1.6 レポート機能の使用

レポーティングサービスでは、企業に順守レポートおよびステータスレポートを提供します。利用可能なデータは、ディレクトリとディレクトリ内のユーザグループに提供されます。Novell®レポートでは、個別のポリシーコンポーネントが企業のエンドポイントに与える影響についてフィードバックを提供します。これらのレポートの要求はセキュリティポリシーで設定され(セクション 2.2.4, コンプライアンスレポーティングを参照)、ポリシーの更新を決定する際に利用できるデータが提供されます。

Endpoint Auditing (エンドポイントの監査)]タスクバーまたは[表示]メニューから[レポート]を選択します。利用可能なレポートのリストが表示されます(リストを展開するには各種類のレポートの横にある[+]記号アイコンをクリックします。

レポートは日付の範囲やその他のパラメータ(ユーザ、ロケーションなど)を指定して設定します。日付を設定するには、カレンダビューを展開して、月と日を選択します。日付パラメータを変更するには日をクリックしてください。

表示]をクリックしてレポートを生成します。

レポートが生成された後は、レポートツールバーを使用することで、管理コンソール上でのレポートの表示、レポートの印刷、電子メールによるレポートの送信、「.pdf」ファイル形式によるレポートのエクスポートを行うことができます。

レポートを確認するときは、レポートの各ページを移動する際に矢印ボタンを使用すると便利です。通常、レポートの最初のページには図やグラフが置かれ、残りのページには収集したデータが日付や種類の順に記載されています。

プリンタ]ボタンを使用すると、このコンピュータのデフォルトのプリンタを使用して、レポート全体が印刷されます。

エクスポート]ボタンを使用すると、PDFファイルや、Excelスプレッドシート、Word文書、またはRTFファイルとしてレポートが保存されます。

グループツリー]ボタンを使用すると、レポートの横にあるパラメータのリストが切り替わります。これらのパラメータを任意で選択し、レポートをより詳しく設定します。[グループツリー]ボタンをクリックしてサイドバーを閉じます。

虫眼鏡]ボタンを使用すると、現在の表示サイズを変更するためのドロップダウンメニューが表示されます。

双眼鏡]ボタンを使用すると、検索ウィンドウが表示されます。

ユーザ名やデバイス名などのパラメータ上にマウスを移動すると、マウスのポインタが虫眼鏡の形に変わります。特定の項目をダブルクリックすると、そのオブジェクトの新しいレポートが表示されます。[閉じる]ボタンをクリックすると、現在の表示が閉じられて元のレポートに戻ります。

レポートリストに戻るには、レポートウィンドウの上部にある[レポートリスト]アイコンをクリックします。

ZENworks® Security Clientでデータがアップロードされるまでレポートは使用できません。デフォルトでは、ZENworks Endpoint Security Managementレポーティングサービスは12時間ごとに同期されます。このことは、ZENworks Endpoint Security Managementのインストール後12時間が経過しないと、初期のレポーティングデータおよびアラートデータが作成されないことを意味します。この時間フレームを調整するには、環境設定ツール(スケジューリングを参照)を開き、クライアントレポーティングの時間を、ニーズと環境に合わせて分単位で調整します。

利用できるデータのないレポートでは、[環境設定]または[プレビュー]ボタンがうすい表示になり、その下に「No data (データがありません)」と表示されます。

次のようなレポートを利用できます。

1.6.1 順守レポート

順守レポートでは、管理ユーザへのセキュリティポリシーの配布に関するコンプライアンス情報を提供します。順守が100%の場合、管理されているすべてのユーザがチェックインし、現在のポリシーを受け取っていることを示します。

次のようなレポートを利用できます。

  • エンドポイントのチェックイン順守: 企業のエンドポイントのチェックイン後の経過日数および現在のポリシーの世代についての要約を提供します。レポートを要約する必要上、これらの数値は平均化されています。このレポートには変数を入力する必要はありません。レポートには、ユーザが名前ごとに表示され、ユーザに割り当てられているポリシーや、最後にチェックインしてからの経過日数、およびポリシーの世代も表示されます。

  • エンドポイントのクライアントのバージョン: 各エンドポイントにおけるクライアントの最近報告されたバージョンが表示されます。このレポートを生成するには日付パラメータを設定します。

