Skip to main content

 

Cisco Meraki Documentation

セキュリティセンター

  1. Last updated
  2. Save as PDF

このドキュメントは原文を 2025年08月22日付けで翻訳したものです。
最新の情報は原文をご確認ください。

概要

セキュリティセンターではセキュリティフィルタリングイベントを一つのページで確認できます。これには IDS/IPS イベントおよび 高度なマルウェア対策(AMP) イベントが含まれます。ネットワーク管理者向けに、さまざまな分析や用途に特化した各種コンポーネントで情報やインサイトを確認できます。本ドキュメントでは、それぞれのコンポーネントと提示される情報について説明します。

Meraki Learning Hub で無料のオンライン トレーニング コースをご利用いただけます:

Cisco SSO でサインインするか、無料アカウントを作成してトレーニングを開始してください。

ナビゲーションとコントロール

セキュリティセンター ページの上部では、表示データのコントロールが可能です。このセクションから以下の操作ができます:

  • 表示されるイベントの時間範囲を変更:

Screen Shot 2019-04-09 at 5.02.34 PM.png

  • スコープ、タイプ、判定(ディスポジション)、アクションでイベントをフィルタ:

Screen Shot 2019-04-09 at 5.04.18 PM.png

  • クライアント識別子、URI、SHA256 ファイルハッシュ、IDS/IPS ルールID でイベント検索:

Screen Shot 2016-04-01 at 1.19.07 PM.png

  • 概要表示とイベント表示を切り替え:

Screen Shot 2016-04-01 at 1.19.13 PM.png

また、イベントデータを特定のクライアントやイベントまで絞り込むことも可能です。クライアント、IP、脅威をクリックすると、追加情報やリンクが表示される情報カードがポップアップで表示され、選択したアイテムに基づいてセキュリティセンターのビューをフィルタすることができます。

security info card .jpg

ここでルールを許可リストに切り替えることができます。これはダッシュボード内のすべてのネットワークに適用されます。

IDS/IPS シグネチャ用の情報カード例は下記の通りです。このシグネチャのみ表示を選択すると、そのシグネチャに関連するイベントのみが表示されます。これらのフィルタはナビゲーションとコントロールパネルの下に表示され、右側の X をクリックすることで解除できます:

Screen Shot 2016-04-01 at 1.30.39 PM.png

複数のフィルタを適用することも可能です。上記の例では、IDS/IPS シグネチャかつクライアントデバイスでイベントがフィルタされており、両方の条件に一致するイベントのみが表示されます。

情報は パケットを表示 ビューでも確認できます。このオプションをクリックすると、該当パケットを .pcap 形式でダウンロードし解析できます。

clipboard_ea1faf646a032394ce4a7564021645541.png

概要表示

セキュリティセンターの概要ビューでは、ネットワーク上のセキュリティイベントを把握するためのさまざまなビジュアルコンポーネントが表示されます。

 マルウェアの遡及検出

このコンポーネントでは、ダウンロード済みファイルが後から悪性判定に変わった場合のアラートが表示されます。

malware detections.png

AMP の判定ディスポジションや遡及検出の詳細は こちらの記事をご参照ください。

イベントの時間推移

「イベントの時間推移」コンポーネントでは、設定したフィルタに一致するイベント数を、2時間から2週間の任意の期間でグラフ表示します:

Events over time graph large.png

日付をクリックすると、セキュリティセンター内のデータがその日付のイベントのみにフィルタされます。

Screen Shot 2016-04-01 at 5.25.20 PM.png

影響を受けたクライアント(上位)

このセクションでは、選択されたフィルタで最も多くイベントを発生させたクライアントの内訳を提供します。

Screen Shot 2016-04-01 at 4.57.53 PM.png

脅威の発生元(上位)

このセクションでは、脅威として検出された IP アドレスのうち、最も頻繁に観測されたものを地図と表で可視化します。

地図ではネットワークの場所から脅威関連 IP アドレスのジオロケーションまでの動きをビジュアルで確認できます。

地図を正しく表示するには MX の場所設定が必要です。設定は セキュリティ & SD-WAN > 監視 > アプライアンスステータス または ネットワーク全体 > 監視 > マップ&フロアプラン から行えます。

 

Top sources of threats world map.png

Screen Shot 2016-04-01 at 2.14.41 PM.png

最も多い脅威

このコンポーネントでは、選択したフィルタで検知された脅威のうち、最も頻度の高いものをリスト表示します。これには、最も検知された IDS/IPS シグネチャ、AMP エンジンで最もスキャンまたはブロックされたファイル、あるいは両方の組み合わせが含まれます。

Screen Shot 2016-04-01 at 2.17.40 PM.png

影響を受けたオペレーティングシステム(上位)

この表では、選択したフィルタに一致したイベントをクライアントのオペレーティングシステムごとに集計しています。セキュリティイベントに含まれるクライアントデバイスの OS ごとに、関連するイベント数で表示します。

Screen Shot 2016-04-01 at 2.18.04 PM.png

イベント表示

イベント表示では、概要ビューと同じデータをテキストベースのログ形式で提供します。概要ビューと同様に、このデータも各種フィルタで絞り込み可能です:

Screen Shot 2016-04-01 at 5.44.45 PM.png

レポート

セキュリティセンターで収集されたデータは、ダッシュボードページ右上のメールアイコンをクリックすることで、指定した宛先にメールでレポート送信できます。レポートの頻度や形式も定義可能です。

 

clipboard_efbe3699a864956208121bee7b09b9e5c.png 

セキュリティセンターにイベントが記録されていない場合はレポートは生成されません

また、セキュリティセンターのデータは .csv ファイルとしてエクスポートすることも可能です。

オーガナイゼーション全体

オーガナイゼーション > セキュリティセンターダッシュボードページでは、全ネットワークのイベントを一括で確認し、必要に応じて詳細にドリルダウンできます。ここから、選択したネットワークのサマリーレポートページへのアクセスや、特定ネットワークだけに絞った表示も可能です。