Barracuda Web Application Firewallには柔軟な機能を備えたレポートモジュールが付属します。このモジュールでは、データをフィルタ処理することによってレポートをカスタマイズできるのですが、標準で付属する事前定義レポートの数が少なく、作成したレポートにドリルダウン機能がないという課題もありました。7.9リリースではレポート機能が拡充されており、エネルギー充填サービスをご利用のすべてのお客様に提供されます。
強力な機能を備えたレポートでは、コンプライアンス、脅威、Webトラフィック、法規制への準拠状態をすぐにグラフィックで確認できます。また、事前定義レポートが50も追加されています。このレポートをベースにしたカスタマイズや、攻撃タイプ、トラフィック、時間範囲などを基準にしたフィルタ処理が可能です。
たとえば、Webサイトをターゲットにした攻撃の情報を、地域ごとの内訳で表示するレポートをスケジュールに基づいて作成できます。レポートには数回クリックするだけでフィルタを適用でき、攻撃タイプや時間範囲などをフィルタ条件として選択できます。このように多彩な標準レポートを組み合わせることで、必要なときすぐにデータを表示することや、定期的にレポートを作成することが可能になります。
Barracuda Web Application Firewall 7.9ではレポート機能が大幅に改善されました。こちらをチェック!
作成したレポートはすぐに表示できるだけでなく、ドリルダウン機能も利用できます。レポートには、PCIコンプライアンス、セキュリティ、監査、Webトラフィック、地理的な場所など、幅広い種類の分析データが掲載されます。レポートはオンデマンドで作成するほか、スケジュールに基づいて定期的に作成し、FTP経由で複数のユーザに配信することも可能です。
新しいレポートモジュールについては、waf.barracuda.comにアクセスし、[基本設定]>[レポート]ページをご覧ください。以下は、「Top Attacked Domains(攻撃回数の多いドメイン)」レポートのサンプルです。
|
上記のレポートには、攻撃の標的となったドメインが2つ表示されています。左のドメインは、指定した時間範囲で1,000回近く攻撃を受けていることがわかります。棒グラフの上にカーソルを置くと、正確な攻撃件数が表示されます。また、棒グラフをクリックすると、次のようなドリルダウンレポートが表示されます。
|
上記のレポートでは、クリックしたドメインについて、攻撃回数の内訳がタイプごとに表示されています。
以下は、「Top Countries by Attacks(国別の攻撃回数)」レポートのサンプルです。このレポートでも、棒グラフをクリックすると、各国の詳細情報が掲載されたドリルダウンレポートが表示されます。
|
これ以外にも、追加のレポートやドリルダウン機能が近日リリースされる予定です。最新ニュースをブログでお知らせしますので、ご期待ください!
また、ファイアウォールログに地域情報がタグとして付加され、攻撃の発信地を簡単にビジュアル表示できるようになりました。
|
レポート機能についてのフィードバックをお待ちしています。機能の追加や改善のリクエストは、以下のコミュニティポータルにお寄せください。
https://community.barracudanetworks.com/forum/index.php?/forum/291-feature-requests/
Barracuda Web Application Firewallについて詳しくは、製品ページをご覧ください。Barracuda WAFは物理アプライアンスと仮想アプライアンスの両方で提供されており、30日間無料でお試しいただけます。こちらからお申し込みください。
※本内容はBarracuda Product Blog 2014年9月28日New in Firmware 7.9: Interactive, Canned Reports with Geo-awarenessを翻訳したものです。
Neeraj Khandelwal
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』11月5日付の記事の転載です。
建造中の北極海研究船「みらいII」を見てきた、砕氷船ならではの特徴とは