ルールログの表示

特定のルール 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。によって生成されたログを、セキュリティポリシーまたはログ&モニタ > Logs タブから検索することができます。

ルールによって生成されたログを見るには（セキュリティポリシーから）

1. SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、Security Policies のビューに移動します。

2. Access Control Policy またはThreat Prevention Policy で、ルールを選択します。

3. 下のペインで、これらのタブのいずれかをクリックしてご覧ください。

   • Logs - デフォルトでは、Current Rule のログを表示します。Source,Destination,Blade,Action,Service,Port,Source Port,Rule (Current rule がデフォルト) ,Origin,User, またはOther Fields でフィルタリングすることが可能です。

   • History (アクセス制御ポリシーのみ) - 規則に関連する規則操作 (監査ログ 管理サーバに対する管理者アクション (ログインとログアウト、オブジェクトの作成または変更、ポリシーのインストールなど) を含むログ。) を時系列にリストアップし、規則の種類と変更を行った管理者の情報を表示します。

ルールによって生成されたログを見るには（ログの検索による）

1. SmartConsoleで、Security Policies のビューに移動します。

2. Access Control Policy またはThreat Prevention Policy で、ルールを選択します。

3. ルール番号を右クリックし、Copy Rule UID を選択します。

4. Logs& Monitor> Logs タブで、以下のいずれかの方法でログを検索します。

   • ルールUIDをクエリー検索バーに貼り付け、Enterキーを押します。

   • より速く結果を得るには、クエリ検索バーでこの構文を使用します。

     layer_uuid_rule_uuid:*_<UID>

     例えば、クエリの検索バーにこれを貼り付けてEnterキーを押してください。

     layer_uuid_rule_uuid:*_46f0ee3b-026d-45b0-b7f0-5d71f6d8eb10