Cisco 担当者コラム
Cisco・Security
Security 第28回「Umbrella & Meraki MX 連携 Umbrellaダッシュボードでのログ確認」
こんにちは。
セキュリティ担当のdsasです。
前回はUmbrellaとMeraki MXの連携について、クライアントPCのWebブラウザを使ってUmbrellaポリシーの確認を行いました。今回はUmbrellaのダッシュボード側でクライアントPCが行った通信のログがどう見えるのかを確認したいと思います。またUmbrellaではどの程度詳細なログを取得できるのかについても紹介致します。
1. Umbrellaダッシュボードからの動作確認
<セキュリティ概要>
ログ画面を確認するため、まずはUmbrellaのダッシュボードにアクセスして「レポート」→「セキュリティの概要」ページを開きます。
こちらの画面ではDNS全体のリクエスト数や、その中でブロックした数などを確認することができます。また、ブロックされたものの中で多かった順に宛先や送信元の情報などをまとめて確認することができます。
<アクティビティ検索>
上記の画面からより詳細な情報にドリルダウンしていくことが可能ですが、1つずつの詳細なリクエストの情報を確認したい場合は「アクティビティ検索」画面へ移動します。
上記の画面からより詳細な情報にドリルダウンしていくことが可能ですが、1つずつの詳細なリクエストの情報を確認したい場合は「アクティビティ検索」画面へ移動します。
アクティビティ検索の画面では1つ1つのDNSリクエストに対して、Umbrellaのポリシーが許可だったのかブロックだったのか、またその送信元や宛先の情報などを確認することができます。前回、確認用URLを使って行ったものや、YouTubeの確認をした通信もここでブロックされていることが確認できました。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Security 第71回「Cisco Umbrellaのテナント制御」
- Collaboration 第129回 「遂に実装!CiscoデバイスのMicrosoft Teams ボタンからTeams会議に参加する ~ WebRTC接続のダイヤルイン ~」
- Collaboration 第128回 「Webex Appアップデート情報 ~ Vidcastボタン・リマインダー・インスタントミーティング(ワンタイムミーティング)~」
- Security 第70回「Cisco Secure Endpoint USBデバイス制御機能について」
- Meraki 第143回「Cisco Secure ConnectのZTNAについて」
- Collaboration 第127回 「Webexで標準利用できる投票機能 Slido のご紹介 その5 ~ Slidoイベントの終了後レポート出力手順 ~」