アクセスログ
アクセスログは、すべてのユーザーに対するWeb、アクセス制御、ファイルアクセスログを確認するために使用されます。このログは、Web、ファイル、アクセス制御 の3つのサブセクションに分かれています。
ウェブ接続ログ
「ウェブ」接続ログでは、SSEサービスを通じてユーザーがアクセスしたすべてのウェブトラフィックログを確認できます。コネクタエージェントに接続されたユーザーがウェブにアクセスするたびに、その履歴はこのセクションにログとして記録されます。
詳細ログ
特定のログについてより詳細な情報を確認する必要がある場合、ログの右端にある「表示」ボタンをクリックすると詳細情報画面を表示できます。
GenAI ログ
このタブには、サービス経由で接続している全ユーザーに対する、GenAIトラフィックが表示されます
このセクションでは、デバイスID、送信元IPアドレス、使用されたGenAIアプリ、および使用されたファイルの有無に関する情報にアクセスできます。
ファイル接続ログ
「ファイル」タブでは、サービスに接続されているすべてのユーザーのファイル関連のトラフィックを確認できます。
このセクションでは、ファイルのアップロード/ダウンロードに関連する情報(ファイル名、サイズ、送信元、送信先など)を確認できます。
アクセス制御接続ログ
「アクセス制御」タブでは、ユーザーのアクセス時間、ユーザー名、接続されたEdge、アクセス制御名、クライアント/サーバーIP、プロトコル、ホスト、サービスFQDNなどの情報を照会できます。具体的には、ユーザーがZTNAアクセス制御ポリシーを通じて内部Webアプリケーションにアクセスした際のログが表示されます。
(実際には上部に検索フォームがあるため、以下は画面下にスクロールした様子です)
上記のログ例では、ユーザーがnews.yahoo.co.jpにアクセスするたびにログが記録されることを確認できます。これは「Yahooニュース閲覧」と名付けたアクセス制御ポリシーによるものであり、該当するポリシー名をクリックすると実際のポリシー設定画面に移動します。以下はその例です。
