Cisco 担当者コラム
Cisco・Security
Security 第29回「Umbrella展開パターンによるログの違い」
こんにちは。
セキュリティ担当のdsasです。前回Umbrellaのログについて紹介しましたが、今回は展開パターンの違いによって出てくるログ表示の差分についてご紹介致します。
Umbrellaは端末にインストールしたり、ネットワーク機器からDNSのリクエストをUmbrellaに送付したりと導入パターンが複数あります。このパターンの違いによってログの内容が変わってくるのですが、まずはUmbrellaの導入パターンについておさらいをしたいと思います。
1. Umbrella展開パターン
Umbrellaの展開パターンは「第17回 Cisco Umbrellaの展開パターン」でご紹介しましたが、大きく分けると下記の2つになります。
・ネットワーク展開
・デバイス展開
ネットワーク展開は前回まで検証環境を構築していたMeraki MXなどのネットワーク機器からUmbrellaへ問い合わせる方法ですね。ポイントとしては、端末にエージェントをインストールする必要がなく、エージェントサポート外のデバイスまでまとめて守ることができます。社内のセキュリティの強化が簡単に行えることがメリットですが、その反面社外にいる端末は守れません。
もう1つのデバイス展開は、各端末から直接Umbrellaへ問い合わせる方法です。ポイントは各端末にエージェントをインストールする必要があり、Androidなどエージェントをインストールできないデバイスは利用できません。しかし、エージェントインストールができれば(Windows, Mac, iOSデバイス)端末はどこにいてもUmbrellaで守られるので、外出中でもセキュリティやログを確保できます。
2. 展開パターンによるログの違い
ここからが今回の本題です。ネットワーク展開とデバイス展開で見えてくるログの違いについて紹介します。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Collaboration 第145回 「会議参加者リストのアイデンティティラベル機能 ~「未確認」「検証されていない」と表示される場合の対策 ~ 」
- Collaboration 第144回 「【重要】サポート終了シスコビデオデバイスに対するクラウドサービス接続について」
- Collaboration 第143回 「新製品!天井吊り外付けマイク Cisco Ceiling Microphone Proのご紹介」
- Security 第78回「Cisco Secure Endpoint ダッシュボードからのアンインストールについて」
- Meraki 第151回「Cisco Secure Connect紹介マンガのリリースについて」
- Collaboration 第142回 「超便利!Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」