにスケジュールを設定するか、オンデマンドのスキャンを実行することができます。スキャンの所要時間は、ネットワークのサイズ、有効なホストの数、および有効化されているサービスの数を含むネットワークの状況によって異なります。オンデマンド スキャンはスケジュールされたスキャンよりも完了に時間がかかります。
オンデマンド スキャンには次の 3 つの段階があります:
- クイック ホスト検出フェーズ — マップ内のインターフェイスや接続中のデバイスを整理するため、各デバイスに関する基本情報を検索します
- TCP および OS フェーズ — TCP ポートやデバイスの OS など、より詳細な情報を検索します
- UDP およびサービス バージョン フェーズ — UDP ポートとサービスのバージョンを検索します
スキャンのスケジュールを設定するには、スキャンに含まれるインターフェイスと、スキャンの実施頻度を指定する ネットワーク スキャン 設定を構成します。
スケジュールされたスキャンの設定を構成する、またはオンデマンド スキャンを ネットワーク スキャン ページから実行する方法の詳細については、次を参照してください: ネットワーク検出。
オンデマンド スキャンを ネットワーク検出 ページから実行するには、以下の手順を実行します:
- ネットワーク検出 ページの右上で 今すぐスキャンする をクリックします。
今すぐスキャンする ダイアログ ボックスが表示されます。
- ドロップダウン リストから、スキャンのオプションを選択します。
- スケジュールされたスキャンの構成内容に従ってスキャンする ヒント
- 以下のインターフェイスをスキャン
- 以下のネットワークをスキャンする
- 次のインターフェイスをスキャンする を選択した場合は、スキャンする各インターフェイスのチェックボックスを選択します。
次のネットワークをスキャンする を選択した場合は、スキャンする各ネットワークを入力して 追加 をクリックします。 - スキャン をクリックします。
Firebox がネットワーク スキャンを実行します。
完了前にオンデマンド スキャンを中止するには、以下の手順を実行します:
ページの右上で、スキャンの中止 をクリックします。
スキャンの詳細を表示する
ネットワーク スキャンの実行中、スキャンの進捗状況の詳細を確認することができます。詳細には次の内容が含まれます:
- スキャンの種類 — オンデマンドまたはスケジュール
- スキャン開始日時 — スキャンが開始された日付と時間
- 推定完了時間 — 分単位で示される、スキャン完了までの残り時間 ヒント!
- スキャン対象の IP アドレス — 現在のスキャン段階でスキャン済みの IP アドレス数
- スキャン対象 — スキャン設定で指定したネットワークまたはインターフェイス
- スキャン段階 — スキャンの各段階の開始日時および終了日時`
スキャンの詳細を表示するには、以下の手順を実行します:
- ページの右上で、詳細を表示する をクリックします。
スキャンの詳細 ダイアログ ボックスが表示されます。
- 現在のスキャンの詳細を確認します。
- OK をクリックします。
ネットワークのスキャンが完了すると、デバイスが ネットワーク マップ および デバイス リスト タブに表示されます。デバイスは、削除されるまでマップとリスト上に残ります。その理由は次の通りです:
- 新しいオンデマンドまたはスケジュールされたスキャンがデバイスを検出できない
- 過去 7 日間オンデマンドまたはスケジュール スキャンが実行されていない
- モバイル デバイスのトラフィックが過去 2 時間以上検出されませんでした。7 日が経過後も応答がない場合は、モバイル デバイスはマップから削除されます
ネットワーク マップを使用する
手動またはスケジュールされたスキャンが完了すると、ネットワーク マップを使用して、ネットワークに接続中のすべてのデバイスを確認し、接続中の各デバイスに関する詳細を参照することができます。
ズームインとズームアウト
マウス ホイールを使用し、ネットワーク マップ上でズームインまたはズームアウトすることができます。
マウス ホイールを使用し、ネットワーク マップ上でズームインまたはズームアウトすることができます。
マウス ホイールを使用し、ネットワーク マップ上でズームインまたはズームアウトすることができます。
マウス ホイールを使用し、ネットワーク マップ上でズームインまたはズームアウトすることができます。
マウス ホイールを使用し、ネットワーク マップ上でズームインまたはズームアウトすることができます。
マウス ホイールを使用し、ネットワーク マップ上でズームインまたはズームアウトすることができます。
マウス ホイールを使用し、ネットワーク マップ上でズームインまたはズームアウトすることができます。
マウス ホイールを使用し、ネットワーク マップ上でズームインまたはズームアウトすることができます。
マウス ホイールを使用し、ネットワーク マップ上でズームインまたはズームアウトすることができます。
マップを拡大するにはノードをクリックします
マップで各ノードをクリックして拡大すると、そのノードへの接続を確認することができます。
マップで各ノードをクリックして拡大すると、そのノードへの接続を確認することができます。
マップで各ノードをクリックして拡大すると、そのノードへの接続を確認することができます。
マップで各ノードをクリックして拡大すると、そのノードへの接続を確認することができます。
ウィンドウにフィット
拡大されたネットワーク マップのズームを変更し、ページ上にすべてのノードやデバイスが表示されるようにすることができます。
