セキュリティログ
このセクションでは、ルールが有効化されるたびに生成されるすべてのセキュリティログを表示し、ブロック、ロギング、許可の3つの主要なルールタイプに関するログを確認できます。ウェブ、CASB、ファイアウォール、アクセス制御、DNS、グローバルの6つのサブセクションで構成されています。
実質的にこのセクションは、ルールがトリガーされるたびにその詳細を確認する目的で使用されます。
このページでは、各ログの種類と、そのログに通常含まれる情報について確認できます。
ウェブセキュリティログ
Webポリシーログは、Webポリシールールがトリガーされるすべてのイベントを表示します。
(スクリーンショットは検索エリアをスクロールした状態です。)
ルール名をクリックすると、該当するWebポリシーページに直接移動します。
また、ログの右端にある表示ボタンをクリックすると、より詳細なログ情報を確認できます。
- IPレピュテーション照会: IPアドレスの危険度評価、最終更新日時、攻撃の種類、検知根拠、OS情報、WHOIS結果、ボットリスト情報を確認できます。
- カテゴリ変更: ウェブポリシーの動作がHTTPカテゴリによって発生した場合、「カテゴリ変更」ボタンをクリックして該当ウェブサイトのカテゴリを変更したり、例外を追加したりできます。
- URL分析: 該当URLが安全なウェブサイトかどうかをAILabs URL分析を通じて確認します。「View Details」をクリックすると、より詳細な分析情報を確認できます。
CASBセキュリティログ
このページでは、CASBポリシーがトリガーされたすべてのCASB関連のインターネットトラフィックログを確認できます。
- 画面上部で検索し、結果を絞り込むことができます。
- 結果をCSV形式でダウンロードすることができます。
- ルール名をクリックすると、該当するCASBポリシー画面に直接移動します。
- ログの右側にある表示ボタンをクリックして詳細情報を確認できます。
CASBログを表示すると、さらに以下のような追加分析が可能です。
- IP評判: IPリスクレベル、最終更新日、攻撃タイプ、検知根拠、OS情報、WHOIS情報、ボットリストなどを確認できます。
- URL分析: CTI URL分析を通じて、該当URLが安全かどうかを評価します。「詳細を表示」から詳細な分析情報を確認できます。
ファイアウォールセキュリティログ
このメニューは、アプリケーションファイアウォールポリシーによって検出されたアプリケーションファイアウォールログを表示します。
- 絞り込み検索ができます。
- ポリシー名をクリックすると、該当するファイアウォールポリシーページに移動します。
アクセス制御セキュリティログ
このページは、ZTNAアクセス制御ポリシーがトリガーされたすべてのトラフィックのセキュリティログを表示します。
- 画面上部で検索し、結果を絞り込むことができます。
- 結果をCSV形式でダウンロードすることができます。
- ポリシー名をクリックすると、該当するアクセス制御ポリシー画面に直接移動します。
- ログの右側にある表示ボタンをクリックして詳細情報を確認できます。
DNSセキュリティログ
このページは、DNS制御ポリシーがトリガーされたすべてのトラフィックのセキュリティログを表示します。
DNSログでは、トリガーされたDNSレコードのレコードタイプが表示されます。
グローバルセキュリティログ
このページは、グローバルセキュリティポリシー(設定>グローバルセキュリティで設定可能)がトリガーされたすべてのトラフィックのセキュリティログを表示します。
右側の「詳細」ボタンをクリックすると詳細情報を確認できます。
- IP評判: IPアドレスの危険度、攻撃の種類、検知根拠、OS情報、WHOIS結果、ボットリストなどを確認できます。
- URL分析: CTI URL分析を通じてURLの安全性を評価し、「詳細を表示」ボタンで詳細情報を確認できます。