ログ監査機能は、包括的なセキュリティ監査ログとして、イベント追跡とコンプライアンス調査のための信頼性の高い記録を提供します。このトピックでは、プライベートアクセス監査ログ、管理者操作ログ、インターネットアクセス監査ログ、クォータ超過登録申請ログ、アンインストール申請ログ、アプリケーションアクセラレーションログ、アクセス制御ログ、ウイルス対策ログ、動的決定ログなど、さまざまな種類のログを表示する方法について説明します。
エージェントログ
AI サービスログ
AI サービスログ タブで、AI サービス関連のログを表示します。
エージェントアクティビティログ
Agent 動作ログ タブで、エンドポイント上のエージェントセッションログを表示します。Operation 列で、ダウンロード をクリックして、対応するエージェントの RAW セッションログをダウンロードします。
プライベートアクセス監査
通常ログ
プライベートアクセスポリシーを設定して有効にすると、SASE はポリシーに一致するイベントを検出し、アクセスの許可や拒否など、設定されたアクションを実行します。これらのアクションは内部ネットワークアクセス監査 > 一般ログに記録されます。
ログ詳細の表示:特定のログについては、詳細 列の 詳細 をクリックします。 ポリシーの一致詳細、基本情報、アクセスレコード、およびエンドポイント情報を表示できます。
ユーザーのデバイスリスト、承認済みアプリケーション、O&M 例外の表示: ユーザー名をクリックすると、ユーザーのログサマリーページが開き、以下の情報が表示されます。
セクション | 説明 | 操作 |
データ統計 | アクセス行動の概要として、以下の統計情報が表示されます。
| 詳細リストの表示: メトリクスをクリックすると、以下の詳細リストに対応する情報が表示されます。 |
詳細リスト | データの詳細リストは、デバイスリスト、アプリケーションの権限付与、運用保守の異常 の 3 つのカテゴリで表示できます。 | リスクの説明の表示: 項目の詳細列で詳細をクリックすると、問題の特定に役立つリスクの説明を表示できます。 |
Web アプリケーションアクセスログ
SASE は、Web アプリケーションのアクセス強化をサポートしています。これには、悪意のあるバイパスを防ぐための Host リクエストヘッダーの検査などのセキュリティチェック、および監査目的で HTTP ヘッダーにユーザー情報を追加するアクセストレーシングが含まれます。
内部ネットワークアクセス監査 > Web アプリのアクセスログ タブでは、Web アプリケーションアクセス強化をトリガーしたアクセスログを表示できます。この機能の設定方法の詳細については、「オフィスアプリケーションを構成する」をご参照ください。
アプリケーションアクセラレーションログ
アクセラレーションログ タブで、アプリケーションアクセラレーションログを照会します。
インターネットアクセス監査
インターネット行動管理監査 タブで、ウェブサイトアクセスログ を表示します。
エンドポイント管理
端末管理 タブでは、SASE アプリを使用している従業員に関連するログとして、ログイン・ログオフログ、超過登録リクエストログ、アンインストールリクエストログ、ターミナルログ、ソフトウェア使用リクエスト、および 違反ソフトウェア検出 を表示できます。
エンドポイントデバイスの詳細については、「エンドポイント登録情報の設定と承認」をご参照ください。
ソフトウェア管理の詳細については、「ソフトウェア管理」をご参照ください。
機密ファイル検出
機密ファイル検出 タブでは、従業員が送信した機密ファイルのログを照会できます。詳細については、「送信ファイルを検知してデータを保護する」をご参照ください。
インテリジェントな行動分析
送信機密ファイルに関連する監査ログについて、SASE はユーザー行動の AI 分析を提供します。この分析は、送信スクリーンショット、スクリーンショット内容認識、機密情報識別、ユーザー意図分析、データ漏えいリスクアセスメントなど、複数の側面をカバーしています。
対象の監査ログの AI Analysis 列で、
をクリックします。AI動作分析 パネルで、分析結果を表示します。
検出の詳細
対象の監査ログの詳細列で、詳細をクリックします。
詳細 パネルで、データ転送、キーワード、機密メッセージ、スクリーンショット証拠、ヒットしたポリシー、業務用端末、流出経路、アカウント情報 などの情報を確認できます。
[データフロー] セクションには、送信転送リンク、イベント、ファイルサイズ、ファイルソース、時刻などの情報が表形式で表示されます。[機密メッセージ] セクションには、ファイル名、ファイルタイプ、ファイルサイズ、ファイルカテゴリ、ファイルプレビュー、送信パス、送信時刻、記録時刻、アドバンスドエディション、ソースアプリケーション、アプリケーションアドレス、特定パス、データソースなど、詳細な属性がキーと値のペアで表示されます。
アクセス制御ログ
アクセス制御ログ タブでは、従業員認証ログ、ダム端末認証ログ、および ビジター認証ログ をクエリできます。企業のオフィスネットワークのネットワークアクセス制御に関する詳細については、「ネットワークアクセス制御を構成する」をご参照ください。
ウイルス対策ログ
アンチウイルスログ タブでは、SASE が企業のエンドポイントに対して生成するウイルススキャンログとウイルスファイルの処理ログを照会できます。エンドポイントのウイルス対策の詳細については、「エンドポイントのウイルス対策機能を設定する」をご参照ください。
動的決定ログ
動的決定ログ タブで、動的ディシジョンの処理ログと復元ログを確認できます。
Secure Access Service Edge コンソール にログインします。
左側のナビゲーションペインで、を選択します。
ログ監査 ページで、動的決定ログ タブを選択します。期間、回復方式、担当者 などの条件でデータを絞り込むことができます。
処置ログ タブをクリックすると、ログ生成日時、担当者、デバイス、ヒットしたポリシー、アクション などの情報を表示できます。
回復ログ タブをクリックすると、ログ生成日時、担当者、デバイス、ヒットしたポリシー、回復方式などの情報を表示できます。
詳細 列で 対処フローの表示 をクリックすると、处置フロー ページに移動し、対処と復元の情報を表示できます。 関連する操作については、「対処フローの表示」をご参照ください。
管理者操作ログ
管理者操作ログ タブでは、システムでの管理者操作に関する詳細情報を表示できます。これには、操作日時、アカウント ID、操作ソース、操作名、操作インターフェイス、操作タイプ が含まれます。
詳細 列で、詳細 をクリックすると、操作前後の詳細な設定パラメーターが表示されます。