ルールベースのヒット数を分析する

1. SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、Menu > Global properties をクリックします。

2. ツリーからHit Count を選択します。

3. 以下のオプションを選択します。

   • Enable Hit Count - 各ルールがマッチした接続数を監視するために、すべてのSecurity Gatewayを有効または無効にすることを選択します。

   • Keep Hit Count data up to - 時間範囲を一つ選択します。デフォルトは3か月間です。データはこの期間、Security Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。のデータベースに保存され、Hitsの欄に表示されます。

4. OKをクリックします。。

5. ポリシーをインストールします。

各セキュリティゲートウェイでHit Countを有効または無効にする。

1. Security Gateway のGateway Properties から、ナビゲーションツリーからHit Count を選択します。

2. Enable Hit Count を選択すると機能が有効になり、クリアするとHit Countが無効になります。

3. OKをクリックします。。

4. ポリシーをインストールします。

これらは、一致した接続データをHits 列に表示する方法について設定できるオプションです。

• Value - サポートされている Security Gateway からルールにマッチしたヒット数が表示されます。の総ヒット数には、接続ヒットは累積されません。

  • サポート対象外のセキュリティゲートウェイ

  • ヒットカウント機能を無効にしているセキュリティゲートウェイ

  数値はこれらの文字略号で表示される。

  • K = 1,000

  • M = 1,000,000

  • G = 1,000,000,000

  • T = 1,000,000,000,000

  例えば、259Kは25万9千人、2Mは200万人の接続を表します。

• Percentage -マッチした接続の総数に対する、そのルールのマッチしたヒットの数の割合を表示します。パーセンテージは10分の1を四捨五入しています。

• Level -ヒット回数レベルとは、表によるヒット範囲のラベルです。

  ヒット数の範囲＝最大ヒット数-最小ヒット数（ゼロヒットは含まない）。

  ヒット数レベル	アイコン	範囲
  ゼロ		0件
  低		ヒット数10％未満の範囲
  ミディアム		ヒット数の10～70％の範囲内
  高		ヒット数の70～90％の範囲内
  非常に高い		ヒットカウントの90％以上の範囲

ルールベースのHit Countを表示する場合。

ルールベースの見出し行を右クリックし、Hits を選択します。

1. ルールのルール番号を右クリックします。

2. Hit Count 、これらのオプションのいずれかを選択します（この操作を繰り返すことで、さらにオプションを設定することができます）。

   • Timeframe - All、1 day、7 days、1 month、または3 monthsを選択します

   • Display - Percentage、Value、またはLevelを選択します

1. ルールのルール番号を右クリックします。

2. Hit Count > Refreshを選択します。