購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2154
閲覧回数
16
いいね!
0
コメント

Unified Event Viewer (UEV) のご紹介

toishika
Cisco Employee
Cisco Employee

‎2023-01-26 11:37 AM - 最終編集日: ‎2024-02-27 05:14 PM 、編集者: Cisco Employee


 

はじめに

FMC 7.0 以降にて Unified Event Viewer という機能が追加されています。従来の FMC では実現できなかった Connection Event や Intrusion Event などの数種類のイベントの同時確認や、リアルタイムに最新イベントを確認すること、イベントを CSV 形式で簡単にエクスポートすることが本機能にて実現できます。本記事ではこの Unified Event Viewer の使い方についてご案内します。

 

使い方

1. FMC GUI > Analysis > Unified Event を選択します。デフォルトだと Unified Event にアクセスした時刻から一時間前までのイベントを表示させます。以下の例は 2023-01-25 20:44:42 にアクセスした際の画面です。

screen1.png

 

2. Event Type 列より Connection や Intrusion のように数種類のイベントが同時に確認できます。右上の Go Live を選択するとリアルタイムのイベント検知が確認できます。元に戻したい場合は Live を選択します。

screen2.png

 

3. 特定の時間帯のイベントを確認したい場合、Go Live 左にある時間帯の箇所を選択するとカレンダーが表示されますので、こちらから確認可能です。

screen3.png

 

4. フィルターを行いたい場合、Select と表示されてる箇所を選択すれば様々な要素で検索することが可能です。

screen4.png

 

5. 確認したいイベントをクリックするとハイライトされ、関連するイベントも同時にハイライトされます。

screen5.png

 

6. 確認したいイベントの左のアイコンをクリックすると詳細が表示されます

screen6.png

 

7. Time 左にあるアイコンをクリックすれば、確認したいイベントの項目をカスタマイズ可能です。

screen7.png

 

8. CSV 形式でこのレポートをエクスポートしたい場合、左上のダウンロードアイコンをクリックします。

screen8.png

 

以下のように CSV 形式で確認することが可能です。

 

 

$ head unified-events.csv | cut -d ',' -f1-7
"Time","Event Type","Action","Reason","Source IP","Destination IP","Source Port / ICMP Type"
"2023-01-25 20:44:41","Connection","Allow","","10.70.225.52","192.168.45.4","3 (Destination Unreachable) / icmp"
"2023-01-25 20:44:41","Connection","Allow","","10.104.16.203","192.168.45.4","3 (Destination Unreachable) / icmp"
"2023-01-25 20:44:37","Connection","Allow","","192.168.45.111","185.125.190.49","60214 / tcp"
"2023-01-25 20:44:25","Intrusion","Dropped","","192.168.45.111","1.150.0.30","50036 / tcp"
"2023-01-25 20:44:21","Connection","Allow","","192.168.45.111","185.125.190.48","41454 / tcp"
"2023-01-25 20:44:17","Connection","Block","Intrusion Block","192.168.45.111","1.150.0.30","50036 / tcp"
"2023-01-25 20:44:13","Connection","Allow","","192.168.45.111","185.125.190.18","37640 / tcp"
"2023-01-25 20:44:09","Connection","Allow","","192.168.45.111","34.122.121.32","44078 / tcp"
"2023-01-25 20:44:07","Connection","Allow","","192.168.45.111","1.150.0.30","8 (Echo Request) / icmp"

 

 

 

 

 

参考情報

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents