ログ監査機能は、セキュリティイベントの包括的な監査ログを提供します。これらのログは、イベントの追跡やコンプライアンスクエリの有効な根拠となります。このトピックでは、内部アクセス監査ログ、管理者操作ログ、インターネット動作監査ログ、超過登録リクエストログ、アンインストールリクエストログ、アプリケーションアクセラレーションログ、アクセス制御ログ、ウイルス対策ログ、動的決定ログの表示方法について説明します。
内部アクセス監査
標準ログ
内部アクセスポリシーを設定して有効にすると、Secure Access Service Edge (SASE) はポリシーにヒットしたイベントを検出し、アクセスの許可や拒否など、設定された操作を実行します。これらのイベントは ページに記録され、後でクエリを実行できます。
ログ詳細の表示: 特定のログの行で、Actions 列の Details をクリックして、ポリシーのヒット詳細、基本情報、アクセス詳細、エンドポイント詳細を表示します。
ユーザーのデバイスリスト、承認済みアプリケーション、O&M 例外の表示: ユーザー名をクリックして、そのユーザーのログサマリーページを開きます。このページには次の情報が表示されます。
セクション | 説明 | サポートされる操作 |
データ統計 | ユーザーの次の統計を表示します。このデータは、ユーザーの全体的なアクセス動作を理解するのに役立ちます:
| 詳細リストの表示: 統計をクリックすると、下のリストに対応する詳細が表示されます。 |
詳細リスト | 3 つのカテゴリ (Devices、Authorized Applications、O&M Exceptions) でデータの詳細リストを表示できます。 | 脅威の説明の表示: 対象項目の Actions 列にある Details をクリックします。脅威の説明を表示して、問題の特定に役立てます。 |
Web アプリのアクセスログ
SASE は Web アプリのアクセス強化をサポートしています。この機能には、悪意のあるバイパスを防ぐための Host リクエストヘッダーの検出などのセキュリティチェックや、追跡のために HTTP リクエストヘッダーにユーザー名などの情報を追加するアクセス追跡が含まれます。
タブでは、Web アプリのアクセス強化をトリガーしたイベントのアクセスログを表示できます。この機能の設定方法の詳細については、「オフィスアプリケーションの設定」をご参照ください。
インターネット動作監査
Internet Access Audit タブでは、会社従業員の Website Access Records を表示できます。
エンドポイント管理
Terminal Management タブでは、SASE アプリを使用する従業員のログを表示できます。これらのログには、Logon and Logoff Logs、Online/Offline Logs、Over-quota Registration Application Logs、Uninstallation Application Logs、Terminal Logs、Software Application、Unauthorized Software Discovery が含まれます。
エンドポイントデバイスの詳細については、「エンドポイント登録情報の設定と承認」をご参照ください。
ソフトウェア管理の詳細については、「ソフトウェア管理」をご参照ください。
機密ファイル検出
Sensitive File Detection タブでは、会社従業員が送信した機密ファイルのログをクエリできます。機密ファイル検出の詳細については、「送信ファイルの検出によるデータ保護」をご参照ください。
インテリジェントな動作分析
送信される機密ファイルの監査ログについて、AI を使用してユーザーの動作を分析できます。分析は、送信スクリーンショット、スクリーンショットコンテンツ認識、機密情報判定、ユーザーの操作と意図の分析、データ漏洩リスク評価など、複数のディメンションをカバーします。
特定の監査ログの [AI 分析] 列で、
をクリックします。Intelligent Behavior Analysis パネルで、分析結果を表示できます。
機密ファイル検出の詳細の表示
特定の監査ログの Actions 列で、Details をクリックします。
Details パネルでは、Data Flow、Key Information、Sensitive Message、Screenshot Evidence、Hit Policy、Office Terminal、Outbound Transfer Channel、Account Information などの情報を表示できます。
動的決定ログ
Dynamic Decision-making Logs タブでは、会社従業員の動的決定に関連する処理および回復操作ログを表示できます。
Secure Access Service Edge コンソールにログオンします。
左側のナビゲーションウィンドウで、 を選択します。
Log Audit ページで、Dynamic Decision-making Logs タブをクリックします。[時間]、[回復方法]、[担当者] などの基準でログをフィルターできます。
Handling Logs タブをクリックして、Log generation time、User、Device、Hit Policy、Action などの情報を表示します。
Restoration Logs タブをクリックして、Log generation time、User、Device、Hit Policy、Restoration Method などの情報を表示します。
Actions 列の View Handling Process をクリックします。Handling Process ページにリダイレクトされ、処理と回復の情報を表示できます。詳細については、「処理フローの表示」をご参照ください。
管理者操作ログ
Administrator Operation Logs タブでは、管理者がシステムで実行した操作の詳細を表示できます。詳細には、Operation Time、Account ID、Operation Source、Operation Feature、Operation Page、Operation Type が含まれます。