  • 一度もチェックインされていないエンドポイント: 管理サービスを使用して登録されたが、配布サービスでポリシーの更新を一度もチェックされていないユーザアカウントをリストに表示します。このレポートを生成するには、グループを1つまたは複数選択します。

    これらのグループは、名前でインストールされているSecurity Clientを持たない管理コンソールユーザである場合があります。

  • グループポリシーへの非準拠: 正しいポリシーを保持していないユーザが含まれているグループを表示します。1つまたは複数のグループを選択してレポートを生成できます。

  • マシンごとのエンドポイントの状態履歴: ZENworks Endpoint Security Managementによって保護されているエンドポイントの最新の状態を、指定された期間分、マシン名でグループ化して表示します。レポートには、ログオンしているユーザのユーザ名、現在のポリシー、ZENworks Endpoint Security Managementクライアントのバージョン、およびネットワークロケーションが表示されます。このレポートには、日付の範囲を入力する必要があります。管理者は、任意のエントリをダブルクリックして詳細を表示することで、特定のマシンのステータスレポートのリストをすべて確認することができます。

  • ポリシーの割り当て: 指定されたポリシーを受け取ったユーザおよびグループ(アカウント)が表示されます。リストから目的のポリシーを選択し、[表示]をクリックしてレポートを実行します。

  • ユーザごとのエンドポイントの状態履歴: ZENworks Endpoint Security Managementによって保護されているエンドポイントの最新の状態を、指定された期間分、ユーザ名でグループ化して表示します。レポートには、マシン名、現在のポリシー、ZENworks Endpoint Security Managementクライアントのバージョン、およびネットワークロケーションが表示されます。このレポートには、日付の範囲を入力する必要があります。管理者は、任意のエントリをダブルクリックして詳細を表示することで、特定のユーザのステータスレポートのリストをすべて確認することができます。

1.6.2 アラートの詳細レポート

アラートの詳細レポートは、詳細なアラート情報を提供します。これらのレポートは、アラートがトリガされたときのデータのみを表示します。アラートを消去するとアラートレポートも消去されますが、その後もデータは標準レポートで利用できます。

次のようなレポートを利用できます。

  • クライアント改ざんアラートデータ: ユーザが許可を受けずに、ZENworks Security Clientを変更または無効にしようとしたインスタンスが表示されます。

  • ファイルコピーアラートデータ: データをリムーバブルストレージにコピーしたアカウントが表示されます。

  • 不正なクライアントバージョンアラートデータ: ZENworks Security Client更新プロセスのステータスの履歴を表示します。

  • 不正なクライアントポリシーアラートデータ: 正しいポリシーを保持していないユーザが表示されます。

  • 整合性エラーアラートデータ: 成功および失敗したクライアント整合性チェックの履歴が報告されます。

  • 無効化試行アラートデータ: ZENworks Security Clientを制御する特権を付与し、管理上の理由からクライアントセルフディフェンスのメカニズムが無効化されたインスタンスが表示されます。

  • ポートスキャンアラートデータ: さまざまな異なるポートでブロックされたパケット数が表示されます(ポートスキャンを行われたポートが大量に表示されることがあります)。

  • アンインストール試行アラートデータ: ZENworks Security Clientをアンインストールしようとしたユーザのリストが表示されます。

  • セキュリティで保護されていないアクセスポイントアラートデータ: ZENworks Security Clientに検出された、セキュリティで保護されていないアクセスポイントのリストが表示されます。

  • セキュリティで保護されていないアクセスポイント接続アラートデータ: ZENworks Security Clientに接続された、セキュリティで保護されていないアクセスポイントのリストが表示されます。

1.6.3 アプリケーション制御レポート

アプリケーション制御レポートは、ブロックされたアプリケーションによるネットワークへのアクセスまたはポリシーで許可されていない実行について、承認されていないすべての試行を表示します。

使用できるレポートは次のとおりです。

  • アプリケーション制御の詳細: 日付、ロケーション、ZENworks® Security Clientが実行したアクション、実行されようとしたアプリケーション、およびアプリケーションが起動された回数を表示します。日付はUTCで表示されます。

