Geolocation アクティビティを監視する
許可された接続の Geolocation
Geolocation の統計
Fireware Web UI および Firebox System Manager から、Geolocation の統計を表示できます。これには、スキャンされた送信元および送信先の IP アドレスの総数、および送信元および送信先の IP アドレスに基づいてブロックされた接続の数が含まれます。また、Geolocation データベースのバージョン情報を表示したり、データベースを最新バージョンに手動アップデートできます。
ダッシュボード > 登録サービス の順に選択します。
登録サービス タブを選択します。
これらの統計の詳細については、次を参照してください:Geolocation の統計。
Geolocation IP アドレス検索
Firebox System Manager の登録サービス タブから、IP アドレスの国および大陸を検索できます。
IP アドレスの場所を検索するには、登録サービス タブから以下の手順を実行します。
- Geolocation セクションで、IP を検索する をクリックします。
Geolocation IP アドレスの検索ダイアログ ボックスが表示されます。 - IP アドレス テキスト ボックスに、IP アドレスを入力します。
- 検索 をクリックします。
最近の結果セクションに結果が表示されます。
IP アドレスの場所は、Fireware Web UI の Geolocation ダッシュボードからも検索できます。詳細については、Geolocation ダッシュボード を参照してください。
Geolocation ログ メッセージ
Geolocation が送信元または送信先の地理位置情報に基づいて接続をブロックすると、Firebox はログ メッセージを生成します。Geolocation ログ メッセージは、接続が送信元または送信先の地理位置情報に基づいてブロックされたのかどうかを示し、また国の略語が含まれます。例えば、以下のログ メッセージは送信先の地理位置情報に基づいてブロックされた接続を示しています。
2018-10-05 11:34:06 Deny 10.0.1.3 185.89.207.21 https/tcp 60183 443 1-Trusted 0-External blocked sites (geolocation destination) 52 127 (HTTPS-proxy-00) proc_id="firewall" rc="101" msg_id="3000-0173" tcp_info="offset 8 S 3686646637 win 8192" geo_dst="GBR" geo="geo_dst"
Geolocation を有効化すると、すべてのトラフィック ログ メッセージに Firebox の外部にある接続の送信元または送信先が示されます。
ブロックされたサイトに対して指定するログ頻度は、Firebox が 1 分間に生成する Geolocation のログ メッセージの最大も制御しますログ頻度の詳細については、次を参照してください:ログ記録と通知の基本設定を行う。
Traffic Monitor では、Geolocation でブロックされた接続についての情報をログ メッセージでフィルタできます。
- Geolocation に基づいてブロックされたすべての接続のログ メッセージを表示するには、次を検索します:geo=
- 送信元に基づいてブロックされた接続のログ メッセージを表示するには、次を検索します:geo="geo_src"
- 送信先に基づいてブロックされたの接続のログ メッセージを表示するには、次を検索します:geo="geo_dst"
Fireware Web UI でログ メッセージをフィルタして表示する方法については、次を参照してください:Traffic Monitor。
Firebox System Manager でログ メッセージをフィルタして表示する方法については、次を参照してください:デバイス ログ メッセージ (Traffic Monitor)。