ヒントとコツ: 事前定義されたレポートのスケジュール
Resolution
スケジュール済みの事前定義およびカスタムレポートの場合、レポートの統計情報は15分ごとに集計され、1時間ごとにパノラマに転送されます。
スケジュールされたローカルレポート (事前定義およびカスタム) は、午前2:02 時に実行されます。
また、CLI を使用してレポートを取得することもできます。 以下に、CLI を使用してレポートを生成する方法を示す例を示します。
> レポートを表示する定義済みの名前に等しいトップルール
<?xml version="1.0"?>
<report reportname="top-rules" logtype="trsum">
<result name="Top security rules" logtype="trsum" start="2016/01/04 00:00:00" start-epoch="1451894400" end="2016/01/04 23:59:59" end-epoch="1451980799" generated-at="2016/0
1/05 01:52:49" generated-at-epoch="1451987569" range="Monday, January 04, 2016">
<entry>
<serial>007000001728</serial>
<vsys>vsys1</vsys>
<rule>任意の許可</rule>
<bytes>1442722</bytes>
<sessions></sessions> 1335
</entry>
</result>
</report>
定義済みレポートは、[モニタ] > [PDF レポート] > [レポートグループ] のカスタムレポートと同様に、レポートグループに追加することもできます。左の定義済みレポートを選択し、次に示すように [追加] をクリックします。
ファイアウォール/パノラマで作成された定義済みレポートは、[デバイス] タブ > [セットアップ] > [管理] > [ログとレポートの設定] で変更できます。
場合によっては、デバイスの定義済みレポートの一部を無効にすることがあり ます。一部のレポートを無効にすると、管理プレーン (MP) の CPU 使用率を節約できます。または、同じデータを含むカスタムレポートを構成したため、定義済みのレポートを削除できるようになりました。PAN-OS 6.0 以降では、すべてのレポート (定義済みレポート、特定のレポート、またはレポートのグループ) を無効にすることができます。
また、CLI を使用して、特定のレポートまたは一連の定義済みレポートを無効にすることもできます。
> 設定
# セット deviceconfig 設定管理の無効化-定義済み-レポート<name-of-report>
# コミット</name-of-report>
使用可能な定義済みレポートの完全な一覧を取得するには、上記の CLI コマンドで tab キーを押します。
または、API を使用して完全なリストを取得することもできます。API を使用して、次のように参照します。
https://x.x.x.x/php/rest/browse.php/report::p 再定義:
"SaaS アプリケーションの使用" | 定義済み-SaaS アプリケーションの使用状況をレポートする |
帯域幅-傾向 | 定義済み-レポートの帯域幅-傾向 |
リスク・トレンド | 定義済み-レポートのリスク-傾向 |
危険-ユーザー | 事前定義-リスクのあるユーザーのレポート |
スパイウェアに感染-ホスト | 定義済み-レポートスパイウェア感染-ホスト |
脅威-傾向 | 定義済み-レポートの脅威-傾向 |
トップアプリケーション-カテゴリー | 定義済み-レポートのトップアプリケーション-カテゴリ |
トップ-アプリケーション | 定義済み-レポートのトップアプリケーション |
トップ-攻撃者 | 定義済み-レポートトップ-攻撃者 |
トップ-攻撃者-国別 | 事前定義-レポートのトップ-攻撃者-国別 |
トップ-攻撃 | 事前定義-レポートのトップ攻撃 |
トップ-ブロック-url-カテゴリ | 定義済み-レポートのトップ-ブロック-url-カテゴリ |
トップ-ブロック-url-ユーザの動作 | 定義済み-レポートのトップブロック-url-ユーザーの動作 |
トップ-ブロック-url-ユーザ | 定義済み-レポートのトップ-ブロック-url-ユーザー |
トップ-ブロック-ウェブサイト | 事前定義-レポートのトップ-ブロック-ウェブサイト |
トップ-接続 | 定義済み-レポートのトップ接続 |
トップ-拒否-アプリケーション | 定義済み-レポートのトップ拒否-アプリケーション |
トップ-拒否-目的地 | 定義済み-レポートのトップ拒否-宛先 |
トップ-拒否-ソース | 定義済み-レポートのトップ拒否-ソース |
トップ-目的地-国 | 定義済み-レポートのトップ-宛先-国 |
トップ-目的地 | 事前定義-レポートのトップ-目的地 |
トップ-出口-インターフェイス | 定義済み-レポートのトップ出力インターフェイス |
トップ-出口-ゾーン | 定義済み-レポートのトップ出力ゾーン |
トップ-http-アプリケーション | 定義済み-レポートトップ-http-アプリケーション |
トップ-進入-インターフェイス | 定義済み-レポートのトップ-進入-インターフェイス |
トップ-進入-ゾーン | 定義済み-レポートトップ-進入ゾーン |
トップルール | 定義済み-レポートのトップルール |
トップ-ソース-国 | 定義済み-レポートのトップソース-国 |
トップソース | 定義済み-レポートのトップソース |
トップ-スパイウェア-脅威 | 定義済み-レポートのトップスパイウェア-脅威 |
トップテクノロジー-カテゴリー | 定義済み-レポートトップテクノロジー-カテゴリ |
トップ-url-カテゴリ | 定義済み-レポートトップ-url-カテゴリ |
トップ-url-ユーザ-動作 | 定義済み-レポートのトップ url-ユーザーの動作 |
トップ-url-ユーザー | 定義済み-レポートのトップ url-ユーザー |
トップユーザー | 定義済み-レポートトップユーザー |
トップ-被害者 | 事前定義-レポートのトップ-被害者 |
トップ-被災者-国別 | 事前定義-レポートのトップ-被災者-国別 |
トップ-ウイルス | 定義済み-レポートのトップ-ウイルス |
トップ-脆弱性 | 定義済み-レポートのトップ-脆弱性 |
トップページ | 事前定義-レポートトップ-ウェブサイト |
不明-tcp-接続 | 定義済み-レポート不明-tcp-接続 |
不明-udp-接続 | 定義済み-レポート不明-udp-接続 |
山火事-ファイル-ダイジェスト | 定義済み-レポート野火-ファイル-ダイジェスト |
いつものように、以下のフィードバックやコメントを投稿してお気軽に。
この資料では、任意の方法であなたを助けている場合も ' のように ' してください。
読書のおかげで
キム Wens