ルールベースのヒットカウントの分析

ヒットカウントの機能を使って、各ルールがマッチした接続数を表示します。

ヒットカウントのデータを使用して:

  • ルールベースの分析 - 一致する接続がないルールを削除できます。

    - Hit Countがゼロのルールが表示された場合は、ヒットカウントが有効になっているセキュリティゲートウェイで、一致する接続がなかったことを意味するだけです。他のセキュリティゲートウェイで一致する接続が存在する可能性があります。

  • アクセスコントロールポリシーの動作の理解を深める

ヒットカウントの値は次のように表示されます。

  • 合計のヒット回数に対するルールヒット数の割合

  • 指標のレベル(非常に高い、高、中、低、ゼロ)。

パーセンテージと指標のレベルは、アクセスコントロールポリシールールベースで設定されます。

ヒットカウントを有効にすると、Security Management Serverは、サポートされているセキュリティゲートウェイ(バージョンR75.40以降)からデータを収集します。

ヒットカウントはログ記録とは独立して動作し、TrackオプションがNoneの場合でも、ヒットを追跡します。

- R81以降、Hit CountはNATルールベースでもサポートされています(Security Gateway R81以降が必要です)。

ヒット数の有効化または無効化

デフォルトでは、ヒットカウントは、対応するすべてのセキュリティゲートウェイでグローバルに有効になっています。データ収集の時間範囲を定義するタイムフレーム設定は、グローバルに設定されます。必要に応じて、1つまたは複数のセキュリティゲートウェイのヒットカウントを無効にすることができます。

ヒットカウントを有効または無効にした後、データの収集を開始または停止するために、セキュリティゲートウェイのポリシーをインストールする必要があります。

  1. SmartConsole で、Menu >Global properties をクリックします。

  2. ツリーからHit Countを選択します。

  3. 以下のオプションを選択します。

    • Enable Hit Count- 各ルールが一致した接続数をモニタするために、すべてのセキュリティゲートウェイを有効または無効にする場合はクリアを選択します。

    • Keep Hit Count data up to- 時間範囲オプションのいずれかを選択します。デフォルトは3か月間です。データはこの期間、Security Management Serverのデータベースに保存され、ヒットカラムに表示されます。

  4. クリックOK

  5. ポリシーをインストールします。

各セキュリティゲートウェイでヒットカウントを有効または無効にするには

  1. セキュリティゲートウェイのGateway Propertiesで、ナビゲーションツリーからHit Countを選択します。

  2. Enable Hit Countを選択して機能を有効にするか、クリアしてヒットカウントを無効にします。

  3. クリックOK

  4. ポリシーをインストールします。

ヒットカウントの表示

これらは、一致した接続データをHitsカラムに表示する方法について設定できるオプションです。

  • Value- サポートされているセキュリティゲートウェイからルールに一致したヒット数が表示されます。接続ヒットは、合計ヒットカウントに累積されない:

    • サポート対象外のセキュリティゲートウェイ

    • ヒットカウント機能を無効にしているセキュリティゲートウェイ

    数値はこれらの文字略号で表示されます。

    • K = 1,000

    • M = 1,000,000

    • G = 1,000,000,000

    • T = 1,000,000,000,000

    例えば、259Kは25万9千の接続を表し、2Mは200万の接続を表す。

  • Percentage- マッチした接続の総数に対する、そのルールのマッチしたヒット数の割合を示す。パーセンテージは10分の1を四捨五入しています。

  • Level- ヒット数レベルは、表に従ったヒット数の範囲を示すラベルである。

    ヒット数の範囲=最大ヒット数-最小ヒット数(ゼロヒットは含まない)

    ヒットカウントレベル

    アイコン

    範囲

    ゼロ

    0回

    ヒットカウントの10%未満

    ヒット数の10~70%の範囲

    ヒット数の70~90%の範囲

    非常に高い

    ヒットカウントの90%以上

ルールベースのヒットカウントを表示するには

ルールベースの見出し行を右クリックし、Hitsを選択します。

  1. ルールのルール番号を右クリックします。

  2. Hit Countと、オプションのいずれかを選択します(この操作を繰り返すして複数のオプションを設定できます)。

    • Timeframe-All,1 day,7 days,1 month, または を選択する。3 months

    • Display-PercentageValue 、またはLevel

  1. ルールのルール番号を右クリックします。

  2. Hit Count > Refreshを選択します。