~FortiAnalyzer 技術ブログ~
【第1回】FortiAnalyzerの主な基本機能紹介
（ログビュー、FortiView、レポート）

FortiAnalyzer（フォーティーアナライザー）とは？

FortiAnalyzerとは、ネットワークのロギング、分析、レポートを単一システムに統合し、ネットワーク全体のセキュリティイベントを容易に可視化可能とするソリューションであり、セキュリティポリシーの監視および維持に必要な労力を削減すると伴に、攻撃パターンの特定に基づくセキュリティポリシーの調整が簡易に行え、今後の攻撃阻止に備えることができます。

FortiAnalyzer 300G

FortiAnalyzerは、下記Fortinet製品のログを受信し保管することができます。

1. FortiGate

2. Forti Mail

3. FortiWeb

4. FortiSandbox

5. FortiClient

6. FortiProxy

7. Otherdevice（syslog転送）

主な機能として「ログビュー」、「FortiView」、「レポート」、「イベントハンドラ」、「オートメーション」、「IOC」、「FortiAI」などがあります。今回は、これら機能の中でも基本的な「ログビュー」、「FortiView」、「レポート」についてご紹介します。

FortiAnalyzer機能①：ログビュー

ログビューではFortiAnalyzerが受信した全てのログが一覧表示されます。また、確認を行いたいログを素早く見つけ出すために、フィルタ設定やカラム設定を利用することが可能です。詳細情報を（宛先、送信元など）見たい場合は、対象ログを開くことで確認することができます。

ログビュー

FortiAnalyzer機能②：FortiView

FortiViewでは、リアルタイムデータと過去のデータを1つのグラフに表します。そして、ネットワークに対する脅威ログの監視、データのフィルタリング、管理アクティビティの追跡を行うことができます。

FortiViewはログ情報を棒グラフや折れ線グラフなどを使った表示が可能であり、ログビューの一覧表示に比べグラフィックに可視化することができます。

FortiView脅威画面

FortiAnalyzer機能③：レポート作成

FortiAnalyzerは収集されたログからレポートを作成する機能があり、レポート作成の目的はログを見やすく集計し、分析できるようにすることです。レポート作成を行うには、定義済みテンプレートから生成するレポートとカスタムレポートの2種類があります。どちらもスケジュールを設定し自動で作成することもできます。

・定義済みのレポート

定義済みテンプレートには、「トラフィックの概要/ウェブアクセスの傾向/アプリケーション使用状況/セキュリティイベント（ウイルス、IPS、Webフィルタなど）」があります。上記以外にも多くのテンプレートが用意されています。

以下のレポートは、脅威情報に関するレポートの一部になります。当レポートは、それぞれの脅威に対して「上位の脅威情報」と「上位のユーザ」などが記載されています。

脅威レポート

・カスタムレポート

SQLクエリを使用してFortiAnalyzerのデータベースから必要なログデータのみを抽出し、独自のデータセットを作成できます。また、 抽出したデータを基に、グラフ、表、テキストなどの様々な形式で視覚化し、レポートのレイアウトを自由にカスタマイズできます。

セキュリティのご相談はSCSKへ

SCSKでは、これまでのFortinet製品の導入実績と知見を活かし、お客様のインターネットアクセスセキュリティをサポートします。FortiAnalyzerの導入に際しては、ぜひ窓口へご相談ください。

著者

海老澤 歩

セキュリティ事業本部 セキュリティプロダクト第一部

お世話になっております。今年からFortiAnalyzerを担当している海老澤と申します。
本記事では、FortiAnalyzerの基本的な機能をご紹介しております。
FortiAnalyzerについて何も知らない人はぜひ見てください。