Cisco 担当者コラム
Cisco・Security
Security 第28回「Umbrella & Meraki MX 連携 Umbrellaダッシュボードでのログ確認」
こんにちは。
セキュリティ担当のdsasです。
前回はUmbrellaとMeraki MXの連携について、クライアントPCのWebブラウザを使ってUmbrellaポリシーの確認を行いました。今回はUmbrellaのダッシュボード側でクライアントPCが行った通信のログがどう見えるのかを確認したいと思います。またUmbrellaではどの程度詳細なログを取得できるのかについても紹介致します。
1. Umbrellaダッシュボードからの動作確認
<セキュリティ概要>
ログ画面を確認するため、まずはUmbrellaのダッシュボードにアクセスして「レポート」→「セキュリティの概要」ページを開きます。
こちらの画面ではDNS全体のリクエスト数や、その中でブロックした数などを確認することができます。また、ブロックされたものの中で多かった順に宛先や送信元の情報などをまとめて確認することができます。
<アクティビティ検索>
上記の画面からより詳細な情報にドリルダウンしていくことが可能ですが、1つずつの詳細なリクエストの情報を確認したい場合は「アクティビティ検索」画面へ移動します。
上記の画面からより詳細な情報にドリルダウンしていくことが可能ですが、1つずつの詳細なリクエストの情報を確認したい場合は「アクティビティ検索」画面へ移動します。
アクティビティ検索の画面では1つ1つのDNSリクエストに対して、Umbrellaのポリシーが許可だったのかブロックだったのか、またその送信元や宛先の情報などを確認することができます。前回、確認用URLを使って行ったものや、YouTubeの確認をした通信もここでブロックされていることが確認できました。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は をお読みください。
Ciscoの記事
- Security 第80回「Cisco Secure Endpoint 主要な脅威検知エンジンについて」
- Collaboration 第147回 「Webex Calling のご紹介 その1~ 概要紹介 ~」
- Meraki 第153回「Secure Connect Reserved IPオプションついて」
- Security 第79回「Cisco Secure Client Cloud Managementのご利用の流れ」
- Meraki 第152回「Meraki Subscriptionライセンスについて」
- Collaboration 第146回 「高品質な音声体験を実現するCisco Webex の生成AI技術 ~Webex AI Codec~」