SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Zscaler】ログ・レポート機能のご紹介 ~ZIA編~

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【Zscaler】ログ・レポート機能のご紹介 ~ZIA編~
セキュリティ
2023.09.06

はじめに

本記事は、ZIA (Zscaler Internet Access)のログ閲覧およびレポート機能に関する内容です。
管理ポータルからの各種ログ確認方法や、レポート出力およびスケジュール機能についてご紹介します。

目次

  • ZIAのログについて
  • Webログの確認方法
  • ファイアウォールログの確認方法
  • レポート
  • レポートスケジュール
  • まとめ

    • ZIAログについて

    ZIAでは過去180日間のログを保持しており、管理ポータルから確認することができます。
    本項では、例としてWebログおよびファイアウォールログの確認方法を説明します。

    その他のログの確認方法については、以下ZIAヘルプを参照してください。
    About Insights Logs : https://help.zscaler.com/zia/about-insights-logs

    Webログの確認方法

    1. [Analytics] > [Web Insights]をクリックします。
    2. [Logs]タブで、表示するログの条件を指定します。
    3. [Apply Filters]をクリックしてフィルタを適用します。
    4. [Insights Logs]画面に、フィルター条件に該当するログが表示されます。

    Fig15.png

    Fig3.png

    Webログで利用可能なフィルターと表示カラムの詳細については以下のZIAヘルプを参照してください。
    Web Insights Logs : Filters https://help.zscaler.com/zia/web-insights-logs-filters
    Web Insights Logs : Columns https://help.zscaler.com/zia/web-insights-logs-columns

    ファイアウォールログの確認方法

    1. [Analytics] > [Firewall Insights]をクリックします。
    2. [Logs]タブで、表示するログの条件を指定します。
    3. [Apply Filters]をクリックしてフィルタを適用します。
    4. [Insights Logs]画面に、フィルター条件に該当するログが表示されます。

    Fig16.png

    Fig6.png

    ファイアウォールログで利用可能なフィルターと表示カラムの詳細については以下のZIAヘルプを参照してください。
    Firewall Insights Logs: Filters https://help.zscaler.com/zia/firewall-insights-logs-filters
    Firewall Insights Logs: Columns https://help.zscaler.com/zia/firewall-insights-logs-columns

    レポート

    [Analytics] > [REPORTING]から各種レポートの表示が可能です。
    例として、[Interactive Reports]について記載します。
    Interactive Reports配下から目的に適したレポートを選択できます。

    Fig7.png

    利用可能なレポートの詳細については以下のZIAヘルプを参照してください。
    https://help.zscaler.com/zia/dashboard-analytics/reports

    以下の例ではWebトラフィックのレポートを表示しています。
    [Interactive Reports] > [Web Activity] > [Web Traffic Overview]

    Fig8.png

    Interactive Reportsで利用可能なレポートの詳細については以下のZIAヘルプを参照してください。
    https://help.zscaler.com/zia/about-interactive-reports

    レポートスケジュール

    ①レポートスケジュールの設定方法は以下2パターンあります。
    [Analytics] > [REPORTING] > [Interactive Reports]

    a. [Scheduled Reports]に移動し、「Add」をクリックします。

    Fig9.png

    b. [Standard Reports]に移動し、下記アイコンをクリックします。

    Fig10.png

    ②「Add Scheduled Report」ウィンドウでスケジュール設定をします。

    Fig11.png

    Fig12.png

    ③「保存」をクリックします。

    レポートスケジュールの詳細については以下のZIAヘルプを参照してください。
    https://help.zscaler.com/zia/scheduling-reports

     

    ※メール配信サンプル
    指定した時間にメールでレポートが配信されます。

    -------------------------------------------------------------------------------
    【件名】Zscaler Scheduled Report: レポート名 for 企業名
    【差出人】no-reply@zscaler.net
    -------------------------------------------------------------------------------

    Fig13.png

    出力したレポート例を記載します。

    Fig14.png

    まとめ

    今回は、ZIAのログ閲覧およびレポート機能についてご紹介しました。
    ZIAを運用するにあたり、どちらも重要な機能ですので是非参考にしてください。

    ______________________________________________________________________________________
    ※本ブログの内容は投稿時点での情報となります。
     今後アップデートが重なるにつれ    正確性、最新性、完全性は保証できませんのでご了承ください。

    他のおすすめ記事はこちら

    【Zscaler】ZCCってなんだ?!概要・設定編【Zscaler Client Connector】

    著者紹介

    SB C&S株式会社
    技術統括部 第2技術部 2課
    中村 愛佳

    Related Posts

    関連記事