レポートの生成

Vulnerability ProtectionDeep Security Managerは、PDFまたはRTFの形式でレポートを生成します。[レポートの生成] 画面で生成するほとんどのレポートには、日付範囲、コンピュータグループ別のレポートなどの設定可能なパラメータがあります。パラメータのオプションは、それらが適用されないレポートの場合は無効になります。

単独レポート

レポート

各種レポートはPDFまたはRTF形式で出力することができます。ただし、「セキュリティモジュールの使用状況レポート」と「セキュリティモジュールの累積使用状況レポート」はCSV形式で出力されます。

使用している保護モジュールに応じて、次のレポートを利用可能です。

アラートレポート: 最も一般的なアラートのリスト
不正プログラム対策レポート: 上位25台の感染コンピュータのリスト
攻撃レポート: 分析アクティビティの概要表 (モード別)
コンピュータレポート: [コンピュータ] タブに表示される各コンピュータの概要
DPIルールの推奨レポート: 侵入防御ルールの推奨。このレポートは、一度に1つのセキュリティポリシーまたはコンピュータでのみ実行できます。
ファイアウォールレポート: ファイアウォールルールおよびステートフル設定アクティビティの記録
コンピュータフォレンジックス監査レポート: コンピュータ上のAgentの設定
変更監視ベースラインレポート: 特定の時間におけるホストのベースライン (タイプ、キー、フィンガープリントの日付)
変更監視の詳細な変更レポート: 検出された変更についての詳細
変更監視レポート: 検出された変更の概要
侵入防御レポート: 侵入防御ルールアクティビティの記録
セキュリティログ監視の詳細レポート: 収集されたログデータの詳細
セキュリティログ監視レポート: 収集されたログデータの概要
推奨設定レポート: 推奨設定の検索アクティビティの記録
セキュリティモジュールの累積使用状況レポート: 保護モジュールの現在のコンピュータ使用状況 (累計と100件ごとの合計)
セキュリティモジュールの使用状況レポート: 保護モジュールの現在のコンピュータ使用状況
概要レポート: Vulnerability ProtectionDeep Securityアクティビティ全体の概要
不審なアプリケーション活動レポート: 不審なアクティビティについての情報
システムイベントレポート: システムアクティビティ (セキュリティ以外) の記録
システムレポート: コンピュータ、連絡先、ユーザの概要
ユーザおよび連絡先レポート: ユーザと連絡先の内容およびアクティビティの詳細
Webレピュテーションレポート: Webレピュテーションイベントの多いコンピュータのリスト

PDFまたはRTFのレポートには、オプションで分類を追加することもできます。分類には、「空白」、「TOP SECRET」、「SECRET」、「CONFIDENTIAL」、「FOR OFFICIAL USE ONLY」、「LAW ENFORCEMENT SENSITIVE (LES)」、「LIMITED DISTRIBUTION」、「UNCLASSIFIED」、「INTERNAL USE ONLY」があります。

イベントデータを含むレポートを選択する場合、イベントタグでレポートをフィルタするオプションを使用できます。[すべて] はすべてのイベントを、[タグなし] はタグ付けされていないイベントのみを、[タグ] を選択して1つ以上のタグを指定すると指定したタグを含むイベントのみを、それぞれレポートに含めることができます。

期間

期間を設定して、ログの記録期間を任意で設定できます。これは、セキュリティ監査に役立ちます。

期間のオプションは次のとおりです。

過去24時間: 過去24時間のイベントが含まれます。正時 (0分0秒) に記録を開始および終了します。たとえば、12月5日の午前10:14にレポートを生成した場合、12月4日の午前10:00から12月5日の午前10:00の間に発生したイベントのレポートが作成されます。
過去7日間: 過去1週間 (当日の深夜0時まで) のイベントが含まれます。たとえば、12月5日の午前10:14にレポートを生成する場合、11月28日の午前00:00から12月5日の午前00:00の間に発生したイベントのレポートが作成されます。
前月: 前月のイベントが含まれます。深夜0時に記録を開始および終了します。たとえば、11月15日にこのオプションを選択すると、10月1日の0時から11月1日の0時までに発生したイベントのレポートが送信されます。
カスタム範囲: 任意の日付と時刻の範囲をレポートに指定できます。レポートでは、開始日が2日前を超える場合、開始時間が0時に変更される可能性があります。

