セキュリティ担当のdsasです。

　前回Umbrellaのログについて紹介しましたが、今回は展開パターンの違いによって出てくるログ表示の差分についてご紹介致します。
　Umbrellaは端末にインストールしたり、ネットワーク機器からDNSのリクエストをUmbrellaに送付したりと導入パターンが複数あります。このパターンの違いによってログの内容が変わってくるのですが、まずはUmbrellaの導入パターンについておさらいをしたいと思います。

1. Umbrella展開パターン
　Umbrellaの展開パターンは「第17回 Cisco Umbrellaの展開パターン」でご紹介しましたが、大きく分けると下記の2つになります。
　　　　・ネットワーク展開
　　　　・デバイス展開

　ネットワーク展開は前回まで検証環境を構築していたMeraki MXなどのネットワーク機器からUmbrellaへ問い合わせる方法ですね。ポイントとしては、端末にエージェントをインストールする必要がなく、エージェントサポート外のデバイスまでまとめて守ることができます。社内のセキュリティの強化が簡単に行えることがメリットですが、その反面社外にいる端末は守れません。

　もう1つのデバイス展開は、各端末から直接Umbrellaへ問い合わせる方法です。ポイントは各端末にエージェントをインストールする必要があり、Androidなどエージェントをインストールできないデバイスは利用できません。しかし、エージェントインストールができれば（Windows, Mac, iOSデバイス）端末はどこにいてもUmbrellaで守られるので、外出中でもセキュリティやログを確保できます。

2. 展開パターンによるログの違い
　ここからが今回の本題です。ネットワーク展開とデバイス展開で見えてくるログの違いについて紹介します。