変更ログ、ワークフロー、およびジョブのモニタリングとレポート

Security Cloud Control は、設定変更ログ、一括デバイス操作、およびデバイスとの通信時に実行されるプロセスを効果的にモニタリングします。これは、ネットワークの既存のポリシーがセキュリティ態勢にどのように影響するかを理解するのに役立ちます。

Security Cloud Control での変更ログの管理

変更ログは、Security Cloud Control で行われた設定変更をキャプチャし、サポート対象のすべてのデバイスとサービスの変更を表示する単一のビューを提供します。変更ログの機能の一部を次に示します。

  • デバイス構成に加えられた変更の対照比較を示します。

  • すべての変更ログエントリのラベルを示します。

  • デバイスのオンボーディングと削除を記録します。

  • Security Cloud Control の外部で発生するポリシー変更の競合を検出します。

  • インシデントの調査またはトラブルシューティング中に、「誰が」、「何を」、「いつ」に回答します。

  • 変更ログ全体またはその一部のみを CSV ファイルとしてダウンロードできます。

変更ログの容量の管理

Security Cloud Control は、変更ログ情報を 1 年間保持し、1 年以上経過したデータを削除します。

Security Cloud Control のデータベースに保存される変更ログ情報と、エクスポートした変更ログに表示される情報には違いがあります。詳細については、変更ログのエクスポートを参照してください。

変更ログエントリ

変更ログエントリには、単一のデバイス設定への変更、デバイスで実行されたアクション、または Security Cloud Control の外部でデバイスに加えられた変更が反映されます。

  • 設定の変更を含む変更ログエントリの場合、対応する行の任意の場所をクリックして変更の詳細を表示できます。

  • Security Cloud Control の外部で行われ、競合として検出されたアウトオブバンド変更の場合、システムユーザー最後のユーザーとして報告されます。

  • Security Cloud Control 上のデバイスの設定がデバイス上の設定と同期された後、またはデバイスが Security Cloud Control から削除されたときに、Security Cloud Control は変更ログエントリを閉じます。設定は、デバイスから Security Cloud Control に設定を読み取った後に、または Security Cloud Control からデバイスに設定を展開した後に同期されたと見なされます。

  • Security Cloud Control は、変更が成功したか失敗したかに関係なく、既存のエントリを完了した直後に新しい変更ログエントリを作成します。追加の設定変更は、開いている新しい変更ログエントリに追加されます。

  • デバイスに対する読み取り、展開、および削除アクションのイベントが表示されます。これらのアクションで、デバイスの変更ログが閉じられます。

  • Security Cloud Control が(読み取りまたは展開によって)デバイスの設定と同期されると、または Security Cloud Control がデバイスを管理しなくなると、変更ログは閉じられます。

  • Security Cloud Control の外部でデバイスに変更が加えられた場合、[競合検出(Conflict Detected)] エントリが変更ログに含まれます。

保留中および完了した変更ログエントリ

変更ログには、[保留中(Pending)] または [完了(Completed)] のステータスがあります。Security Cloud Control を使用してデバイスの設定を変更すると、変更は [保留中(Pending)] 変更ログエントリに記録されます。次のアクティビティによって保留中の変更ログが完了し、その後、将来の変更を記録するために新しい変更ログが作成されます。

  • デバイスから Security Cloud Control への設定の読み取り

  • Security Cloud Control からデバイスへの変更の展開

  • Security Cloud Control からのデバイスの削除

  • 実行コンフィギュレーション ファイルを更新する CLI コマンドの実行

変更ログエントリの検索とフィルタ処理

変更ログエントリを検索およびフィルタ処理できます。検索フィールドを使用してイベントを検索します。フィルタ()を使用して、指定した条件を満たすエントリを検索します。また、変更ログをフィルタ処理し、検索フィールドにキーワードを追加して、2 つのタスクを組み合わせることで、フィルタ処理された結果内のエントリを検索できます。

