すべてのプロダクト
Search

このプロダクト

    Secure Access Service Edge:ログ監査機能を使用する

    ドキュメントセンター

    Secure Access Service Edge:ログ監査機能を使用する

    最終更新日:Mar 18, 2025

    Secure Access Service Edge (SASE) のログ監査機能は、詳細なイベント監査ログを提供します。監査ログは、後続のイベント追跡とコンプライアンスに関する問い合わせに使用できます。このトピックでは、プライベートアクセス、管理者操作ログ、インターネット動作管理の監査ログ、クォータ超過の登録アプリケーションのログ、アンインストールアプリケーションログ、アクセラレーションログ、アクセスログ、ウイルス対策ログ、および動的決定ログを表示する方法について説明します。

    プライベートアクセスの監査

    標準ログ

    プライベートアクセス ポリシーを設定して有効にすると、システムは、ポリシーに一致するイベントを識別したときに、設定されたポリシーに基づいてアクセスを許可またはブロックします。また、システムは [標準ログ] タブの [プライベートアクセス監査] に操作を記録して、参照できるようにします。

    ログの詳細を表示する: 表示するログを見つけ、アクション列の [詳細] をクリックします。ヒット ポリシー、基本情報、アクセス情報、および端末の状態を表示できます。

    ユーザーのデバイス、承認済みアプリケーション、および O&M 例外を表示する: ユーザー名をクリックして、次の情報を表示します。

    セクション

    説明

    サポートされている操作

    データ統計

    このセクションには、ユーザーの全体的なアクセス動作を理解するのに役立つ次の情報が表示されます。

    • [リスクのあるデバイス]

    • [使用中のデバイスの合計]

    • [リスクの承認]

    • [承認済みアプリケーションの合計]

    • [O&M 例外]

    詳細情報を表示する:

    パラメーターの値をクリックすると、詳細情報が下部のリストに表示されます。

    詳細情報

    このセクションには [デバイス][承認済みアプリケーション]、および [O&M 例外] タブが表示されます。

    リスクの説明を表示する:

    [アクション] 列の [詳細] をクリックして、リスクの説明を表示します。

    Web アプリケーション アクセスログ

    SASE は、セキュリティ検証とアクセスの追跡を使用して Web アプリケーションのセキュリティを強化します。セキュリティ検証では、HTTP リクエストのホストヘッダーをチェックして、攻撃者がセキュリティ対策をバイパスするのを防ぎます。アクセスの追跡には、ユーザー名などの情報を HTTP リクエストヘッダーに追加することにより、アプリケーションへのアクセスを追跡することが含まれます。

    [プライベートアクセス監査] > [web アプリケーション アクセスログ] を選択して、アクセス強化をトリガーするアクセスログを表示できます。詳細については、「オフィス アプリケーションを設定する」をご参照ください。

    端末管理

    [端末管理] タブでは、SASE クライアントの使用に関する次の情報を表示できます。ログオンログとログオフログオンライン/オフラインログクォータ超過の登録アプリケーションログアンインストール アプリケーションログ、および端末ログ

    [端末管理] タブでログをダウンロードできます。

    端末の詳細については、「端末の登録情報を設定および確認する」をご参照ください。

    機密ファイル検出

    [機密ファイル検出] タブでは、ユーザーが送信した機密ファイルのログをクエリできます。機密ファイル検出の詳細については、「送信ファイル転送を監視してデータ セキュリティを確保する」をご参照ください。

    検出された機密ファイルの詳細を表示するには、[詳細] をクリックします。ファイル情報、キー情報、機密メッセージ、ヒット ポリシー、オフィスターミナル、および送信転送チャネルを表示できます。

    image

    ソフトウェア管理

    [ソフトウェア管理] タブでは、ユーザーがソフトウェアの使用のために送信したアプリケーションと、SASE クライアントによって検出された不正ソフトウェア関連の違反を表示できます。詳細については、「ソフトウェアを管理する」をご参照ください。

    動的決定ログ

    [動的決定ログ] タブで、動的決定の処理ログと復元ログを表示できます。

    1. SASE コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[ログ分析] > [ログ監査] を選択します。

    3. [ログ監査] ページで、[動的決定ログ] タブをクリックします。生成時刻、復元方法、およびユーザーでログをフィルタリングできます。

      • [処理ログ] タブをクリックして、[ログ生成時刻][ユーザー][デバイス][ヒット ポリシー][アクション] などの情報を表示できます。

      • [復元ログ] タブをクリックして、[ログ生成時刻][ユーザー][デバイス][ヒット ポリシー][復元方法] などの情報を表示できます。

    4. [アクション] 列の [処理プロセスを表示] をクリックして [処理プロセス] ページに移動し、処理情報と復元情報を表示します。詳細については、「処理プロセスを表示する」をご参照ください。

    管理者操作ログ

    [管理者操作ログ] タブで、管理者がシステムで実行する操作の詳細を表示できます。詳細には、[操作時刻][アカウント ID][操作ソース][操作機能][操作ページ]、および [操作タイプ] が含まれます。

    image