すべてのプロダクト
Search
ドキュメントセンター

Secure Access Service Edge:処理プロセスの表示

最終更新日:Jun 22, 2026

SASE は、ユーザーの操作、動作、デバイスに基づいて動的な決定を行います。動的ポリシーがトリガーされると、SASE は処理アクションを適用し、処理プロセスを生成します。このトピックでは、これらのプロセスを表示および管理する方法について説明します。

前提条件

  • ユーザーまたはデバイスによってトリガーされる動的ポリシーを設定済みであること。詳細については、「動的ポリシーの設定」をご参照ください。

  • Secure Access Service Edge (SASE) を有効化済みであること。SASE を有効化していない場合は、サービスを購入して有効化する必要があります。詳細については、「サービスの購入」をご参照ください。7 日間の無料トライアルを申請することもできます。詳細については、「無料トライアルの申請」をご参照ください。

  • SASE サービスにアクセスする権限を持つ Alibaba Cloud アカウントまたは RAM ユーザーを使用していること。RAM ユーザーを使用する場合は、その RAM ユーザーにアクセス制御の権限を付与する必要があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。

  • 社内デバイスにインストールされている SASE アプリのバージョンが 4.5.1 以降であること。

処理プロセスの表示

ユーザーまたはデバイスがトリガー条件を満たすと、SASE は処理アクションを適用し、処理プロセスを生成します。その後、アクションを復元できます。

  1. Secure Access Service Edge コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、Dynamic Decision-making > Handling Process を選択します。

  3. Handling Process ページで、プロセス情報を表示します。Occurrence TimeActionRestoration MethodStatusUser などの条件でレコードを絞り込むことができます。

    処理プロセスリストには、[処理時間][ユーザー][プロセス ID][デバイス][一致したポリシー][処理アクション][ステータス][回復方法][操作] の各列が含まれます。[操作] 列で、[復元] または [詳細] をクリックできます。

  4. Operation 列の Details をクリックします。Details ペインで、Basic InformationTrigger Conditions を確認します。

    [基本情報] セクションには、処理時間、ステータス、ユーザー、デバイス、一致したポリシー、結果、処理アクションなどのフィールドが含まれます。[トリガー条件] セクションには、満たされたルール条件の組み合わせが、OR などの論理演算子とともに表示されます。

処理の復元

SASE は、3 つの復元方法をサポートしています:

  • 自動復元:ユーザーまたはデバイスが動的ポリシーをトリガーした後、そのトリガー条件が満たされなくなった場合、またはポリシーが無効になった場合に、処理アクションは自動的に復元されます。

    たとえば、SASE アプリのバージョンを 4.5.1 以降にすることを要求する動的ポリシーを設定したとします。ユーザーが SASE アプリを準拠バージョンにアップグレードすると、トリガー条件が満たされなくなり、処理アクションは自動的に復元されます。

  • 認証レポート:ユーザーまたはデバイスが動的ポリシーをトリガーすると、ユーザーは SASE アプリから強制的にログアウトされます。ユーザーが再度ログインすると、指定された有効期間中、処理アクションは復元されます。

    重要

    この回復メソッドを使用するには、動的ポリシーを設定するときに、Restoration After Authentication and Reporting チェックボックスを選択する必要があります。詳細については、「動的ポリシーの設定」をご参照ください。

  • コンソールでの復元:ユーザーまたはデバイスが動的ポリシーをトリガーした後、管理者はコンソールで手動でアクションを復元できます。

    1. Secure Access Service Edge コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、Dynamic Decision-making > Handling Process を選択します。

    3. [処理プロセス] ページで、次のいずれかの方法を使用してアクションを復元します:

      • Operation 列で、Restore をクリックします。

      • Operation 列で、Details をクリックします。Details ペインで、Restore をクリックします。

    4. Note ダイアログボックスで、Validity Period of Reporting を入力し、OK をクリックします。

      従業員またはデバイスが動的ポリシーをトリガーすると、SASE アプリは強制的にログアウトされます。アクセスを回復するには、再度ログインする必要があります。レポートの有効期間中は、動的ポリシーは再度トリガーされません。

関連ドキュメント

動的ディシジョン操作のログを表示するには、「動的ディシジョンログ」をご参照ください。