CASB ログの監視
このページにアクセスするには、[CASB >>ログの監視] をクリックします。
Juniper Secure Edgeは、フルスタックのセキュアサービスエッジ(SSE)機能を提供し、Web、SaaS(Software as a Service)、オンプレミスアプリケーションを保護し、ユーザーがどこにいてもフォローするセキュリティを提供します。
クラウドアクセスセキュリティブローカー(CASB)は、クラウドアプリケーションのセキュリティを可視化します。きめ細かい制御を適用して、許可されたアクセス、脅威の防御、コンプライアンスを確保してデータを保護することができます。
Secure Edgeポリシーと関連づけられると、CASBプロファイルは設定済みのクラウドアプリケーションからログを収集します。このページを使用して、これらのアクション・ベースおよびアクティビティー・ベースのアプリケーション・ログを表示およびモニターします。
時間範囲スライダーを使用して、最も関心のあるアクションまたはアクティビティにすばやく焦点を合わせます。時間範囲を選択すると、ビューに表示されるすべてのデータが自動的に更新されます。[ カスタム ] ボタンを使用して、カスタムの時間範囲を設定することもできます。
実行できるタスク
このページから、次のタスクを実行できます。
-
[時間範囲(Time Range)] ウィジェットで、指定した時間範囲のトラフィック ログをグラフィカルに表示します。
-
X 軸は定義された時間を表し、Y 軸はトラフィック ログの数を表します。
-
スライダーを使用して、トラフィック ログの時間範囲を増減します。5m、10m、20m、30m、1h、2h、4h、8h、16h、24h、カスタムなどの事前定義された時間範囲から選択することもできます。
-
[カスタム(Custom)] を選択した場合、特定の期間のトラフィック ログを表示するには、MM/DD/YYYY および HH:MM:SS 24 時間形式または AM/PM 形式で日付と時刻の範囲を指定する必要があります。
-
トラフィックログに関連する情報を表示します。 表 1 を参照してください。
-
類似のトラフィックログを表示します。これを行うには、トラフィックログを選択し、[ 完全一致を表示]をクリックします。
-
[ Group by ] リストで使用可能なオプションに基づいてトラフィック ログをグループ化します。
たとえば、宛先の国と宛先 IP アドレスに基づいてトラフィック ログをグループ化できます。
-
ログの完全な詳細を表示します。これを行うには、イベント行を選択し、[ 詳細 > 詳細] をクリックします。
-
セル データをフィルター処理します。これを行うには、イベント行を選択し、[ 詳細 ] > [セル データのフィルター処理] をクリックします。
検索フィルター文字列が詳細検索フィールドに表示されます。対応する列のデータは、フィルター文字列に基づいてフィルター処理されます。[ X ] をクリックして、詳細検索フィールドをクリアします。
-
セル データを除外します。これを行うには、イベント行を選択し、[ 詳細 ] > [セル データを除外] をクリックします。
検索フィルター文字列が詳細検索フィールドに表示されます。それぞれの列のデータは、フィルター条件に基づいて除外されます。[ X ] をクリックして、詳細検索フィールドをクリアします。
-
フィルターを追加します。これをする:
-
フィルター アイコンをクリックし、[ 詳細フィルターの表示] を選択します。
「基準の追加」ウィンドウが開きます。
-
リストから [フィールド] と [条件] の値を選択します。
-
選択したフィールドと条件の値を入力します。
-
[ 追加] をクリックします。
-
「 保存」をクリックします。
「フィルターの保存」ページが開きます。
-
フィルターの名前と説明を入力し、[ OK] をクリックします。
フィルターが保存されます。
メモ:[X] をクリックして、保存したフィルターをクリアします。
-
-
フィルターを非表示にします。これを行うには、フィルター アイコンをクリックし、[ 詳細フィルターの非表示] を選択します。
-
デフォルトまたは保存されているすべてのフィルターを表示または読み込みます。これをする:
-
フィルター アイコンをクリックし、[ 保存されたすべてのフィルター] を選択します。
「フィルターの表示/ロード」ページが開きます。
-
