適用される製品:クラウド管理の Fireboxes に適用されます。ローカル管理の Fireboxes
WatchGuard Cloud デバイスの概要ページでは、すべてのデバイスのステータスの概要、ならびに各デバイスの詳細なステータスを見ることができます。デバイスの概要ページでは、1 つまたは複数のデバイスのエグゼクティブ概要レポートを生成できます。
エグゼクティブ概要レポートは、Firebox によって阻止された攻撃やトラフィックに関する高レベルの概要が含まれる PDF 形式のレポートです。レポートには次の 3 つのセクションがあります。
- マルウェア攻撃
- ネットワーク攻撃
- 上位カテゴリ
レポートに含まれるデータは 10 億 (B)、100 万 (M)、または 1,000 (K) 単位で表される場合があります。
マルウェア攻撃
レポートのこのセクションには、マルウェア攻撃の頻度と、次のサービスによりスキャンされ、ブロックされたファイルの数が表示されます。
- Gateway AntiVirus
- IntelligentAV
- Advanced Malware (APT Blocker)
- Zero-Day Malware (APT Blocker)
ネットワーク攻撃
このセクションにはネットワーク攻撃の頻度、スキャンされたファイルの数、ならびに次のサービスにより防止され、検出され、阻止された攻撃の件数が表示されます。
- Intrusion Prevention Service
- Geolocation
- Reputation Enabled Defense
- Botnet Detection
これらの各カテゴリでデータが表示されるのは、選択された日付範囲のカテゴリでデータが存在する場合に限られます。
上位カテゴリ
レポートのこのセクションでは、各カテゴリの最上位のエントリによって記録されたバイト数ならびにヒット数が示されます。
表の下には、次の各カテゴリの上位 5 位の項目リストも表示されます。
- クライアント
- ドメイン
- URL カテゴリ
- アプリケーション
- アプリケーション カテゴリ
- ブロックされたアプリケーション
エグゼクティブ概要レポートを生成する
エグゼクティブ概要レポートを生成するには、以下の手順を実行します。
- WatchGuard Cloud にログインします。
- 監視 > デバイス の順に選択します。
- フォルダまたは特定のデバイスを選択します。
- デバイスの概要 を選択します。
- レポートの日付範囲を選択するには、以下の手順を実行します。
- ダッシュボードの上で
をクリックします。
ドロップダウン リストが開きます。 - リストから事前定義された期間を選択するか、カスタム を選択して、カスタム期間を指定します。詳細については、レポートとダッシュボードを日付でフィルタリングする を参照してください。
デバイスの概要の日付は、指定された時間範囲に基づいて変化します。
- ダッシュボードの上で
- 右上隅で PDF アイコン
をクリックします。
ファイルのダウンロードまたは確認メッセージが開きます。 - レポートが自動的にダウンロードされない場合は、ファイルを開く か ファイルを保存する を選択します。
このダッシュボードのログ記録を有効化する
このダッシュボードに必要なデータを収集するには、以下の手順を実行します。
- すべてのパケット フィルタ ポリシーのログ記録と通知の設定で、レポートのログ メッセージを送信する を選択します。詳細については、ログ記録と通知の基本設定を行う を参照してください 。
- すべてのプロキシ アクションの全般設定で、レポートのログ記録を有効化する を選択します。