ログ概要

SASEプラットフォームの「ログ」メニューでは、コネクタエージェント経由で接続されたユーザーが生成したすべてのログを管理者が閲覧できます。「ログ」メニューは4つの主要セクションに分かれており、アクセスするログの種類に応じてさらに細分化されています。4つの主要セクションは以下の通りです。


アクセス	このセクションでは、すべてのユーザーのウェブ、アクセス制御、ファイルアクセスのログを確認できます。このセクションは、ウェブ、ファイル、アクセス制御の3つのサブセクションに分かれています。
セキュリティ	このセクションには、ルールが有効化されるたびに作成されるすべてのセキュリティログのリストが表示されます。許可、検出、ブロックという3つの主要なルールタイプすべてについてログが表示されます。このセクションは、Web、CASB、ファイアウォール、アクセス制御、DNS、グローバルセキュリティの各ルールのログを表示する6つのセクションで構成されています。
認証	このセクションでは、コネクタエージェントアプリケーションとSASEコンソールの両方で行われたすべての認証試行を確認できます。既知および未知のユーザーアカウントの試行が表示されます。
監査	このセクションでは、サービス内で行われたすべての変更（アカウントによるルールの作成、更新、削除など）を確認できます。また、指定された期間内に成功したログイン試行も確認できます。

すべてのログメニューには、表示されるさまざまなフィールドをフィルタリングするための検索機能があります。

すべてのログメニューには、ある程度の共通性があります。繰り返しを避けるため、このセクションでは、すべてのログタイプに共通するログの主な機能について説明します。

各ログタイプの検索バーには異なる変数が含まれる場合がありますが、全体的な考え方は一貫しています。検索バーに表示される変数は、ログ出力に表示される変数と常に一致するため、管理者は必要な情報を効率的に検索できます。以下は、Webアクセスログ検索バーとアクセス制御セキュリティログ検索バーの例です。

Webアクセスログ検索バー

アクセス制御セキュリティログ検索バー

各ログタイプでは、現在適用されているフィルターに基づいてCSV形式でログをダウンロードできます。CSVボタンは常に ログセクションの右上 にあります（下記参照）。

まずフィルターを適用して必要なログを表示し、CSVボタンでダウンロードします。

WebセキュリティログのCSVファイルの例