レポートには、カウンタに保存されたデータが使用されます。カウンタは、イベントから定期的に集計されたデータです。カウンタのデータは、最新の3日間は時間単位で集計されます。現在の時間のデータはレポートに含まれません。3日よりも古いデータは日単位で集計されてカウンタに保存されます。そのため、レポートでカバーされる期間は、最新の3日に関しては時間単位で指定できますが、3日より前になると日単位のみ指定可能になります。

コンピュータ

どのコンピュータのデータをレポートに含めるかを設定します。表示権限があるコンピュータを含めることができます。表示権限は、[役割] の [コンピュータの権限] で指定します (詳細については、「役割」を参照してください)。

コンピュータのオプションは次のとおりです。

すべてのコンピュータ: Vulnerability ProtectionDeep Securityで管理するすべてのコンピュータの表示権限がある場合は、このオプションを選択するとすべてのコンピュータがレポートの対象となります。
マイコンピュータ: 特定のコンピュータのみの表示権限がある場合は、このオプションを選択すると、表示できるすべてのコンピュータが対象となります。
グループ: 選択したグループ (およびオプションでそのサブグループ) に属するコンピュータに、レポートの対象を限定できます。
使用ポリシー: 選択したポリシー (およびオプションでそのサブポリシー) を使用しているコンピュータに、レポートの対象を限定できます。
コンピュータ: レポートの対象を、選択した1台のコンピュータに限定できます。

複数のコンピュータグループから特定のコンピュータに関するレポートを生成するには、まず該当するコンピュータの閲覧権限があるユーザを生成し、「すべてのコンピュータ」レポートを定期的に生成するよう予約タスクを作成するか、生成したユーザでログオンして「すべてのコンピュータ」レポートを実行します。レポートには、そのユーザが閲覧できるコンピュータのみが記載されます。

暗号化

レポートはパスワードで保護できます。

暗号化のオプションは次のとおりです。

レポートのパスワードの無効化: レポートはパスワードで保護されません。
現在のユーザのレポートのパスワードを使用: レポートは、現在ログインしているユーザのパスワードで保護されます。役割がFull Accessの場合、このオプションは使用できません。
カスタムレポートのパスワードの使用:レポートは、[カスタムレポートのパスワードの使用] および [パスワードの確認入力] ボックスに入力したパスワードで保護されます。パスワードに複雑さの要件はありません。

定期レポート

定期レポートとは、レポートを定期的に生成して、任意の数のユーザまたは連絡先宛てに配布する予約タスクのことです。ほとんどのオプションは前述の単独レポートと同じですが、[期間] オプションだけは例外で、次のようになります。

過去 [N] 時間: [N] に60未満の値を指定した場合、開始時刻と終了時刻は指定した時間の正時となります。[N] に60より大きな値を指定すると、指定した期間の開始時のデータは時間単位で集計されていないため、レポートの開始時刻は開始日の深夜0時 (00:00) に変更されます。
過去 [N] 日間: [N] 日前の深夜0時から現在の日付の深夜0時までのデータがレポートされます。
過去 [N] 週間: 過去 [N] 週間のイベントがレポートされます。開始および終了時刻は深夜0時 (00:00) です。
過去 [N] か月間: 過去 [N] か月間の暦月のイベントがレポートされます。開始および終了時刻は深夜0時 (00:00) です。たとえば、11月15日に「過去1か月間」を選択すると、10月1日の0時から11月1日の0時までに発生したイベントのレポートが送信されます。

予約タスクの詳細については、[管理]→[予約タスク] を参照してください。