拡大されたネットワーク マップのズームを変更し、ページ上にすべてのノードやデバイスが表示されるようにすることができます。
拡大されたネットワーク マップのズームを変更し、ページ上にすべてのノードやデバイスが表示されるようにすることができます。
拡大されたネットワーク マップのズームを変更し、ページ上にすべてのノードやデバイスが表示されるようにすることができます。
マップ表示をリセットする
マップ ノードが展開されている場合は、マップを初期の折りたたまれた表示にリセットすることができます。
マップ表示をリセットするには、表示のリセット をクリックします。
マップ表示が、インターフェイス、ネットワークおよびアイドル デバイスのみが表示される元の表示に戻ります。
デバイス リストを確認する
デバイス リスト タブでは、ネットワークに接続されているすべてのデバイスの一覧を確認できます。
このリストには、各デバイスの次の情報が含まれています。
- ステータス — 直近にスキャンされたデバイスのステータスおよび、ある場合は、スキャン詳細インジケータのアイコン。
— このデバイスは、直近にスキャンされた際にネットワーク上で検出されました。
— このデバイスは、過去 2 時間にトラフィックを送信しました。
— このデバイスは、過去 2 時間にトラフィックを送信しませんでした。- モバイル セキュリティが有効化されており、デバイスがモバイル セキュリティ スキャンによって検出された場合は、デバイス固有のアイコンが表示されます。
- デバイス — デバイスの名前。デバイス名を検出できない場合は、ホスト名または IP アドレスがこの列に表示されます。
- IP アドレス — デバイスの IP アドレス。
- デバイスの種類 — デバイスの種類。モバイル デバイスの場合は、Android や iPhone などのモバイル デバイスの種類が表示されます。デバイスの種類が利用できない場合は、この欄は空欄になります。
- OS バージョン — デバイスの OS バージョン。
- 直近の検出日 — スキャン実行時にデバイスがオンライン状態だった直近の日付。
- 承認 — デバイスが 承認済み と指定されているかどうか。デバイスの詳細を編集 する際に、デバイスが承認されるかどうかを指定することができます。承認デバイスは、オフライン中もネットワーク マップに残ります。承認済みのオフライン デバイスは、ネットワーク マップの アイドル デバイス 分岐に表示されます。
デバイスの詳細を表示する
ネットワーク マップ タブまたは デバイス リスト タブから、デバイスの詳細を確認できます。
- ネットワーク マップ タブで、カーソルをデバイス上に配置します。
デバイス情報 ダイアログ ボックスが表示されます。
Android デバイスの例
デバイス情報ダイアログ ボックスから、基本的なデバイス詳細をすばやく参照することができます。また、FireWatch または Traffic Monitor を開いてデバイス接続に関する詳細を確認したり、デバイスを記憶する をクリックして デバイス情報を編集する ことも可能です。
Windows ラップトップ デバイスの例
デバイス情報ダイアログ ボックスから、基本的なデバイス詳細をすばやく参照することができます。また、FireWatch または Traffic Monitor を開いてデバイス接続に関する詳細を確認したり、デバイスを記憶する をクリックして デバイス情報を編集する ことも可能です。
ネットワーク スキャンにより検出されたデバイスの例
デバイス情報ダイアログ ボックスから、基本的なデバイス詳細をすばやく参照することができます。また、FireWatch または Traffic Monitor を開いてデバイス接続に関する詳細を確認したり、デバイスを記憶する をクリックして デバイス情報を編集する ことも可能です。
デバイスの全情報を確認するには、ネットワーク マップ タブでそのデバイスをクリックします。
デバイス リスト タブから、デバイスの行を選択し、表示 をクリックします。
または、デバイス 列でデバイス名をクリックします。
そのデバイスの詳細ページが表示されます。
Android デバイスの 詳細 ページの例
Windows ラップトップ デバイスの 詳細 ページの例
ネットワーク スキャンにより検出されたデバイスの 詳細 ページの例
表示される情報は、デバイスの種類によって異なり、次の内容が含まれる場合があります。
- ホスト名 — デバイスのホスト名
- IP アドレス — デバイスの IP アドレス
- MAC アドレス — デバイスの MAC アドレス
- デバイスの種類 — Android や iPhone、Windows などのデバイスの種類。デバイスの種類が不明の場合は、この行は空欄になります。
- OS バージョン — デバイスの OS バージョン
- 直近の検出日 — スキャン実行時にデバイスがオンライン状態だった直近の日付
- 以下により検出: — デバイスを検出したスキャンの種類
- デバイスがメンバーになっているグループを確認するには、デバイス グループ タブを選択します。
グループの一覧が表示されます。
Android デバイスの デバイス グループ ページの例
Windows ラップトップ デバイスの デバイス グループ ページの例
ネットワーク スキャンにより検出されたデバイスの デバイス グループ ページの例
- ネットワークに接続するのにデバイスがどのポートを使用したかについての詳細を確認するには、スキャン対象ポート タブを選択します。
スキャン対象ポート タブが表示されるのは、デバイスがネットワーク スキャンにより検出された場合に限られます。
