レポートのログ記録を有効化する場所
WatchGuard Cloud、Dimension レポート、および ダッシュボード ページのデータを確認するには、Firebox の構成ファイルで正しい機能のログ記録を有効化する必要があります。
WatchGuard Cloud にログ メッセージが送信されるようにデバイスを構成する方法については、次を参照してください:使用を開始する — WatchGuard Cloud にデバイスを追加する。
Dimension にログ メッセージが送信されるようにデバイスを構成する方法については、次を参照してください:Dimension または WSM Log Server を追加する。
WatchGuard Cloud および Dimension で利用可能なレポートのリストについては、次を参照してください:
ポリシーでログ記録を有効にする方法の詳細については、次を参照してください:ポリシーのログ記録および通知を構成する。
この表には、関連する Dimension レポートとダッシュボードでログ メッセージを表示するために、デバイス構成ファイルでログ記録を有効化する場所のリストが含まれます。WatchGuard Cloud に送信されるデバイス レポートのためのログ メッセージ データを制御するためにも、この同じ設定が使用されます。
ログ記録を有効にする機能 | 有効化するための設定... | レポート | ダッシュボード |
---|---|---|---|
パケット フィルタの許可されたログ メッセージ |
ポリシー設定で レポートのログ メッセージを送信する を選択します。ヒント! | パケット フィルタ、上位クライアント、アプリケーションの用途、エグゼクティブ概要 PDF、デバイス統計 | エグゼクティブ ダッシュボード、脅威マップ、FireWatch、Policy Map |
パケット フィルタの拒否されたログ メッセージ |
ログ記録は、既定でポリシー設定で有効化されています。 無効化されている場合は、もう一度有効化するには、レポートのログ メッセージを送信する を選択します。ヒント! |
パケット フィルタ、拒否されたパケット、上位クライアント、ブロックされたアプリケーション、拒否されたクォータ、エグゼクティブ概要 PDF | セキュリティ ダッシュボード、脅威マップ、Policy Map |
APT Blocker |
APT Blocker 脅威アクションを構成するときは、APT Blocker を使用するプロキシ ポリシーでレポートのログ記録を有効化する を選択し、ログ を選択します。 |
APT 概要および詳細レポート、Zero-Day Malware (APT) 概要および詳細、PCI コンプライアンス、エグゼクティブ概要 PDF | エグゼクティブ ダッシュボード、セキュリティ ダッシュボード、Policy Map |
Gateway AntiVirus | Gateway AntiVirus アクションを構成するときは、Gateway AntiVirus を使用するプロキシ ポリシーでレポートのログ記録を有効化する を選択し、ログ を選択します。 | ウイルス (GAV) | セキュリティ ダッシュボード、登録サービス、Policy Map |
spamBlocker | spamBlocker アクションを構成するときは、spamBlocker を使用するプロキシ ポリシーで レポートのログ記録を有効化する を選択し、続いてログ メッセージを送信する を選択します。 | スパム | 登録サービス |
Data Loss Prevention | データ損失防止アクションを構成するときは、データ損失防止アクションを使用するプロキシ ポリシーでレポートのログ記録を有効化する を選択し、ログ を選択します。 |
Data Loss Violations (DLP) |
登録サービス、Policy Map |
Intrusion Prevention のログ メッセージ |
ログ メッセージを表示したい脅威レベルのログ記録を有効化します。WatchGuard は、ブロック および ドロップ レベルのログ記録は常に有効にしておくことを推奨します。 |
IPS 概要および詳細、PCI コンプライアンス | セキュリティ ダッシュボード、脅威マップ、Policy Map |
AP デバイス |
Gateway Wireless Controller 設定で レポートのログ記録を有効にする を選択します。 |
AP デバイス、AP デバイス使用状況、SSID 使用状況、Rogue Access Points | AP デバイス |
すべてのプロキシ |
レポートのログ記録を有効にする を選択 |
Application Control、プロキシ トラフィック、デバイス統計、上位クライアント、アプリケーションの用途、ブロックされたアプリケーション |
エグゼクティブ ダッシュボード、セキュリティ ダッシュボード、脅威マップ、FireWatch、Policy Map |
HTTP プロキシ |
レポートのログ記録を有効にする を選択 |
Web、デバイスの統計、RED | エグゼクティブ ダッシュボード、セキュリティ ダッシュボード、脅威マップ、FireWatch、Policy Map |
FTP プロキシ |
レポートのログ記録を有効にする を選択 |
デバイス統計 | エグゼクティブ ダッシュボード、セキュリティ ダッシュボード、脅威マップ、FireWatch、Policy Map |
SMTP プロキシ |
レポートのログ記録を有効にする を選択 |
SMTP、デバイスの統計 | エグゼクティブ ダッシュボード、セキュリティ ダッシュボード、脅威マップ、FireWatch、Policy Map |
POP3 プロキシ |
レポートのログ記録を有効にする を選択 |
POP3、デバイスの統計 | エグゼクティブ ダッシュボード、セキュリティ ダッシュボード、脅威マップ、FireWatch、Policy Map |
WebBlockerのアクション |
カテゴリ > このアクションをログ記録する を選択 |
Web 監査、ブロックされた Web サイト | エグゼクティブ ダッシュボード、セキュリティ ダッシュボード、脅威マップ、FireWatch、Policy Map |
パフォーマンス統計 |
ログ記録の設定で、セキュリティ サービスの統計をログ ファイルに送信する と 外部インターフェイスと VPN 帯域幅の統計 を選択します。 |
アクティビティのトレンド、登録サービス、VPN 帯域幅 | 登録サービス、デバイスの概要 (WatchGuard Cloud) |
Firebox 構成の変更 | ログ記録の設定 で、この Firebox の構成が変更された場合にログ メッセージを送信する を選択します。 | 監査証跡、PCI コンプライアンス、HIPAA コンプライアンス | |
任意のアラーム | アラーム(概要および詳細)、PCI コンプライアンス、HIPAA コンプライアンス | ||
常に有効 | 機能によっては、機能キーのライセンスで Firebox で機能を有効化するか、Firebox の構成設定で機能が有効化されるか、あるいはその両方が必要となります。 | 認証、Botnet Detection、ブロックされた既定の脅威、DHCP リース アクティビティ、モバイル デバイス詳細 | セキュリティ ダッシュボード、脅威マップ、Policy Map、モバイル デバイス |