Cisco 担当者コラム
Cisco・Security
Security 第29回「Umbrella展開パターンによるログの違い」
こんにちは。
セキュリティ担当のdsasです。前回Umbrellaのログについて紹介しましたが、今回は展開パターンの違いによって出てくるログ表示の差分についてご紹介致します。
Umbrellaは端末にインストールしたり、ネットワーク機器からDNSのリクエストをUmbrellaに送付したりと導入パターンが複数あります。このパターンの違いによってログの内容が変わってくるのですが、まずはUmbrellaの導入パターンについておさらいをしたいと思います。
1. Umbrella展開パターン
Umbrellaの展開パターンは「第17回 Cisco Umbrellaの展開パターン」でご紹介しましたが、大きく分けると下記の2つになります。
・ネットワーク展開
・デバイス展開
ネットワーク展開は前回まで検証環境を構築していたMeraki MXなどのネットワーク機器からUmbrellaへ問い合わせる方法ですね。ポイントとしては、端末にエージェントをインストールする必要がなく、エージェントサポート外のデバイスまでまとめて守ることができます。社内のセキュリティの強化が簡単に行えることがメリットですが、その反面社外にいる端末は守れません。
もう1つのデバイス展開は、各端末から直接Umbrellaへ問い合わせる方法です。ポイントは各端末にエージェントをインストールする必要があり、Androidなどエージェントをインストールできないデバイスは利用できません。しかし、エージェントインストールができれば(Windows, Mac, iOSデバイス)端末はどこにいてもUmbrellaで守られるので、外出中でもセキュリティやログを確保できます。
2. 展開パターンによるログの違い
ここからが今回の本題です。ネットワーク展開とデバイス展開で見えてくるログの違いについて紹介します。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Collaboration 第129回 「遂に実装!CiscoデバイスのMicrosoft Teams ボタンからTeams会議に参加する ~ WebRTC接続のダイヤルイン ~」
- Collaboration 第128回 「Webex Appアップデート情報 ~ Vidcastボタン・リマインダー・インスタントミーティング(ワンタイムミーティング)~」
- Security 第70回「Cisco Secure Endpoint USBデバイス制御機能について」
- Meraki 第143回「Cisco Secure ConnectのZTNAについて」
- Collaboration 第127回 「Webexで標準利用できる投票機能 Slido のご紹介 その5 ~ Slidoイベントの終了後レポート出力手順 ~」
- Collaboration 第126回 「Webexで標準利用できる投票機能 Slido のご紹介 その4 ~ Slidoイベントの開催・参加手順 ~」