FDM による管理 デバイスへの展開後のログエントリの変更

FDM による管理 デバイスの変更ログエントリの変更は、簡単な用語で要約されています。変更ログエントリの変更をクリックすると、正確な変更に関する情報が表示されます。Security Cloud Control から FDM による管理 デバイスに変更が書き込まれると、その変更ログエントリは [完了(Completed)] 状態に移行し、Security Cloud Control が将来の変更のために新しいエントリを作成します。変更ログエントリの行にある [差分(Diff)]変更ログの差異の表示リンクをクリックすると、実行コンフィギュレーション ファイルのコンテキストで変更が並べて表示されるため、変更を対比できます。

ログ内の各行の先頭には、変更の状態を示す色付きの帯(枠線)が表示されます。次の図のように、赤色は削除、青色は変更、緑色はデバイス設定への追加、灰色はメッセージをそれぞれ示します。

次の図は、「HR_network」と呼ばれるネットワークオブジェクトの追加に関するログの詳細を示しています。[HR_networkが追加された(Added HR_network)] の展開されたセクションを見てください。[展開されたバージョン(Deployed Version)] には、デバイスに存在する設定に関する情報が含まれています。[保留中のバージョン(Pending Version)] 列には、まだ更新されていない設定が含まれています。変更前にはデバイスに HR_network オブジェクトは存在しなかったため、[展開されたバージョン(Deployed Version)] 列は空です。[保留中のバージョン(Pending Version)] 列は、HR_network オブジェクトが値 10.10.11.0/24 で作成されたことを示しています。

FDM による管理 デバイスから変更を読み取った後の変更ログエントリ

Security Cloud ControlFDM による管理 デバイスで変更を検出すると、[インベントリ(Inventory)] ページの [構成ステータス(Configuration Status)] 列に、[競合検出(Conflict Detected)] 状態を登録します。このステータスは、変更ログには記録されません。

Security Cloud Control の外部で行われた設定変更を受け入れると、Security Cloud Control はジョブを作成し、インターフェイスの右下隅にジョブの処理ステータスを表示します。現在のジョブが完了するまで、追加の変更は行わないことを推奨します。追加の変更を行った場合、変更が失われる可能性があります。

ジョブが正常に完了したら、変更ログエントリの [差分(Diff)]変更ログの差異の表示をクリックします。

変更ログの差異の表示

変更ログにある [差分(Diff)] をクリックすると、デバイスの実行コンフィギュレーション ファイル内の変更が並べて表示されるため、変更を対比できます。

次の図で、[元の設定(Original Configuration)] 列は、変更が ASA に書き込まれる前の実行コンフィギュレーション ファイルです。[変更済みの設定(Modified Configuration)] 列には、変更が書き込まれた後の実行コンフィギュレーション ファイルが表示されます。この場合、[元の設定(Original Configuration)] 列は、実行コンフィギュレーション ファイルの行を強調表示します。この行は変更されていませんが、[変更された設定(Modified Configuration)] 列の参照点をとなります。

左から右の列に向かって線をたどると、HR_network オブジェクトの追加と、「engineering」ネットワークのアドレスが「HR_network」ネットワークのアドレスに到達することを防止するアクセスルールを確認できます。[前へ(Previous)] および [次へ(Next)] ボタンをクリックして、ファイル内の変更を確認します。

関連項目

変更ログのエクスポート

Security Cloud Control 変更ログのすべてまたは一部をコンマ区切り値(.csv)ファイルにエクスポートして、必要に応じて情報をフィルタリングおよび並べ替えることができます。

変更ログを .csv ファイルにエクスポートするには、次の手順を実行します。

手順


ステップ 1

左側のペインで、[変更ログ(Change Log)][イベントとログ(Events & Logs)] > [変更ログ(Change Log)]をクリックします。

ステップ 2

次のいずれかのタスクを実行して、エクスポートする変更を見つけます。

  • フィルタリング()フィールドと検索フィールドを使用して、エクスポートするものを見つけます。たとえば、デバイスでフィルタリングして、選択した 1 つまたは複数のデバイスの変更のみを表示します。

  • 変更ログのすべてのフィルタリングおよび検索条件をクリアします。これにより、変更ログ全体をエクスポートできます。

(注)  

