1. はじめに

本記事では、Activity Search (アクティビティ検索) レポートのフィルタ機能について説明します。

2. フィルタ機能について

Activity Search レポートには Umbrella が処理した全ての通信 (アクティビティ) が一覧で表示されますが、特定の通信のみを抽出するための豊富なフィルタが用意されています。これらのフィルタは、1 つまたは複数を同時に利用することができます。次項以降で各フィルタの詳細について紹介します。

3. 期間

レポートの右上にあるプルダウンより、検索結果に表示したい期間を指定することができます。デフォルトでは、直近 24 時間が選択されています。最大 30 日までさかのぼって確認することができます。

一番下の ”Custom range…” を選択すると、Custom Date Range 画面が表示され、30 日以内の任意の期間を指定することができます。なお、ここで指定する開始時間 (From) と終了時間 (To) は Umbrella Dashboard のアカウント画面で個々のユーザーが設定したタイムゾーンに準拠します。以下の画像では日本時間が使われています。

4. (入力形式の) 検索ボックス

レポートの左上にある検索ボックスでは、ドメインやアイデンティティなどを検索キーワードとして指定することで、特定の通信を絞り込むことができます。

※ 検索できる種類は契約しているサブスクリプションによって異なります

特定のドメインをキーに検索をしたい場合は、そのドメインを入力してから Enter キーを押します。

なお、URL (例: http://example.com/) を入力した場合は、そのドメイン部分のみが検索に使われます。

また、特定のアイデンティティをキーに検索したいのであれば、文字の一部を入力すると直下に候補が表示されますので、その中から選ぶことになります。

それ以外の検索キーに関しては、検索ボックスの右端にある Advanced をクリックし、Advanced Search 画面を開きます。

各項目の説明については以下の公開文書を参照してください。

Use Search and Advanced Search

https://docs.umbrella.com/umbrella-user-guide/docs/advanced-search

5. (選択形式の) フィルタ欄

レポートの左側には選択形式のフィルタが用意されています。

※ 表示される検索項目は契約しているサブスクリプションによって異なります

使い方は簡単で、絞り込みを行いたい項目にチェックを入れるだけです。それにより、検索結果が自動的に更新されます。

チェックしたい項目が見つからない場合は、一番上の Search filters に文字列を入力することで即座に探すこともできます。以下の画像では、Event Type の Antivirus を探すため、anti と入力しています。

なお、検索ボックスの左側にある Filters のボタンをクリックすることで、選択形式のフィルタ欄をまるごと非表示にすることができます。

6. 通信の種類

通信の種類には、Domain Requests (DNS)、Intelligent Proxy または SWG 用の URL Requests、IP Layer Enforcement 用の IP Requests、CDFW 用の Firewall Logs、CDFW の IPS 機能に特化した IPS Events があり、プルダウン形式で選択できます。

※ 表示される項目は契約しているサブスクリプションによって異なります

また、通信の種類を問わず、全てのリクエストが表示される All Requests という項目も用意されており、デフォルトで選択されています。

なお、プルダウンから All Requests 以外を選択すると、検索ボックスおよびフィルタ欄の中から、選んだ通信とは関係のない検索項目が非表示となりますので注意してください。