日付パラメータを指定し、リストからアプリケーション名を選択します。次に、ユーザアカウントを選択し、[表示]をクリックしてレポートを実行します。

1.6.4 暗号化ソリューションレポート

エンドポイント暗号化がアクティブ化されている場合、暗号化ソリューションレポートは、暗号化フォルダへのファイルの移動および暗号化フォルダからのファイルの移動を表示します。

次のようなレポートを利用できます。

  • ファイル暗号化アクティビティ: 暗号化の適用されたファイルが表示されます。

  • 暗号化の例外: 暗号化サブシステムからのエラーが表示されます(例: 保護されているファイルはユーザが正しいキーを持っていなかったため復号化できませんでした)。

  • ファイル暗号化ボリューム: Novell暗号化ソリューションで管理されているボリューム(リムーバブルドライブまたはハードディスクのパーティションなど)が表示されます。

1.6.5 エンドポイントアクティビティレポート

エンドポイントアクティビティレポーには、個別のポリシーコンポーネントに対するフィードバックおよびエンドポイントの操作に与える影響が記載されています。

次のようなレポートを利用できます。

  • ブロックされたパケット(IPアドレス別): あて先IPでフィルタ処理された、ブロックされたパケットを表示します。日付はUTCで表示されます。

    リストからあて先IPを選択し、日付パラメータを設定します。このレポートには、日付、ロケーション、影響を受けたポート、およびブロックされたパケット名が表示されます。

  • ブロックされたパケット(ユーザ別): ユーザでフィルタ処理された、ブロックされたパケットを表示します。日付はUTCで表示されます。データは、あて先IP別のブロックされたパケットと基本的に同じですが、ユーザ別に分類されます。

  • ネットワーク利用率統計(ユーザ別): エンドユーザでフィルタされた、送信パケット、受信パケット、ブロックパケット、およびネットワークエラーのリストを表示します。このレポートには日付範囲が必要です。日付はUTCで表示されます。

  • ネットワーク利用率統計(アダプタタイプ別): アダプタタイプでフィルタされた、送信パケット、受信パケット、ブロックパケット、およびネットワークエラーのリストを表示します。このレポートには、日付範囲とロケーションが必要です。日付はUTCで表示されます。

1.6.6 エンドポイント更新レポート

エンドポイント更新レポートは、ZENworks Security Clientの更新プロセスの状態を表示します(ZSCの更新を参照)。日付はUTCで表示されます。

次のようなレポートを利用できます。

  • Security Clientの更新エラーの比率グラフ: エラーになり、修正されていないZENworks Security Clientの更新の比率をグラフで示します。このレポートの生成に必要なパラメータはありません。

  • Security Client更新のステータスの履歴: ZENworks Security Client更新プロセスのステータスの履歴を表示します。日付範囲を選択し、[表示]をクリックしてレポートを実行します。このレポートには、チェックインしたユーザと更新を受け取ったユーザが表示されます。

  • エラーになったSecurity Client更新のタイプのグラフ: エラーになり、修正されていないZENworks Security Clientの更新を表示します。日付範囲を選択し、[表示]をクリックしてレポートを実行します。このレポートには、チェックインしたが更新をインストールできなかったユーザが表示されます。

1.6.7 クライアントセルフディフェンスレポート

クライアントセルフディフェンスレポートは、ユーザがZENworks® Security Clientを変更しようとしたとき、または無効にしようとしたときに通知します。

使用できるレポートは次のとおりです。

  • ZENworks Security Clientのハッキング攻撃: ユーザが承認を得ずにZENworks Security Clientの変更または無効化を行おうとしたインスタンスが報告されます。日付はUTCで表示されます。

