Zscaler Web アプリケーションのインストールとダッシュボードの表示
このページでは、Zscaler Web セキュリティ アプリケーションのインストール方法を説明し、各アプリケーション ダッシュボードの例を示します。アプリケーションの事前定義済みの検索とダッシュボードを使用すると、データの視覚的インサイトに簡単にアクセスできます。
Sumo Logic アプリケーションのインストール
アプリケーションをインストールするには、次の手順を実行します。
ダッシュボード
Zscaler- Overview (Zscaler - 概要)
[Zscaler - Overview (Zscaler - 概要)] ダッシュボードには、他の Zscaler ダッシュボードにドリルダウンするパネルを含む、Zscaler Web ゲートウェイ ログの一般情報が表示されます。概要ダッシュボードは、ブロックされたトラフィックの異常や、許可/ブロックされたトラフィックの地理的なホットスポットを検出するためのスタート ポイントとして役立ちます。
File Classification Threats (ファイル分類の脅威)。過去 6 時間のファイル分類の脅威数を単一値グラフで表示します。
Blocked Traffic (ブロックされたトラフィック)。過去 1 時間にブロックされたトラフィック数を単一値グラフで表示します。
Denied Events (拒否されたイベント)。過去 1 時間のタイムラインでの拒否されたイベント数を面グラフで表示します。
Location of Denied Activities (拒否されたアクティビティのロケーション)。ジオ ルックアップ操作を実行し、過去 1 時間に拒否されたアクティビティの IP アドレスの数とロケーションを世界地図の上に表示します。
Location of Allowed Activities (許可されたアクティビティのロケーション)。ジオ ルックアップ クエリを実行し、過去 1 時間に許可されたアクティビティの IP アドレスの数とロケーションを世界地図の上に表示します。
Denied to Allowed Ratio (拒否と許可の比率)。過去 1 時間のタイムラインでの拒否されたイベントと許可されたイベントの比率を面グラフで表示します。
Denied to Allowed Ratio - Outlier (拒否と許可の比率 - 外れ値)。過去 6 時間のタイムラインでの拒否されたイベントと許可されたイベントの比率を外れ値グラフで表示します。
Zscaler- Behavior (Zscaler- 挙動)
[Zscaler - Behavior (Zscaler- 挙動)] ダッシュボードは、許可されたトラフィックの挙動に焦点を絞り、ユーザ別の傾向と偏差、アクセスされたコンテンツ タイプ、コンテンツ カテゴリ、スーパー カテゴリ、帯域幅の傾向を表示します。
Data Volume (データ ボリューム)
MB Out by Top 5 Countries (上位 5 か国の出力 MB)。過去 1 時間の上位 5 か国の出力 MB の詳細 (国名、MB 数、使用パーセント) をテーブル グラフで表示します。
MB In by Top 5 Countries (上位 5 か国の入力 MB)。過去 1 時間の上位 5 か国の入力 MB の詳細 (国名、MB 数、使用パーセント) をテーブル グラフで表示します。
Destination vs Source Volume (ターゲットと Source のボリューム)。過去 1 時間のタイムラインでのターゲットと Source のボリュームに関する情報を面グラフで表示します。
Non-General Browsing (一般的でないブラウズ)
Non-General Activity by App Class (アプリケーション クラス別の一般的でないアクティビティ)。過去 1 時間のタイムラインでのアプリケーション クラス別のアクティビティを積み上げ面グラフで表示します。
Non-General Activity by App Name (アプリケーション名別の一般的でないアクティビティ)。過去 1 時間のタイムラインでのアプリケーション名別のアクティビティを積み上げ面グラフで表示します。
Non-General Activity by Top Named Users (上位の名前付きユーザ別の一般的でないアクティビティ)。過去 1 時間のタイムラインでの上位の名前付きユーザ別のアクティビティを積み上げ縦棒グラフで提供します。
General Browsing (一般的なブラウズ)
General Activity by Super Category and Sub Category (スーパー カテゴリおよびサブ カテゴリ別の一般的なアクティビティ)。過去 1 時間のスーパー カテゴリおよびサブ カテゴリ別のアクティビティに関する詳細を積み上げ縦棒グラフで表示します。
General Browsing by Realm (レルム別の一般的なアクティビティ)。過去 1 時間のタイムラインでのレルム別のブラウズに関する詳細を積み上げ面グラフで表示します。
Top General Browsing by Named Users (名前付きユーザ別の上位の一般的なブラウズ)。過去 1 時間のタイムラインでの名前付きユーザ別のブラウズに関する詳細を積み上げ縦棒グラフで表示します。
Zscaler- Blocked Traffic (Zscaler- ブロックされたトラフィック)
[Zscaler- Blocked Traffic (Zscaler- ブロックされたトラフィック)] ダッシュボードには、ブロックされたトラフィックのピークの外れ値とユーザに固有のブロックされたアクティビティの多次元の外れ値の両方が表示されます。
Blocked Events Outlier (ブロックされたイベントの外れ値)。過去 3 時間のタイムラインでのブロックされたイベントを外れ値グラフで表示します。
Outliers by User (ユーザ別の外れ値)。過去 3 時間のタイムラインでのユーザ別の外れ値を縦棒グラフで表示します。
Policy Violations by Realm (レルム別ポリシー違反)。過去 1 時間のレルム別のポリシー違反を積み上げ縦棒グラフで表示します。
Top 10 Users (上位 10 人のユーザ)。過去 1 時間のアクティビティが最も多い上位 10 ユーザを円グラフで表示します。
Top 10 Realms (上位 10 レルム)。過去 1 時間のアクティビティが最も多い上位 10 レルムを円グラフで表示します。
Top 10 Policy Violations (上位 10 件のポリシー違反)。過去 1 時間の上位 10 件のポリシー違反を円グラフで提供します。
Top 10 Blocked Base URLs (上位 10 件のブロックされたベース URL)。過去 1 時間のアクティビティが最も多い上位 10 件のブロックされたベース URL を円グラフで表示します。
Zscaler- File Classification Activity (Zscaler- ファイル分類アクティビティ)
[Zscaler- File Classification Activity (Zscaler- ファイル分類アクティビティ)] ダッシュボードは、ユーザ別のファイルベースの脅威、脅威名、ファイル タイプ、サブタイプに焦点を絞り、Zscaler 環境全体でブロックされたファイルの包括的なビューを提供します。
File Threats by User (ユーザ別のファイル脅威)。過去 1 時間のタイムラインでのユーザ別のファイル脅威を積み上げ面グラフで表示します。
File Based Threats Outlier (ファイルベースの脅威の外れ値)。過去 3 時間のタイムラインでのファイルベースの外れ値脅威イベントを外れ値グラフで表示します。
File Threats by Risk Score (リスク スコア別のファイル脅威)。過去 1 時間のタイムラインでのリスク スコア別のファイル脅威を積み上げ面グラフで表示します。
Threats by App (アプリケーション別の脅威)。過去 1 時間のアプリケーション別の脅威を積み上げ縦棒グラフで表示します。
Threats by File Class (ファイル クラス別の脅威)。過去 1 時間のファイル クラス別の脅威を積み上げ縦棒グラフで表示します。
Threats by File Types (ファイル タイプ別の脅威)。過去 1 時間のファイル クラス内でファイル タイプ別に分類された脅威を積み上げ縦棒グラフで表示します。