Cisco 担当者コラム
Cisco・Security
Security 第28回「Umbrella & Meraki MX 連携 Umbrellaダッシュボードでのログ確認」
こんにちは。
セキュリティ担当のdsasです。
前回はUmbrellaとMeraki MXの連携について、クライアントPCのWebブラウザを使ってUmbrellaポリシーの確認を行いました。今回はUmbrellaのダッシュボード側でクライアントPCが行った通信のログがどう見えるのかを確認したいと思います。またUmbrellaではどの程度詳細なログを取得できるのかについても紹介致します。
1. Umbrellaダッシュボードからの動作確認
<セキュリティ概要>
ログ画面を確認するため、まずはUmbrellaのダッシュボードにアクセスして「レポート」→「セキュリティの概要」ページを開きます。
こちらの画面ではDNS全体のリクエスト数や、その中でブロックした数などを確認することができます。また、ブロックされたものの中で多かった順に宛先や送信元の情報などをまとめて確認することができます。
<アクティビティ検索>
上記の画面からより詳細な情報にドリルダウンしていくことが可能ですが、1つずつの詳細なリクエストの情報を確認したい場合は「アクティビティ検索」画面へ移動します。
上記の画面からより詳細な情報にドリルダウンしていくことが可能ですが、1つずつの詳細なリクエストの情報を確認したい場合は「アクティビティ検索」画面へ移動します。
アクティビティ検索の画面では1つ1つのDNSリクエストに対して、Umbrellaのポリシーが許可だったのかブロックだったのか、またその送信元や宛先の情報などを確認することができます。前回、確認用URLを使って行ったものや、YouTubeの確認をした通信もここでブロックされていることが確認できました。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は をお読みください。
Ciscoの記事
- Meraki 第155回「Cisco Secure Connect 環境でのSAML認証不可端末について」
- Security 第82回「Cloud ManagementのFull InstallerとNetwork Installerの違い」
- Collaboration 第152回 「Webex Calling のご紹介 その6~ 構築サービスの概要紹介 ~」
- Collaboration 第151回 「Webex Calling のご紹介 その5~ シスコIPフォンの紹介 ~」
- Collaboration 第150回 「Webex Calling のご紹介 その4~ ライセンスについて ~」
- Collaboration 第149回 「Webex Calling のご紹介 その3~ 電話回線について(CCP回線)~」