AD統合でユーザトラフィックが検出されない場合のUmbrella Insightsのトラブルシューティング
はじめに
このドキュメントでは、Umbrella Insights AD統合でユーザトラフィックが検出されない場合のトラブルシューティング方法について説明します。
概要
Umbrella Insightsをインストールし、コネクタと仮想アプライアンスをセットアップし、ドメインコントローラを登録しました。 すべてのコンポーネントが緑色で表示され、ダッシュボードのdeployments —> Sites and Active Directoryの下で動作していますが、ADユーザまたはグループオブジェクトを使用するように設定されたポリシーがあっても、ダッシュボードで報告されたユーザアクティビティまたはポリシーが正しく適用されていることがわかります。
また、このエントリはOpenDNSAuditClient.logファイルでも繰り返される場合があります
'最後のイベントは1970-01-01 00:00:00に受信されました'
注:ログファイルは、C:\Program Files (x86)\OpenDNS\OpenDNS Connector\<VERSION>\にあります
VERSION = v1.1.22など、コネクタサービスに実際にインストールされたバージョン
説明
これが発生する主な理由は、監査ログオンイベントがActive Directoryドメインで構成されていない可能性があるためです。ログメッセージは、コネクタがインストールされてから、1つのユーザイベントがコネクタで発生していないことを示します。 現在、これはダッシュボードでエラーを生成するものではありません。
解決方法
主に、ADグループポリシーの正しい監査ポリシー設定を確認します。
- ドメインコントローラで、
Administrative Tools内にあるGroup Policy Managementパネルを開き、ドメインコントローラに適用するポリシー(デフォルトのドメインコントローラポリシーが候補になる可能性があります)を選択します。 - そのポリシーを右クリックしてEditを選択し、
Group Policy Management Editorを起動します。 "Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Audit Policy"フォルダを参照し、Audit logon eventsを選択してプロパティを表示します。- このポリシーでは、Successの試行を監査する必要があります。
- gpupdateコマンドを実行してポリシーを適用します。
注:[既定のドメインコントローラと既定のドメインポリシー]の両方で、その設定を構成する必要がある場合があります。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
08-Oct-2025
|
初版 |
フィードバック