 

Security Cloud Control は 1 年間の変更ログデータを保持します。1 年間分の変更ログ履歴全体をダウンロードするよりも、変更ログの内容をフィルタリングし、その結果を .csv ファイルとしてダウンロードことをお勧めします。

ステップ 3

ページの右上隅にあるエクスポート アイコンをクリックします。

ステップ 4

.csv ファイルにわかりやすい名前を付けてローカルファイルシステムに保存します。


Security Cloud Control の変更ログのキャパシティとエクスポートした変更ログのサイズの差異

Security Cloud Control の [変更ログ(Change Log)] ページからエクスポートする情報は、Security Cloud Control がデータベースに保存する変更ログ情報とは異なります。

すべての変更ログについて、Security Cloud Control はデバイスの設定の 2 つのコピーを保存します。1 つは「開始」設定、もう 1 つはクローズされた変更ログの場合は「終了」設定、オープンな変更ログの場合は「最新」設定です。これにより、Security Cloud Control は設定の違いを並べて表示できます。さらに、Security Cloud Control は、変更を行ったユーザー名、変更が行われた時刻、およびその他の詳細とともに、すべてのステップ(「変更イベント」)を追跡して保存します。

ただし、変更ログをエクスポートする場合、エクスポートには設定の 2 つの完全なコピーは含まれません。これには「変更イベント」のみが含まれるため、エクスポートファイルは Security Cloud Control に保存されている変更ログよりもはるかに小さくなります。

Security Cloud Control は、1 年分の変更ログ情報を保存します。これには、設定の 2 つのコピーが含まれます。

変更要求管理

変更要求管理を使用すると、変更要求とそのビジネス上の正当性を変更ログイベントにリンクできます。変更要求は、サードパーティのチケット生成システムで開かれます。

変更要求管理を使用して、Security Cloud Control変更要求を作成し、変更ログイベントに関連付けます。この変更要求は、変更ログ内で名前で検索できます。


(注)  


Security Cloud Control では、変更要求トラッキング変更要求管理は同じ機能を指しています。


変更要求管理の有効化

変更要求トラッキングの有効化は、テナントのすべてのユーザーに影響を及ぼします。

手順


ステップ 1

左側のペインで、[管理(Administration)] > [一般設定(General Settings)] をクリックします。

ステップ 2

[変更リクエストのトラッキング(Change Request Tracking)] トグルボタンを有効にします。

有効にすると、[変更リクエスト(Change Request)] メニューが左下隅に表示され、[変更ログ(Change Log)] ページの [変更リクエスト(Change Request)] ドロップダウンリストが使用できるようになります。


変更リクエストの作成

手順


ステップ 1

Security Cloud Control で、左下隅にある [変更リクエスト(Change Request)] メニューの [変更リクエストの作成(Create Change Request)]+)アイコンをクリックします。

ステップ 2

[名前(Name)] と [説明(Description)] に入力します。

[名前(Name)] が組織で使用する予定の [変更リクエスト(Change Request)] 名に対応していること、そして [説明(Description)] に変更の目的が記載されていることを確認します。

(注)  

 

作成後に [変更リクエスト(Change Request)] の名前を変更することはできません。

ステップ 3

[保存(Save)] をクリックします。

(注)  

 

[変更リクエスト(Change Request)] が保存されると、Security Cloud Control はすべての新しい変更を対応する [変更リクエスト(Change Request)] 名に関連付けます。この関連付けは、変更リクエストを無効化するか、メニューから変更リクエストをクリアするまで続きます。


変更リクエストと変更ログイベントの関連付け

手順


ステップ 1

左側のペインで、[変更ログ(Change Log)][イベントとログ(Events & Logs)] > [変更ログ(Change Log)]をクリックします。

ステップ 2

変更ログを展開して、[変更リクエスト(Change Request)] に関連付けるイベントを表示します。

ステップ 3

対応する変更ログエントリの横にあるドロップダウンリストをクリックします。

(注)  

 

