المقدمة
يصف هذا المستند تقرير البحث عن النشاط في Cisco Umbrella. يعد تقرير البحث عن النشاط تقريرا مباشرا تقريبا لكافة استعلامات DNS التي يقوم بها المستخدمون. إذا قمت بإعداد تكامل Cisco Umbrella Active Directory (AD)، فيمكنك توقع رؤية مستخدمي AD يقومون بملء عمود الهوية في البحث عن النشاط. ومع ذلك، هناك حالات يكون فيها المستخدمون مفقودين من عمود الهوية.
قرار
إذا كنت تعتقد أنه يجب أن ترى مستخدمي AD مباشرة في عمود "الهوية" في "البحث عن النشاط"، ولكنك لا تراهم، أو ترى عددا قليلا منهم، ولكن ليس كما توقعت، ففيما يلي بعض الأشياء التي يجب التحقق منها:
- Sites and Active Directory
- تحقق من جميع مكونات AD للتأكد من عدم وجود أخطاء أو مشاكل تم الإبلاغ عنها. إذا رأيت أي مؤشرات حالة رمادية أو برتقالية أو حمراء على أي من المكونات، فعليك الحصول على هذه التفاصيل وفتح تذكرة دعم (umbrella-support@cisco.com).
- إختبار التشخيص من مستخدم يتأثر (مستخدم لا يظهر في البحث عن النشاط)
- لقطة شاشة لوحدة تحكم الجهاز الظاهري (VA)، مع توسيع أي رسائل خطأ
- سجلات تدقيق موصل AD
- إعدادات التسجيل
- في "الإعدادات المتقدمة" لكل نهج، يوجد قسم بالأسفل يتعلق بالمبلغ المطلوب تسجيله. يمكنك تعيينها إلى:
- تسجيل كافة الطلبات
- تسجيل أحداث الأمان فقط
- عدم تسجيل أي طلبات
- إذا كان النهج الخاص بك معين حاليا إلى "تسجيل أحداث الأمان فقط"، يمكن أن يوضح ذلك سبب عدم مشاهدة الاستعلامات كما تتوقع، أو عدم ظهور أية نتائج على الإطلاق من بعض المستخدمين.

- تصحيح أسبقية السياسة
- إذا كان لديك نهج يطبق على هوية شبكة أعلى في قائمة السياسات من سياسة مستخدم AD، فمن المحتمل أن يتم تطبيق نهج هوية الشبكة. وهذا يعني بدوره أنه في البحث عن النشاط، سترى الشبكة كهوية تم الإبلاغ عنها. يرجى التحقق من وثائق Cisco Umbrella حول أفضل الممارسات وأسبقية السياسات أيضا.
السبب
من أين يحصل البحث عن النشاط على "الهوية"؟
عندما يأتي استعلام DNS إلى Umbrella، بافتراض أن تكامل AD يعمل كما هو متوقع، يتم تمرير هذه المعلومات في الاستعلام:
- عنوان IP الداخلي
- تجزئة هوية AD (المستخدم أو المضيف أو كلاهما)
- Egress IP
- يتم الآن الاستعلام عن المجال
تتم إضافة تجزئة هوية AD إلى الاستعلام بواسطة الجهاز الظاهري، الذي تم تمرير هذه المعلومات، وعنوان IP الداخلي المتوافق لحدث تسجيل الدخول من موصل AD.
ومن ثم، تستخدم Cisco Umbrella هذه المعلومات للعثور على المؤسسة وتحديد النهج الذي يجب تطبيقه. إذا لم يكن لديك نهج مطبقة خصيصا على مستخدمي AD، ولكن لديك نهج للشبكات أو المواقع الخاصة بك، فعندئذ تقوم Cisco Umbrella بتطبيق النهج باستخدام هذه الهوية. هذا يعني أنه عندما يتم الإبلاغ عن الاستعلام والهوية والاستجابة في البحث عن النشاط، فإن الهوية هي التي أدت إلى تشغيل السياسة التي يتم الإبلاغ عنها. ولا تزال المعلومات الأخرى ملصقة في الطلب، وبالتالي يمكنك البحث عن مستخدم AD والحصول على النشاط الذي يبلغ عن الشبكة على أنها هوية. بالإضافة إلى ذلك، إذا قمت بتصدير بيانات البحث عن النشاط إلى ملف CSV، فإنها تظهر لك جميع معلومات الهوية المقترنة بالاستعلام.
معلومات إضافية
إذا كنت لا تزال لا ترى أي مستخدمي AD، فيرجى الاتصال بالدعم (umbrella-support@cisco.com)، بنتائج إختبار تشخيص، وأي سجلات تدقيق لموصل AD ذات صلة.