Cloud Discovery のスナップショット レポートを作成するCreate snapshot Cloud Discovery reports

適用対象: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

自動ログ コレクターの使用を試みる前に、手動でログをアップロードし、Microsoft Cloud App Security でログ解析することが重要です。It's important to upload a log manually and let Microsoft Cloud App Security parse it before trying to use the automatic log collector. ログ コレクターのしくみと予想されるログの形式については、「Cloud Discovery に対するトラフィック ログの使用」をご覧ください。For information on how the log collector works and the expected log format, see Using traffic logs for Cloud Discovery.

ログがまだない状態で、ログの表示例を確認する場合は、サンプル ログ ファイルをダウンロードします。If you don't have a log yet and you want to see an example of what your log should look like, download a sample log file. ログがどのように表示されるかを確認するには、以下の手順に従います。Follow the procedure below to see what your log should look like.

スナップショット レポートを作成するには:To create a snapshot report:

  1. 組織のユーザーがインターネット アクセスに使用するファイアウォールとプロキシからログ ファイルを収集します。Collect log files from your firewall and proxy, through which users in your organization access the Internet. 組織内のすべてのユーザー アクティビティを示す、トラフィック ピーク時のログを収集するようにしてください。Make sure to gather logs during times of peak traffic that are representative of all user activity in your organization.

  2. Cloud App Security ポータルで、 [探索][スナップショット レポートの作成] の順にクリックします。In the Cloud App Security portal, click on Discover then Create snapshot report.

    新しいスナップショット レポートを作成する

  3. [レポート名][説明] を入力します。Enter a Report name and a Description

    新しいスナップショット レポート

  4. ログ ファイルのアップロード元にする [データソース] を選択します。Select the Data source from which you want to upload the log files.

  5. ログの形式を調べ、ダウンロードできるサンプル ログに従ってログが正しく書式設定されているかどうかを確認します。Verify your log format to make sure that it's formatted properly according to the sample log you can download. [View and verify](表示して確認)[サンプル ログのダウンロード] の順にクリックします。Click View and verify then Download sample log. 自分のログとサンプルを比較し、互換性があることを確認します。Compare your log with the sample provided to make sure it's compatible.

    ログの書式を確認する

    注意

    FTP サンプル形式はスナップショットと自動アップロードでサポートされています。一方、syslog は自動アップロードでのみサポートされています。The FTP sample format is supported in snapshots and automated upload while syslog is supported in automated upload only.
    サンプル ログのダウンロードを実行すると、サンプル FTP ログがダウンロードされます。Downloading a sample log will download a sample FTP log.

  6. アップロードするトラフィック ログを選択します。Choose the traffic logs that you want to upload. 一度に最大 20 個のファイルをアップロードできます。You can upload up to 20 files at once. 圧縮された ZIP 形式のファイルもサポートされます。Compressed and zipped files are also supported.

  7. [作成] をクリックします。Click Create.

  8. アップロードが完了すると、ログが正常にアップロードされたことを通知するステータス メッセージが画面右上隅に表示されます。After upload completes, the status message will appear at the top right corner of your screen letting you know that your log was successfully uploaded.

  9. ログ ファイルのアップロード後、ファイルの解析および分析には多少時間がかかります。After you upload your log files, it will take some time for them to be parsed and analyzed.
    ログ ファイルの処理が完了した後、終了したことを通知する電子メールを受け取ります。After processing of your log files completes, you'll receive an email to notify you that it's done.

  10. Cloud Discovery ダッシュボードの上部にあるステータス バーに通知バナーが表示されます。A notification banner will appear in the status bar at the top of the Cloud Discovery dashboard. バナーは、自分のログ ファイルの処理状態で更新されます。The banner updates you with the processing status of your log files.
    ログ ファイル メニュー バーの処理processing log file menu bar

  11. ログが正常にアップロードされると、ログ ファイルの処理が正常に完了したことを知らせる通知が表示されます。After the logs are uploaded successfully, you should see a notification letting you know that the log file processing completed successfully. この時点で、ステータス バーのリンクをクリックするか、設定の歯車アイコンに移動して [Cloud Discovery の設定] を選択することで、レポートを表示できます。At this point, you can view the report either by clicking the link in the status bar, or by going to the Settings cog and selecting Cloud Discovery settings.

    Discovery の [設定] タブ

  12. [スナップショット レポート] を選択し、スナップショット レポートを選択します。Then selecting Snapshot reports and select your snapshot report.

    スナップショット レポートの管理

Cloud Discovery に対するトラフィック ログの使用 Using traffic logs for Cloud Discovery

Cloud Discovery では、トラフィック ログ内のデータが使用されます。Cloud Discovery uses the data in your traffic logs. ログが詳細であるほど、可視性は高まります。The more detailed your log, the better visibility you get. Cloud Discovery では、次の属性の Web トラフィック データを必要とします。Cloud Discovery requires web-traffic data with the following attributes:

  • トランザクションの日付Date of the transaction
  • Source IPSource IP
  • ソース ユーザー: 推奨Source user - highly recommended
  • 宛先 IP アドレスDestination IP address
  • 宛先 URL 推奨 (URL は IP アドレスよりも、クラウド アプリを正確に検出します)Destination URL recommended (URLs provide higher accuracy for cloud app detection than IP addresses)
  • データ総量 (データ情報は重要)Total amount of data (data information is highly valuable)
  • アップロードおよびダウンロードされたデータの量 (クラウド アプリの使用状況のパターンを知ることができます)Amount of uploaded or downloaded data (provides insights about the usage patterns of the cloud apps)
  • 実行したアクション (許可/ブロック)Action taken (allowed/blocked)

Cloud Discovery で、ログに含まれていない属性の表示や分析はできません。Cloud Discovery can't show or analyze attributes that aren't included in your logs. たとえば、Cisco ASA Firewall の標準のログ形式には、トランザクションごとにアップロードされるバイト数ユーザー名ターゲット URL (ターゲット IP のみ) は含まれません。For example, Cisco ASA Firewall standard log format doesn't have the number of uploaded bytes per transaction, Username, and Target URL (only target IP). そのため、これらの属性はこれらのログの Cloud Discovery データに表示されず、クラウド アプリの可視性は制限されます。Therefore, these attributes will not be shown in Cloud Discovery data for these logs, and the visibility into the cloud apps will be limited. Cisco ASA Firewall では、情報レベルを 6 に設定する必要があります。For Cisco ASA firewalls, it is necessary to set the information level to 6.

Cloud Discovery レポートを正しく生成するには、トラフィック ログで次の要件を満たす必要があります。To successfully generate a Cloud Discovery report, your traffic logs must meet the following conditions:

  1. データソースはサポートされています。Data source is supported.
  2. ログの形式が期待されている標準の形式と一致する (形式はログ ツールのアップロードで確認されます)。Log format matches the expected standard format (format checked upon upload by the Log tool).
  3. イベントが 90 日以上経過していない。Events aren't more than 90 days old.
  4. ログ ファイルが有効で、送信トラフィック情報を含む。The log file is valid and includes outbound traffic information.

次のステップNext steps

ポリシーによるクラウド アプリの制御Control cloud apps with policies

Premier サポートをご利用のお客様は、Premier ポータルから直接新しいサポート要求を作成することもできます。Premier customers can also create a new support request directly in the Premier Portal.