保存したフィルターを選択し、[ OK] をクリックして、フィルター条件に基づいてデータを読み込みます。
-
保存したフィルターを選択し、ページの右上隅にある削除アイコンをクリックして削除します。
-
-
ページに表示されている列を表示または非表示にします。これを行うには、ページの右上隅にある 3 つの縦のドットをクリックし、[ 列の非表示/表示] を選択します。グリッドに表示する列を選択します。
-
CASB プロファイルの監視設定をリセットします。これを行うには、ページの右上隅にある 3 つの縦のドットをクリックし、[ 設定のリセット] を選択します。
表 1 に、アクション ログとアクティビティ ベースのアプリケーション ログに関連する情報を示します。
[アクション ログ] タブと [アクティビティ ログ] タブには、CASB 関連のアプリケーション ログ情報のみが表示されます。
フィールド |
説明 |
---|---|
アクション |
イベントに対して実行されたアクション (許可と拒否) を表示します。 |
活動 |
CASB プロファイルのアクティビティ ログ (ログイン、アップロード、ダウンロード、共有) を表示します。 |
アプリケーション |
イベントをトリガーしたトラフィックに関連付けられているクラウドアプリケーション名を表示します。 |
アプリケーション インスタンス |
イベントのアプリケーション インスタンスを表示します。 |
認証ステータス |
ユーザーの認証ステータスを表示します。 |
認証方法 |
ユーザーが使用する認証方法を表示します。 |
カテゴリ |
トラフィック ログのイベント カテゴリを表示します。 |
クライアントのホスト名 |
イベントをトリガーしたトラフィックに関連付けられているクライアント ホスト名を表示します。たとえば、特定のコンピューターが感染している場合、そのコンピューターの名前が表示されます。 |
説明 |
ログの説明を表示します。 |
仕向国 |
イベントが発生した宛先の国名を表示します。 |
宛先 IP |
イベントの宛先 IP アドレス (IPv4 または IPv6) を表示します。 |
宛先ポート |
イベントの宛先ポートを表示します。 |
宛先ゾーン |
サイトの宛先ゾーンを表示します。 |
イベント カテゴリ |
トラフィック ログのイベント カテゴリを表示します。 |
イベント名 |
トラフィック ログのイベント名を表示します。 |
生成元 |
ログを生成するデバイス。 |
メッセージ |
ログイン認証後に受信したメッセージを表示します。 |
名前 |
イベントの名前を表示します。 |
ネストされたアプリケーション |
レイヤー 7 アプリケーションの名前を表示します。 |
パス名 |
ログのパス名を表示します。 |
ポリシー名 |
ログ内のポリシー名を表示します。 |
プロファイル名 |
ログをトリガーした CASB プロファイルの名前を表示します。 |
プロトコル ID |
イベントをトリガーしたトラフィックのプロトコル ID。 |
受信時刻 |
トラフィックログが受信された時刻を表示します。 |
役割 |
イベントに関連付けられているロール名を表示します。 |
ルール名 |
ルール名を表示します。 |
サービス名 |
イベントをトリガーしたトラフィックに使用されるレイヤー 4 サービスの名前を表示します。たとえば、FTP、HTTP、SSH などです。 |
セッションID |
サイトごとにイベントにマップされたセッション ID を表示します。 |
サイト |
アプリケーションの可視性データを利用できるサイトを表示します。 |
原産国 |
イベントの発生元の国名を表示します。 |
送信元 IP |
イベントが発生した送信元 IP アドレス (IPv4 または IPv6) を表示します。 |
送信元ポート |
イベントの送信元ポートを表示します。 |
ソースゾーン |
サイトのソースゾーンを表示します。 |
タグ |
アプリケーション インスタンスにタグが付けられていないか、承認されていないか、または承認されていないかを表示します。 |
時間 |
トラフィック ログが生成された時刻を表示します。 |
型 |
クラウド アプリケーションのアクセスの種類が [未分類]、[仕事用]、または [個人用] のいずれであるかを表示します。 |
名 |
ユーザー名を表示します。 |
Url |
トラフィック ログをトリガーしたアクセスした URL 名を表示します。 |