Application Delivery Management

ダッシュボード

NetScaler® Application Delivery Management(ADM)は、アウトバウンドトラフィックダッシュボードユーザーダッシュボードの2つのダッシュボードを提供します。これらのダッシュボードには、エンタープライズネットワークからアクセスされたWebサイトやアプリケーション、およびネットワーク内のユーザーによって実行されたアクティビティを集計した複数のチャートが表示されます。

アウトバウンドトラフィックダッシュボード

アウトバウンドトラフィックダッシュボードは、ネットワークからアクセスされたURLまたはドメインの概要を提供します。URLまたはドメインによって消費されたトランザクション数またはデータ量別に、すべてのURLまたはドメインの全体像を提供します。 また、次のような詳細も提供します。

  1. ネットワークからアクセスされたURLまたはドメインによって消費された帯域幅の量。

  2. ネットワークからURLおよびドメインにアクセス中に発生したトランザクションの数。

  3. トランザクション中にアプライアンスによってインターセプトされたSSL接続の数。

  4. トランザクション中にアプライアンスによってインターセプトされなかったSSL接続の数。

  5. トランザクション中にアプライアンスによってリセットされたSSL接続の数。

  6. トラフィックの送信に使用されたポート、Webトラフィックによって使用されたプロトコル、およびトラフィックの送信に使用されたクライアントオペレーティングシステムに基づく、送信されたWebトラフィックの量。

アウトバウンドトラフィックダッシュボードにアクセスするには、[アプリケーション] > [アウトバウンドトラフィックダッシュボード] に移動します。

アウトバウンドトラフィックダッシュボード

ネットワークからのアウトバウンドトラフィックの表示

アウトバウンドトラフィックダッシュボードには、アウトバウンドトラフィックの概要ペインが含まれています。アウトバウンドトラフィックの概要ペインでは、NetScaler ADMはアクセスされたURLまたはドメインを、ショッピング、ニュース、ソーシャルネットワーキングなどのカテゴリにグループ化します。アウトバウンドトラフィックの概要ペインには、ネットワークからアクセスされたURLまたはドメインがURLカテゴリ内のノードとして表示されます。ノードのサイズは、URLまたはドメインへのアクセスによって消費されたデータ量に応じて決まります。ノードの色は、URLまたはドメインへのアクセス中に発生したトランザクションの数を示します。

アウトバウンドトラフィック

カテゴリをクリックしてチャートをフィルタリングし、指定した期間のカテゴリに関連する詳細を表示できます。

ユーザーダッシュボード

ユーザーダッシュボードには、エンタープライズ内のユーザーによって実行されたアクティビティの概要が表示されます。これは、次のことを判断するために使用できる主要なメトリックを提供します。

  1. エンタープライズ内のユーザーの閲覧行動。

  2. エンタープライズ内のユーザーによってアクセスされたURLカテゴリ。

  3. リスクスコアと消費帯域幅に基づいた上位5ユーザー。リスクスコアの詳細については、「リスクスコア」を参照してください。

  4. URLまたはドメインへのアクセスに使用されたブラウザ。

  5. トラフィックのレピュテーションスコアに基づいて、ユーザーによって生成されたWebトラフィックの量。

ユーザーダッシュボードにアクセスするには、[ユーザー] > [ダッシュボード] に移動します。

ユーザーダッシュボード

トップユーザーペインでユーザーをクリックすると、チャートがフィルタリングされ、指定した期間にユーザーが実行したWebアクティビティの詳細が表示されます。

ユーザーアクティビティインベスティゲーター

ユーザーダッシュボードには、ユーザーによって実行されたさまざまなWebアクティビティを表示するユーザーアクティビティインベスティゲーターペインが含まれています。選択した期間中にユーザーがアクセスしたURLカテゴリと、URLカテゴリごとにトリガーされたさまざまなイベントが表示されます。イベントをクリックすると、トランザクションレベルの詳細を取得できます。

ユーザーアクティビティインベスティゲーターは、ユーザーの閲覧行動、ユーザーによる高リスクアクティビティ、トリガーされたイベントなどの主要な情報をURLカテゴリごとに表示します。イベントは、チャート上に長方形の凡例として表示されます。選択した期間が1時間の場合は1分間隔で、選択した期間が1日の場合は1時間間隔で、各凡例が集計されます。

ユーザーアクティビティインベスティゲーター

これらの凡例は集計され、発生したイベントの数に応じて色分けされます。凡例にマウスカーソルを合わせると、時間や選択した凡例に集計されたイベントの数などの詳細が表示されます。期間リストから時間を選択することで、グラフの期間をカスタマイズできます。

イベントをクリックすると、トランザクションの詳細をさらにドリルダウンできます。

ユーザートランザクション

ユーザートランザクションページには、ネットワーク内のユーザートランザクションの詳細が表示されます。次のようなトランザクションレベルの詳細を提供します。

  1. トランザクションが発生した時刻

  2. トランザクションに使用されたプロトコル

  3. ユーザー名

  4. ユーザーがアクセスしたドメイン

  5. URLカテゴリ

  6. トランザクションのインターセプトに使用されたプロキシサーバー

  7. クライアントポートの詳細

  8. 受信バイト数

  9. 送信バイト数

    ユーザートランザクション

サマリーパネル

サマリーパネルには、トランザクション詳細ペインに表示されるトランザクションのすべてのメトリックが表示されます。このパネルでは、メトリックを選択または選択解除することにより、トランザクション詳細ペインのトランザクションをソートおよび表示できます。サマリーパネルには、次のメトリックが表示されます。

メトリック 説明
プロトコル トランザクションで使用されたプロトコル
ポート トランザクションに使用されたポート
URLレピュテーション URLレピュテーションスコア
ブラウザ トランザクションに使用されたブラウザ
オペレーティングシステム トランザクションに使用されたオペレーティングシステム
受信バイト数 アプライアンスを介して受信したデータ量。
送信バイト数 アプライアンスを介して送信したデータ量。

リスクスコア

リスクスコアは、NetScaler ADMで使用されるスコアリングシステムであり、エンタープライズ内のユーザーに関連するリスクを判断します。NetScaler ADMは、ネットワーク内のユーザーがアクセスしたURLに対してアプライアンスによって割り当てられたURLレピュテーションスコアに基づいて、リスクスコアを割り当てます。URLレピュテーションスコアの詳細については、URLレピュテーションスコアを参照してください。次の表に、NetScaler ADMによって割り当てられるリスクスコアを示します。

リスクスコア 説明
1 ユーザーのWebアクティビティに脅威は認識されないか、異常ではありません。
2 ユーザーのWebアクティビティに脅威は認識されないか、異常ではありませんが、ユーザーはURLレピュテーションスコアのない「不明なサイト」にアクセスしています。
3 ユーザーのWebアクティビティに脅威は検出されませんが、ユーザーは潜在的に脆弱なサイト、または潜在的に脆弱なサイトに関連するサイトにアクセスしようとしました。
4 潜在的に侵害されている可能性のあるユーザー。
5 ユーザーのWebアクティビティは異常であり、ユーザーは既知の悪意のあるサイトにアクセスしました。
ダッシュボード