Q1: アプリケーションコントロールログとは何ですか？

A: FortiGateのアプリケーションコントロール機能により検知・制御されたアプリケーショントラフィックの記録です。
ユーザーがどのようなアプリケーションを使用したか、どのアプリケーションがブロックされたかなどの情報を確認できます。

Q2: なぜアプリケーションコントロールログを取得する必要があるのですか？

A: 以下のような目的で使用されます：

　•    不正なアプリケーション使用の特定
　•    セキュリティポリシーの有効性確認
　•    ネットワークトラフィックの分析
　•    アプリケーション使用状況の監視
　•    トラブルシューティング
 

Q3: ログの取得方法を教えてください

A: FortiOSのバージョンによって手順が異なります：

　FortiOS v7.2.x以降の場合：

　　1.    FortiGate管理画面（GUI）にログイン
　　2.    [ログ＆レポート]をクリック
　　3.    [セキュリティイベント]を選択
　　4.    [アプリケーションコントロール]をクリック
　　5.    必要な期間のログを選択してダウンロード

　FortiOS v6.4.x以前の場合：

　　1.    FortiGate管理画面（GUI）にログイン
　　2.    [ログ＆レポート]をクリック
　　3.    [アプリケーションコントロール]を直接クリック
　　4.    必要な期間のログを選択してダウンロード

Q4: ログ取得時の重要な注意点は何ですか？

A: 以下の点に特に注意してください：

　•    現象発生時間帯のログが必ず含まれていることを確認
　•    十分な前後の期間を含めて取得
　•    ダウンロード完了まで画面を維持
　•    適切なフィルタリング設定の確認
 

Q5: どのような情報がログに記録されますか？

A: 主に以下の情報が記録されます：

　•    日時
　•    送信元/送信先IPアドレス
　•    アプリケーション名
　•    アクション（許可/ブロックなど）
　•    セッション情報
　•    ユーザー情報（設定されている場合）

Q6: ログが見つからない場合の対処方法は？

A: 以下の点を確認してください：

　1.    アプリケーションコントロール機能が有効になっているか
　2.    ログ記録が有効になっているか
　3.    検索期間が適切か
　4.    アプリケーションコントロールポリシーが正しく設定されているか
 

Q7: 効率的なログ分析方法を教えてください

A: 以下の方法をお勧めします：

　1.    時間範囲を適切に設定
　2.    特定のアプリケーションでフィルタリング
　3.    送信元/送信先IPでフィルタリング
　4.    エクスポートしたデータをExcelなどで整理
 

Q8: よくあるトラブルと解決方法は？

A: 主な事例と対処方法：

　1.    ログが記録されない
　　•    アプリケーションコントロール機能の有効化確認
　　•    ログ設定の確認

　2.    必要なログが見つからない
　　•    検索期間の見直し
　　•    フィルタ条件の確認

　3.    ダウンロードできない
　　•    ブラウザの設定確認
　　•    管理者権限の確認
 

Q9: ログの保存期間について

A: 以下の点に注意してください：

　•    デフォルトの保存期間は設定により異なる
　•    重要なログは定期的なバックアップを推奨
　•    ディスク容量に応じて自動的に古いログが削除される
 

Q10: セキュリティ分析のためのベストプラクティスは？

A: 以下の手順をお勧めします：

　1.    定期的なログレビュー
　2.    異常なパターンの確認
　3.    ブロックされたアプリケーションの分析
　4.    ユーザーの利用傾向の把握
　5.    セキュリティポリシーの見直し

　補足：実用的なヒント
　　•    大量のログを扱う場合は、フィルタリング機能を活用
　　•    定期的なレポート作成を自動化することを検討
　　•    重要なイベントについてはアラート設定を活用
　　•    ログビューアの列表示をカスタマイズして効率化