セキュリティイベントレポートの生成

セキュリティイベントレポートの概要

Catoは、アカウント内のセキュリティサービスによって生成されたイベントの活動を要約する事前定義済みのレポートテンプレートを提供しています。

繰り返し生成または一回限りのレポートのテンプレートを作成し、定義された時間範囲でレポートに含まれるサイトとSDPユーザーを指定します。デフォルトで、セキュリティイベントレポートの事前定義されたレポートテンプレートには、過去1週間のすべてのサイトとSDPユーザーのトラフィックとデータが表示されます。

レポートの操作について詳しくは、Cato Reportsを参照してください。

繰り返し発生するセキュリティイベントに関するレポートの作成

レポートに含まれるアイテムのフィルターと、レポートが生成される頻度（日次、週次、月次）を定義するスケジュールを設定して、新しい繰り返しレポートを作成します。生成されたレポートはCato Cloudに保存され、自動的にメール送信されたりダウンロードされたりします。 スケジュールは、各レポートでカバーされる時間範囲も定義します。

Cato管理アプリケーションの管理者および外部のユーザーを含む受取人のためのメールアドレスのメーリングリストを選択できます。

メーリングリストの詳細については、メーリングリストを使用するを参照してください。

スケジュールされたセキュリティイベントレポートを作成するには：

ナビゲーションペインからホーム > レポートを選択します。
インテグレーションカタログタブから、レポートを生成するために使用したいテンプレートを選択します。
生成 > スケジュールの作成をクリックします。
レポート名を入力します。
（オプション） フィルターで、事前定義されたレポートのために特定のサイトまたはユーザーを選択します。

デフォルトでは、事前定義されたレポートにはすべてのサイトおよびユーザーが含まれます。

複数のサイトまたはユーザーをレポートに含めるには、INオペレーターを使用します。
レポートが生成され送信されるタイミングを定義します。
1. レポートが自動的に送信される頻度を選択します：毎日、週次、または毎月。
2. 週次および毎月のスケジュールされたレポートの場合、毎でレポートが送信される日を選択します。
メーリングリストへの送信で、レポートを受信するメーリングリストを選択します。

新規をクリックして、新しいメーリングリストを作成できます。
スケジュールを保存をクリックします。レポートは保存されたレポートタブに追加されます。

必要に応じて繰り返し生成するレポートの生成

繰り返しレポートは、スケジュール設定に基づいて自動的に生成されます。例えば、月曜日に設定された週次レポートは、毎週月曜日に生成されます。必要に応じて手動で繰り返しレポートを生成することもできます。その場合、生成されるレポートは現在の日に基づいて定義された時間範囲を使用します。管理者が火曜日に手動で週次レポートを生成した場合、レポートの時間範囲はその火曜日から始まる過去7日間であり、繰り返しレポートの開始日を考慮しません。定期レポートの時間範囲に関する詳細については、Catoレポートを参照してください。

必要に応じて繰り返しレポートを生成するには:

ナビゲーションペインから、ホーム > レポートを選択します。
保存されたレポートタブから繰り返しレポートを見つけて、今すぐ生成をクリックします。
生成されたPDFタブからレポートを見つけて、ダウンロードをクリックします。

一度限りのセキュリティイベントレポートを作成する

セキュリティイベントテンプレートに基づいて一回限りのレポートを作成できます。レポートに含まれるアイテムのフィルターを定義します。

一回限りのレポートを作成するには:

ナビゲーションウィンドウから、ホーム > レポートを選択します。
インテグレーションカタログタブからレポートを生成するために使用したいテンプレートを選択します。
生成 > 今すぐ生成を選択します。
レポート名を入力します。
フィルターでレポートの時間枠とタイムゾーンを定義します。
生成をクリックすると、レポートが生成され、生成されたPDFsタブからダウンロードされます。