各ポートに表示される情報には、以下が含まれます。
- ポート — ポート番号。
- プロトコル — ポートで使用されているプロトコル。例えば TCP や UDP です。
- 状態 — ポートの現在の状態。
- サービス — ポートで使用されているサービスの名称。
- バージョン — サービスのバージョンが表示されるのは、それが検出された場合に限られます。
デバイス詳細の編集およびデバイスの削除
ネットワーク マップに表示されるデバイスをより特定しやすくするため、マップ上のデバイスの詳細を編集したり、名称や説明を追加することができます。また、デバイスが 承認されたデバイス であるかどうかを指定することもできます。承認デバイスは、オフライン中もネットワーク マップに残ります。承認済みのオフライン デバイスは、ネットワーク マップの アイドル デバイス 分岐に表示されます。デバイスに指定する詳細は、Firebox のための構成ファイルとしてデバイス内に保存されます。
デバイス詳細は、デバイス情報ダイアログ ボックスから、または任意のデバイスの 詳細 ページから編集することができます。承認デバイスでは、指定したデバイス詳細を変更したり、デバイスを削除することで、承認を取り消すことができます。
未承認のデバイスのデバイス詳細を編集するには、以下の手順を実行します:
- デバイスを記憶する をクリックします。
デバイス情報ダイアログ ボックスの、デバイスを記憶するボタンの例。
詳細ページのデバイスを記憶するボタンの例。
デバイスの編集ダイアログ ボックスが表示されます。
- 名称 テキスト ボックスに、デバイスからの名称が自動的に表示されます。新しいわかりやすい名前を入力して、デバイスを識別しやすくすることができます。
- 説明 テキスト ボックスに、デバイスの簡単な説明を入力します。
- デバイスが承認されるよう指定し、オフライン時に アイドル デバイス 分岐に表示されるように有効化するには、承認デバイス チェックボックスを選択します。
- OK をクリックします。
記憶するためにデバイスを選択すると、デバイス情報ダイアログ ボックスおよび詳細ページ上に、デバイスを記憶する ボタンの代わりに 編集 および 削除 ボタンが表示されます。承認するためにデバイスを選択すると、承認デバイス ラベルがデバイス アイコンの下に表示されます。
編集 および デバイスの削除 ボタンが表示されたデバイス情報ダイアログ ボックスの例。
編集 および デバイスの削除 ボタンが表示されたデバイス 詳細 ページの例。
デバイスに指定した詳細を変更するには、以下の手順を実行します:
- デバイス情報ダイアログ ボックスまたはデバイス 詳細 ページから、編集 をクリックします。
デバイスの編集ダイアログ ボックスが表示されます。
- 設定を変更します。
- OK をクリックします。
また、デバイスの承認ステータスを削除して、アイドル デバイス 分岐に表示されなくなるようにすることも可能です。
デバイスから承認ステータスを削除するには、以下の手順を実行します:
- デバイス情報ダイアログ ボックスまたはデバイス 詳細 ページから、デバイスの削除 をクリックします。
- はい をクリックします。
デバイスを検索する
指定した特定のパラメータに一致するデバイスを検索するために、ネットワーク マップを検索することができます。検索を実行するとマップが更新され、検索パラメータに一致するデバイスのみがマップに含まれます。
検索を実行する方法:
- ネットワーク検出 ページの上で 検索 をクリックします。
検索 ダイアログ ボックスが表示されます。
- 次のパラメータによるデバイスの検索 ドロップダウン リストから、検索カテゴリを選択します。
表示される検索パラメータは選択するカテゴリによって異なります。 - 検索のパラメータを選択します。
使用可能な検索パラメータは 検索パラメータ リスト に含まれています。 - OK をクリックします。
ネットワーク マップが更新され、指定した検索パラメータに一致するデバイスのみが検索結果に含まれます。
検索パラメータ リスト
| 検索カテゴリ | 検索パラメータ |
|---|---|
| 承認ステータス |
承認ステータス
|
| コンプライアンスのステータス |
コンプライアンス チェック
|
| デバイス名 |
モバイル デバイス名を入力します |
| デバイス ステータス |
|
| デバイスの種類 |
|
| 以下により検出: |
|
| FireClient UUID | モバイル デバイス上の FireClient の UUID 番号を入力します UUID のすべてか一部を入力することができます |
| ホスト名 | モバイル デバイスのホスト名を入力します ホスト名のすべてまたは一部を入力することができます |
| IP アドレス | モバイル デバイスの IP アドレスを入力します IP アドレスのすべてまたは一部を入力することができます |
| 既知/不明のステータス |
既知または不明のステータス
|
| 直近の検出日 |
|
| MAC アドレス | モバイル デバイスの MAC アドレスを入力します MAC アドレスのすべてか一部を入力することができます |
| 開いているポート | モバイル デバイスの接続に使用されるポートを入力します ポート番号のすべてまたは一部を入力することができます |
| OS バージョン | モバイル デバイスの OS バージョンを入力します OS バージョンのすべてまたは一部を入力することができます |
| ユーザー名 | モバイル デバイスと関連付けられているユーザー名を入力します ユーザー名のすべてまたは一部を入力することができます |