プロトコル グループの作成
プロトコル グループは、カスタム レポートおよび分析レポートの管理でデータのフィルタに使用できます。管理者は、特定のタイプのネットワーク トラフィックに対するプロトコルを含むカスタム プロトコル グループをセットアップできます。
nfa1000
プロトコル グループは、カスタム レポートおよび分析レポートの管理でデータのフィルタに使用できます。管理者は、特定のタイプのネットワーク トラフィックに対するプロトコルを含むカスタム プロトコル グループをセットアップできます。
たとえば、オペレータが、電子メール、テレビ会議、VoIP、ストリーミング メディアなどの異なるタイプのアプリケーションに対するネットワーク トラフィックについてレポートすると仮定します。この目的のために定義されているデフォルトのプロトコル グループはないため、各アプリケーション タイプに対してカスタム プロトコル グループを作成します。各プロトコル グループには、企業でターゲット アプリケーションに使用されるプロトコル値がすべて含まれます。
オペレータは、各プロトコルの使用方法についての十分な知識がなくてもカスタム プロトコル グループを使用することができ、定義のレポートに個別のプロトコル フィルタを追加する必要がありません。
シェル プロトコル グループの作成
シェル プロトコル グループを作成し、特定のタイプのネットワーク トラフィック用のレポートをフィルタすることができます。
以下の手順に従います。
- Network Flow Analysisの管理者権限を持つユーザとしてログインします。
- [プロトコル グループ設定]ページを表示します。
- NFA Console メニューから[環境管理]を選択します。[環境管理]ページが表示されます。
- ページ左側のメニューから[アプリケーションの定義]-[プロトコル グループ]を選択します。[プロトコル グループ設定]ページが開き、現在選択されているプロトコル グループに関する情報が表示されます。
- [追加]をクリックします。新しいプロトコル グループの識別用のオプションが[プロトコル グループ設定]ページに表示されます。
- [グループ名]および[説明]ボックスに値を入力ます。名前と説明がNetwork Flow Analysisの以下の場所に表示されます。
- [プロトコル グループ設定]ページ上のプロトコル グループのリスト
- オペレータが分析レポートまたはカスタム レポートを定義するためにレポート ウィザードから表示可能な[プロトコル グループ インデックス]
新しいシェル プロトコル グループが作成されます。新しいプロトコル グループ名が、[プロトコル グループ設定]ページ上のプロトコル グループのリストに追加されます。
シェル プロトコル グループの設定
シェル プロトコル グループを、特定のタイプのネットワーク トラフィックを表すように設定します。
以下の手順に従います。
- [プロトコル グループ設定]ページ上で[プロトコル グループの選択]リストからプロトコル グループを選択します。
- [リスト]をクリックします。設定のオプションが、[プロトコル グループ設定]ページに追加されます。
- (オプション)必要に応じて、ドメイン設定を確認し修正します。ドメイン設定は、複数のドメインが含まれる環境でのみ表示されます。選択したプロトコル グループのコンテンツが、選択されたテナント/ドメインの組み合わせに対してプロトコル名と共に表示されます。管理者がドメイン固有のプロトコル名を定義している場合、そのドメインを選択すると、適切なプロトコル名が表示されます。ドメイン設定は、プロトコル グループ、またはフィルタとしてプロトコル グループを使用するレポートへのアクセスを制限しません。
- グループに対してプロトコルを選択します。
- [追加/削除]をクリックします。ダイアログ ボックスが開き、利用可能なプロトコルのリスト、および現在リストに含まれているプロトコルのリストが表示されます。[追加/削除]リンクが表示されない場合は、[リスト]をクリックします。
- グループに追加する上部ペインのプロトコルを選択します。同時に追加できるように複数のプロトコルを選択するには、Shiftキー とCtrlキーを使用します。プロトコル リストをフィルタするには、[プロトコル リストのフィルタリング]フィールド ボックスに検索文字列を入力して、[適用]をクリックします。たとえば、UDP プロトコルのみを表示するには、「*udp*」と入力します。
- [追加]をクリックします。選択されたプロトコルが、プロトコル リストに追加されます。
- グループから削除する下部ペインのプロトコルを選択します。
- [削除]をクリックします。選択されたプロトコルが、プロトコル リストから削除されます。
- プロトコル グループのコンテンツの設定が完了したら、[完了]をクリックします。特定のプロトコルを含むプロトコル グループのリストを確認するには、プロトコルを選択し、[プロトコルにジャンプ]をクリックします。[プロトコル設定]ページが開き、選択したプロトコルを含むすべてのプロトコルのリストが表示されます。
プロトコル グループはユーザの設定で設定されます。オペレータは、分析レポートまたはカスタム レポートのフィルタとして、設定されたプロトコル グループを選択できます。ユーザ設定がこの機能を有効にできるようにセットアップされている場合にのみ、オペレータはレポートを定義できます。
シェル プロトコル グループの変更
プロトコル グループを作成し、オペレータがレポートでそれを使用した後、変更が必要になる場合があります。たとえば、オペレータによるプロトコル グループの使用方法を反映するために、プロトコル グループの名前を変更したい場合があります。また、グループに含まれているプロトコルのリストを変更したい場合もあります。
以下の手順に従います。
- [プロトコル グループ設定]ページ上で[プロトコル グループの選択]リストからプロトコル グループを選択します。
- (オプション)プロトコル グループの名前または説明を編集します。
- [編集]をクリックします。[プロトコル グループの編集]ページが表示されます。
- プロトコル グループの目的をより明確に特定できるように、[グループ名]および[説明]フィールドの値を変更します。
- [サブミット]をクリックします。名前と説明が、[プロトコル グループ設定]ページ リスト、および[プロトコル グループ インデックス]で更新されます。
- (オプション)含まれているプロトコルのリストを確認し修正します。
- [リスト]をクリックします。ページの下部にテーブルが追加され、プロトコルがリスト表示されます。
- カスタム プロトコル名が定義されている場合は、[ドメイン]リストから適切なドメインを選択します。ドメイン設定は、複数のドメインが含まれる環境でのみ表示されます。
- 必要に応じて、[追加/削除]をクリックしてプロトコル グループのコンテンツを変更します。
- プロトコル グループのコンテンツの設定が完了したら、[完了]をクリックします。