Cisco 担当者コラム
Cisco・Security
Security 第28回「Umbrella & Meraki MX 連携 Umbrellaダッシュボードでのログ確認」
こんにちは。
セキュリティ担当のdsasです。
前回はUmbrellaとMeraki MXの連携について、クライアントPCのWebブラウザを使ってUmbrellaポリシーの確認を行いました。今回はUmbrellaのダッシュボード側でクライアントPCが行った通信のログがどう見えるのかを確認したいと思います。またUmbrellaではどの程度詳細なログを取得できるのかについても紹介致します。
1. Umbrellaダッシュボードからの動作確認
<セキュリティ概要>
ログ画面を確認するため、まずはUmbrellaのダッシュボードにアクセスして「レポート」→「セキュリティの概要」ページを開きます。
こちらの画面ではDNS全体のリクエスト数や、その中でブロックした数などを確認することができます。また、ブロックされたものの中で多かった順に宛先や送信元の情報などをまとめて確認することができます。
<アクティビティ検索>
上記の画面からより詳細な情報にドリルダウンしていくことが可能ですが、1つずつの詳細なリクエストの情報を確認したい場合は「アクティビティ検索」画面へ移動します。
上記の画面からより詳細な情報にドリルダウンしていくことが可能ですが、1つずつの詳細なリクエストの情報を確認したい場合は「アクティビティ検索」画面へ移動します。
アクティビティ検索の画面では1つ1つのDNSリクエストに対して、Umbrellaのポリシーが許可だったのかブロックだったのか、またその送信元や宛先の情報などを確認することができます。前回、確認用URLを使って行ったものや、YouTubeの確認をした通信もここでブロックされていることが確認できました。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は をお読みください。
Ciscoの記事
- Collaboration 第142回 「超便利!Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」
- Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
- Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」
- Collaboration 第141回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その3 ~ 議事録ダウンロードについて ~」
- Security 第76回「Cisco Secure Endpoint 端末のネットワークから隔離について」
- Collaboration 第140回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その2 ~ Meetingsでの使い方 ~」