検索エンジン
各ビューでは、Security Management Serverのデータベースを検索して、そのビューに関連する情報を得ることができます。例:
-
名前またはIPアドレスによるゲートウェイ
-
アクセスコントロールルール
-
NATルール
-
脅威対策プロファイル
-
特定の脅威または脅威のカテゴリ
-
オブジェクトタグ
Security Management Serverデータベース内のオブジェクトを検索するには、次の2つの方法があります。
-
オブジェクト名のプレフィックスを入力します。例えば、USGlobalHostを見つけるには、検索ボックスにUSGと入力します。
-
オブジェクト名に任意の文字列を入力し、その前にアスタリスク(*)を付けます。
たとえば、USGlobalHostを見つけるには、検索ボックスに*oba、*host、*SGなどを入力します。
IP検索
IPアドレス、ネットワーク、ポートの詳細検索が可能です。検索条件に直接一致するものと間接的に一致するものを返します。
-
IPアドレス: xxx.xxx.xxx.xxx
-
ネットワーク: xxx.xxx.0.0/16 または xxx.xxx
-
ポート: svc:<xxx>
IP検索モードの違い:
-
一般 - (デフォルト)。IP範囲、ネットワーク、グループ、除外を含むグループ、およびこれらのオブジェクトを含むルールで直接マッチした結果と間接的な結果を返します。
-
パケット - 使用するIPアドレスのパケットがセキュリティゲートウェイに到着したかのようにルールにマッチします。
一般的なIP検索
これはデフォルトの検索モードです。ルールベース内やオブジェクト内の検索に使用します。有効なIPやネットワークでない文字列を入力した場合、検索エンジンではテキストとして扱われます。
有効なIPアドレスまたはネットワークを入力すると、次のオブジェクトとルールについて、高度な検索が行われます。
-
IPアドレスをコメントなどのテキスト値として持っているオブジェクト
-
IPアドレスプロパティを持つオブジェクト(直接の結果)
-
テキスト値またはアドレス値を持つオブジェクトを含むグループ、ネットワーク、およびアドレス範囲
-
それらのオブジェクトを含むルール
パケットサーチ
パケットサーチは、使用するIPアドレスのパケットがセキュリティゲートウェイに到着したかのようにルールにマッチします。
次を持っているルールにマッチします。
-
ルールのカラムに含まれるIPアドレス
-
"Any"
-
IPアドレスを宣言に含むGroup-with-exclusionまたはnegatedフィールド
パケットサーチを実行するには
-
検索ボックスをクリックします。
検索ウィンドウが開きます。
-
Packetをクリックするか、"mode:Packet"と入力します。
-
特定のルールカラムを検索するには、次のように入力します:カラム名:基準
ルールベース結果
検索条件を入力し、マッチした結果を表示すると、ルール内の条件にマッチした値がハイライト表示されます。
|
次がある場合... |
強調表示されるもの |
|---|---|
|
オブジェクト名またはテキストカラムの直接一致 |
マッチした特定の文字のみ |
|
オブジェクトのプロパティに直接一致 |
オブジェクト名全体 |
|
ネゲート カラム |
ネゲート ラベル |
|
"Any "でのマッチング |
"Any" |
既知の制限:
-
パケットの検索はIPv6をサポートしていません。