※ 2022 年 4 月 12 日現在の情報をもとに作成しています
1. はじめに
Umbrella Dashboard には数多くのレポートが用意されています。本記事では、レポートの種類とリアルタイム性について説明します。
2. レポートの種類
Umbrella Dashboard のメニューの一番上にある概要 (Overview) レポートは、Umbrella の現在の状況を一目で確認するのに非常に便利な内容になっています。この概要レポートにある個々の情報は、レポート メニューにある各種詳細レポートから集められており、現在では以下の表に記載されている数のレポートが存在します。
|
セキュリティアクティビティ(Security Activity)
|
DNS, Web
|
Umbrella が処理したセキュリティに関するアクティビティ一覧と各詳細情報を提供する
|
|
アクティビティ検索 (Activity Search)
|
DNS, Web, IPL, CDFW, IPS
|
Umbrella が処理した全てのアクティビティ一覧と各詳細情報を提供する
|
|
アプリケーション検出 (App Discovery)
|
DNS,
Web,
CDFW
|
Umbrella ユーザーが利用した Web アプリケーションに関する情報を提供する
|
|
脅威 (Top Threats)
|
DNS, Web
|
Umbrella が特に危険性が高いと判断したアクティビティ (脅威) に関する情報を提供する
|
|
総リクエスト件数 (Total Requests)
|
DNS, Web, IPL
|
Umbrella が処理した全てのアクティビティの一定期間ごとの総件数を提供する
|
|
アクティビティ ボリューム (Active Volume)
|
DNS, Web, IPL
|
適用されたポリシーの種類 (セキュリティ、カテゴリ、接続先リスト) ごとの集計値を提供する
|
|
上位宛先 (Top Domains)
|
DNS, Web, IPL
|
Umbrella が処理したアクティビティを宛先 (ドメインや IP アドレス) ごとに集計し、順位付けしたものを提供する
|
|
上位カテゴリ (Top Categories)
|
DNS, Web, IPL
|
Umbrella が処理したアクティビティをカテゴリごとに集計し、順位付けしたものを提供する
|
|
上位アイデンティティ (Top Identities)
|
DNS, Web, IPL
|
Umbrella が処理したアクティビティをアイデンティティごとに集計し、順位付けしたものを提供する
|
|
Cloud Malware
|
Web
|
ユーザーがクラウド アプリケーションに保存したファイル群に含まれるマルウェアに関する情報を提供する
|
| Data Loss Prevention
|
Web
|
DLP ポリシーを設定している際の検知ログを提供する
|
|
管理者監査ログ (Admin Audit Log)
|
その他
|
管理者が Umbrella Dashboard で行った作業ログを提供する
|
※ 契約内容によっては、メニューに表示されないものもあります
※ IPL (IP Layer Enforcement) は 2022 年 7 月末でサービス終了になります
各レポートの詳細について知りたい場合は、以下の公開文書をご参照ください。
SIG ユーザー用のレポート
https://docs.umbrella.com/umbrella-user-guide/docs/get-started-with-reports
それ以外のユーザー用のレポート
https://docs.umbrella.com/deployment-umbrella/docs/getting-started-learning-to-use-reports-and-exporting-reports
3. 表示データの新しさについて
以前の Umbrella Dashboard では、セキュリティアクティビティ (Security Activity) レポートおよびアクティビティ検索 (Activity Search) レポートのみにおいて、新しいアクティビティがリアルタイムに近い形 (実際にはおおよそ数十秒かかる) で表示されていました。一方で、それ以外のレポートは 1 時間から 1 日程度のタイミングで集計された値が表示されていました。
現在の Umbrella Dashboard では、一部の例外 (アプリケーション検出レポートなど) を除いて、上記 2 つ以外のレポートについてもリアルタイムに近い形で表示が行われます。