セキュリティレポートの理解

セキュリティサービスの最も多発したイベントを示すレポートセクションは、そのセクションのトップ12アイテムまで表示されます。

これがセキュリティレポートのセクションです：

セキュリティイベントの概要
- ブロックされたセキュリティイベント: あなたのアカウントで有効にされたセキュリティエンジンのすべてのブロックイベントを示すグラフ
- トップブロックイベント: ブロックイベントに基づくトップセキュリティエンジン、および各エンジンのイベント数
- トップサイト - セキュリティイベント（ブロック済み）: トラフィックでブロックイベントを生成したトップサイト
- トップユーザー - セキュリティイベント（ブロック済み）: ブロックイベントを生成したトップユーザー
インターネットファイアウォール
- ブロックとプロンプトイベント: グラフは、プロンプト、ブロック、またはRBIルールアクションに従ってイベントを表示します。インターネットファイアウォール用
- 許可イベント: グラフは、インターネットファイアウォールルールが一致したときにイベントを生成するモニタアクション付きルールに対応するイベントを表示します
- トップブロックされたアプリ: インターネットファイアウォールによってブロックされたトップアプリとヒット数
- トップブロックされたカテゴリ: インターネットファイアウォールによってブロックされたトップカテゴリとヒット数
- トップブロックされたドメイン: インターネットファイアウォールによってブロックされたトップドメインとヒット数
WANファイアウォール
- ブロックとプロンプトイベント: グラフは、WANファイアウォール用のプロンプトまたはブロックルールアクションに従ってブロックイベントを表示します
- 許可イベント: グラフは、ルールが一致したときにイベントを生成するWANファイアウォールルールのモニタアクションに関連するイベントを表示します
- トップブロックされたアプリ: WANファイアウォールによってブロックされたトップアプリとヒット数
- トップブロックされたカテゴリ: WANファイアウォールによってブロックされたトップカテゴリとヒット数
- トップブロックされたドメイン: WANファイアウォールによってブロックされたトップドメインとヒット数
IPSイベント
- トップ脅威: IPSサービスによってブロックされたトップ脅威名と各脅威のイベント数
- ブロックされたイベント: グラフは、レポートの期間範囲内のIPSサービスのすべてのブロックイベントを表示します
- 脅威の種類: グラフは、ブロックされたIPS脅威の種類の割合を表示します
- リスクレベル: グラフは、IPSブロックイベントのリスクレベルの割合を表示します
- トラフィックの方向: グラフは、IPSブロックイベントのトラフィックの方向の割合を表示します
アンチマルウェアイベント
- トップ検出: アンチマルウェアサービスによってブロックされたトップ脅威の名前と各脅威のイベント数
- ブロック済みイベント: レポートの時間範囲にわたるアンチマルウェアサービスのすべてのブロックイベントを示すグラフ
- 脅威の種類: アンチマルウェアサービスによって識別された脅威の種類の割合を示すチャート
- アンチマルウェアアクション: アンチマルウェアサービスによるアクションの割合を示すチャート
- 陽性検出を含むソース: アンチマルウェアサービスが検出した脅威のソース（サイトまたはSDPユーザー）のリスト
不審なアクティビティイベント
- トップ脅威: SAMエンジンによってIPSサービスのために識別されたトップ脅威の名前と各脅威のイベント数
- 監視イベント: レポートの時間範囲にわたるSAMエンジンのすべての監視イベントを示すグラフ
- 脅威の種類: SAMエンジンによって識別された脅威の種類の割合を示すチャート
- リスクレベル: SAMイベントのリスクレベルの割合を示すチャート
- トラフィックの方向: SAMイベントのトラフィックの方向の割合を示すチャート
DNS保護イベント
- 脅威の種類: DNS保護エンジンによってブロックされた脅威の種類の割合を示すチャート
- トップドメイン: DNS保護エンジンによってブロックされたトップドメインとヒット数
- DNS保護トップホスト: DNS保護のブロックイベントがあったトップホストとヒット数