    日付パラメータを入力、[表示]をクリックしてレポートを実行します。

1.6.8 整合性強制レポート

整合性強制レポートは、ウイルス対策/スパイウェア対策の整合性結果のレポートを提供します。

次のようなレポートを利用できます。

  • クライアント整合性履歴: クライアントの整合性チェックの成否が報告されます。日付はUTCで表示されます。

    レポートの日付範囲、整合性ルール、およびユーザ名を選択します。

  • 未修正の整合性エラー(ルール別): エラーになったがまだ修正されていない整合性のルールとテストが報告されます。

    整合性ルールを選択し、[表示]をクリックしてレポートを実行します。

  • 未修正の整合性エラー(ユーザ別): 整合性テストでエラーになったがまだ修正されていないユーザが報告されます。

    ユーザ名を選択し、[表示]をクリックしてレポートを実行します。

1.6.9 ロケーションレポート

ロケーションレポートは、共通ロケーションの使用状況についてのデータ(ユーザがよく使用するロケーションなど)を提供します。

使用できるレポートは次のとおりです。

ロケーション使用データ(日付およびユーザ別) 使用されているロケーションおよびロケーションの使用時期に関して個別のクライアントから収集した情報を提供します。日付はUTCで表示されます。表示されるロケーションは、ユーザが使用しているロケーションです。使用されていないロケーションは表示されません。日付範囲を選択し、レポートを生成します。

1.6.10 アウトバウンドコンテンツコンプライアンスレポート

アウトバウンドコンテンツコンプライアンスレポートは、リムーバブルドライブの使用に関する情報を提供し、そのドライブにアップロードされたファイルを特定します。

次のようなレポートを利用できます。

  • リムーバブルストレージアクティビティ(アカウント別): データをリムーバブルストレージにコピーしたアカウントが表示されます。このレポートの生成に必要なパラメータはありません。

  • リムーバブルストレージアクティビティ(デバイス別): ファイルがコピーされたリムーバブルストレージデバイスを表示します。日付範囲、ユーザ名、およびロケーションを選択し、このレポートを生成します。

  • リムーバブルストレージからのコピー(アカウント別): 管理されているデバイスにリムーバブルストレージデバイスからコピーされたファイルを表示します。

  • 検出されたリムーバブルストレージデバイス: エンドポイントで検出されたリムーバブルストレージデバイスを表示します。日付範囲、ユーザ名、およびロケーションを選択し、このレポートを生成します。

  • リムーバブルストレージアクティビティの週間グラフ(アカウント別): リムーバブルストレージにデータを最近コピーしたアカウントを示すグラフを表示します。このレポートを生成する日付範囲を入力します。

1.6.11 管理者による無効化のレポート

管理者による無効化のレポートは、ZENworks Security Clientを制御する特権を付与し、管理上の理由からクライアントセルフディフェンスのメカニズムが無効化されたインスタンスを表示します。

使用できるレポートは次のとおりです。

  • ZENworks Security Clientの無効化: 成功した無効化操作がユーザおよび日付別に表示されます。日付はUTCで表示されます。

    ユーザと日付範囲を選択し、[表示]をクリックしてレポートを実行します。

1.6.12 エンドポイント更新レポート

エンドポイント更新レポートは、ZENworks® Security Clientの更新プロセスの状態を表示します(ZSCの更新を参照)。日付はUTCで表示されます。

次のようなレポートを利用できます。

  • Security Clientの更新エラーの比率グラフ: エラーになり、修正されていないZENworks Security Clientの更新の比率をグラフで示します。このレポートの生成に必要なパラメータはありません。

  • Security Client更新のステータスの履歴: ZENworks Security Client更新プロセスのステータスの履歴を表示します。日付範囲を選択し、[表示]をクリックしてレポートを実行します。このレポートには、チェックインしたユーザと更新を受け取ったユーザが表示されます。

  • エラーになったSecurity Client更新のタイプのグラフ: エラーになり、修正されていないZENworks Security Clientの更新を表示します。日付範囲を選択し、[表示]をクリックしてレポートを実行します。このレポートには、チェックインしたが更新をインストールできなかったユーザが表示されます。

1.6.13 無線実施レポート

無線実施レポートは、エンドポイントが接触しているWi-Fi環境に関するレポートを提供します。

次のようなレポートを利用できます。

  • 無線接続の利用可能性: 接続に使用できるアクセスポイントが、ポリシーおよびロケーション別に表示されます。チャネル、SSID、MACアドレス、およびアクセスポイントが暗号化されているかどうかの情報も含まれます。

  • 無線接続の試行: デバイスが接続を試行するアクセスポイントのリストを提供します(ロケーションおよびアカウント別)。

  • 無線環境の履歴: 所有者にかかわらず検出されたすべてのアクセスポイントの一覧を提供します。周波数、信号強度、およびアクセスポイントが暗号化されているかどうかの情報も含まれます。日付はUTCで表示されます。このレポートを生成するには、目的のロケーションと日付範囲を選択します。