Application Delivery Management

ダッシュボード

NetScaler Application Delivery Management(ADM)には、 送信トラフィックダッシュボードとユーザーダッシュボードの2つのダッシュボードがあります。これらのダッシュボードには、組織内ネットワークからアクセスされたWebサイトとアプリケーション、およびネットワーク内のユーザーが実行したアクティビティの概要を示す複数のグラフが表示されます。

アウトバウンドトラフィックダッシュボード

アウトバウンドトラフィックダッシュボード には、ネットワークからアクセスされた URL またはドメインの概要が表示されます。このダッシュボードでは、URLまたはドメインで使用されたトランザクション数別またはデータボリューム別にURLとドメインの全体像を確認できます。 また、次のような詳細も表示されます。

  1. ネットワークからアクセスされたURLまたはドメインで使用された帯域幅の量

  2. ネットワークからURLおよびドメインへのアクセス中に発生したトランザクション数

  3. トランザクション中にNetScaler ADCアプライアンスによって傍受されたSSL接続の数。

  4. トランザクション中にNetScaler ADCアプライアンスによって傍受されなかったSSL接続の数。

  5. トランザクション中にNetScaler ADCアプライアンスによってリセットされたSSL接続の数。

  6. トラフィックの送信に使用されたポート、Webトラフィックにより使用されたプロトコル、およびトラフィックの送信に使用されたクライアントオペレーティングシステムごとのWebトラフィックの送信量

アウトバウンドトラフィックダッシュボードにアクセスするには、「 アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

アウトバウンドトラフィックダッシュボード

ネットワークからのアウトバウンドトラフィックを表示する

アウトバウンドトラフィックダッシュボード には、 アウトバウンドトラフィックの概要 ペインがあります。 アウトバウンドトラフィックの概要ペインでは 、NetScaler ADM はアクセスされたURLまたはドメインを「ショッピング」、「ニュース」、「ソーシャルネットワーキング」などのカテゴリに分類します。 アウトバウンドトラフィックの概要ペインには 、ネットワークからアクセスされた URL またはドメインが URL カテゴリのノードとして表示されます。ノードのサイズは、URLまたはドメインへのアクセスで使用されたデータボリュームに応じて決まります。ノードの色は、URLまたはドメインへのアクセス中に発生したトランザクションの回数を示しています。

送信トラフィック

カテゴリをクリックすると、チャートをフィルタリングして、指定した時間枠のカテゴリに関連する詳細を表示できます。

ユーザーダッシュボード

ユーザー・ダッシュボード には、企業内のユーザーが実行したアクティビティの概要が表示されます。このダッシュボードにはキーメトリックが用意されており、これらを使用して以下を確認することができます。

  1. 社内ユーザーのブラウジング行動

  2. 社内ユーザーがアクセスしたURLカテゴリ。

  3. リスクスコアおよび使用帯域幅量に基づく上位5名のユーザー。リスクスコアについて詳しくは、「リスクスコア」を参照してください。

  4. URLまたはドメインへのアクセスに使用されたWebブラウザー。

  5. トラフィックレピュテーションスコアに基づく、ユーザーにより生成されたWebトラフィックの量

ユーザーダッシュボードにアクセスするには、「ユーザー>「ダッシュボード」に移動します。

ユーザーダッシュボード

[ Top Users] ペインでユーザー をクリックすると、グラフをフィルタリングして、指定した時間枠内でユーザーが実行した Web アクティビティの詳細を表示できます。

User activity investigator

ユーザーダッシュボード には、 ユーザーによって実行されたさまざまな Web アクティビティを表示する「User Activity Investigator 」ペインがあります。このペインには、選択した時間内にユーザーがアクセスしたURLカテゴリーと、URLカテゴリーごとの実行された各種イベントが表示されます。イベントをクリックすると、トランザクションレベルの詳細が表示されます。

User Activity Investigator は、URL カテゴリごとに、ユーザーの閲覧行動、ユーザーによるリスクの高いアクティビティ、トリガーされたイベントなどの重要な情報を表示します。イベントは、グラフ上に長方形の凡例として表示されます。凡例はそれぞれ、選択した期間が1時間の場合は1分間隔、選択した期間が1日の場合は1時間間隔で集計されます。

User activity investigator

集計された凡例は、イベントの発生回数に応じて色分けされます。凡例にマウスポインターを重ねると、時間や選択した凡例について集計されたイベント数などの詳細が表示されます。期間リストから時間を選択して、グラフの期間をカスタマイズできます。

イベントをクリックすると、さらに掘り下げて取引の詳細を確認できます。

ユーザー取引

[User Transactions]ペインには、ネットワーク内のユーザートランザクションの詳細が表示されます。このペインでは、以下のようなトランザクションレベルの詳細が示されます。

  1. トランザクションの発生日時

  2. トランザクションに使用されたプロトコル

  3. ユーザー名

  4. ユーザーがアクセスしたドメイン

  5. URLカテゴリー

  6. トランザクションの傍受に使用されたプロキシサーバー

  7. クライアントポートの詳細

  8. 受信バイト数

  9. 送信バイト数

    ユーザトランザクション

Summary panel

概要パネルにはトランザクションの詳細ペインに表示されるトランザクションのすべてのメトリックが表示されます 。このパネルでは、メトリックを選択または選択解除することで、 トランザクションの詳細ペインでトランザクションをソートして表示できます概要パネルには次の指標が表示されます

メトリックス 説明
プロトコル トランザクションで使用されたプロトコル
ポート トランザクションで使用されたポート
URLレピュテーション URLレピュテーションスコア
Webブラウザー トランザクションで使用されたWebブラウザー
オペレーティングシステム トランザクションで使用されたオペレーティングシステム
受信バイト数 Citrix ADCアプライアンスを介して受信したデータ量。
送信バイト数 Citrix ADCアプライアンスを介して送信されたデータの量。

リスクスコア

リスクスコアは、NetScaler ADM で企業内のユーザーに関連するリスクを判断するために使用するスコアリングシステムです。NetScaler ADM は、ネットワーク上のユーザーがアクセスするURLに対して、NetScaler ADC アプライアンスによって割り当てられたURLレピュテーションスコアに基づいて、リスクスコアを割り当てます。URL レピュテーションスコアの詳細については、 URL レピュテーションスコアを参照してください。次の表では、NetScaler ADM によって割り当てられるリスクスコアについて説明します。

リスクスコア 説明
1 ユーザーのWebアクティビティについて脅威は認められず異常ではありません。
2 ユーザーのWebアクティビティについて脅威は認められず異常でもありませんが、ユーザーはURLレピュテーションスコアが設定されていない「不明サイト」にアクセスしています。
3 ユーザーのWebアクティビティに脅威は検出されていませんが、ユーザーは潜在的な危険性があるサイトにアクセスしようとしたか、こうしたサイトと関係しています。
4 ユーザーが侵害を受けた可能性があります。
5 ユーザーのWebアクティビティは異常であり、ユーザーは既知の悪意のあるサイトにアクセスしました。
ダッシュボード