最新の変更リクエストが変更リクエストリストの一番上に表示されます。

ステップ 4

変更リクエストを選択して、[選択(Select)] をクリックします。


変更リクエストがある変更ログイベントの検索

手順


ステップ 1

左側のペインで、[変更ログ(Change Log)][イベントとログ(Events & Logs)] > [変更ログ(Change Log)]をクリックします。

ステップ 2

[変更ログ(Change Log)] 検索フィールドに、変更リクエストの名前を入力して、関連付けられた変更ログイベントを検索します。

Security Cloud Control は、完全に一致する変更ログイベントを強調表示します。


変更リクエストの検索

手順


ステップ 1

Security Cloud Control で、左下隅にある [変更リクエスト(Change Request)] メニューの [変更リクエストの作成(Create Change Request)]+)アイコンをクリックします。

ステップ 2

[検索(Search)] フィールドに [変更リクエスト(Change Request)] の名前または関連するキーワードを入力します。値を入力すると、入力内容と部分的に一致する結果が [名前(Name)] フィールドと [説明(Description)] フィールドの両方に表示されます。


フィルタ変更リクエスト

手順


ステップ 1

左側のペインで、[変更ログ(Change Log)][イベントとログ(Events & Logs)] > [変更ログ(Change Log)]をクリックします。

ステップ 2

フィルタアイコンをクリックすると、すべてのオプションが表示されます。

ステップ 3

[検索(search)] フィールドに、[変更リクエスト(Change Request)] の名前を入力します。

値を入力すると、入力した値と部分一致する結果が表示されます。

ステップ 4

対応するチェックボックスをオンにして、変更リクエストを選択します。

一致したものが [変更ログ(Change Log)] テーブルに表示されます。Security Cloud Control により、完全一致の変更ログイベントが強調表示されます。


変更リクエストツールバーをクリアする

変更ログイベントが既存の変更リクエストに自動的に関連付けられるのを避けるため、変更リクエストツールバーの情報をクリアします。

手順


ステップ 1

Security Cloud Control で、左下隅にある [変更リクエスト(Change Request)] メニューの [変更リクエストの作成(Create Change Request)]+)アイコンをクリックします。

ステップ 2

[クリア(Clear)] をクリックします。

[変更リクエスト(Change Request)] メニューに [なし(None)] と表示されます。


変更ログイベントと関連付けられた変更リクエストのクリア

手順


ステップ 1

左側のペインで、[変更ログ(Change Log)][イベントとログ(Events & Logs)] > [変更ログ(Change Log)]をクリックします。

ステップ 2

[変更ログ(Change Log)] を展開して、[変更リクエスト(Change Requests)] との関連付けを解除するイベントを表示します。

ステップ 3

対応する変更ログエントリの横にあるドロップダウンリストをクリックします。

ステップ 4

[クリア(Clear)] をクリックします。


変更リクエストの削除

[変更リクエスト(Change Request)] を削除するときは、[変更ログ(Change Log)] からではなく変更リクエストリストから削除します。

手順


ステップ 1

左下隅にある [変更リクエスト(Change Request)] メニューの [変更リクエストの作成(Create Change Request)](+)アイコンをクリックします。

ステップ 2

変更リクエストを選択し、ゴミ箱アイコンをクリックして削除します。

ステップ 3

チェックマークをクリックして確定します。


変更リクエスト管理の無効化

[変更リクエスト管理(Change Request Management)] または [変更リクエストのトラッキング(Change Request Tracking)] を無効にすると、アカウントのすべてのユーザーに影響します。

手順


ステップ 1

左側のペインで、[管理(Administration)] > [一般設定(General Settings)] をクリックします。

ステップ 2

[変更リクエストのトラッキング(Change Request Tracking)] トグルボタンを無効化します。


変更リクエスト管理のユースケース

これらのユースケースは、変更リクエスト管理が有効化されていることを前提としています。

外部システムで維持されているチケットを解決するために行われたファイアウォールデバイスの変更を追跡する

このユースケースでは、外部システムで維持されているチケットを解決するためにファイアウォールデバイスに変更を加え、これらのファイアウォールの変更から生じる変更ログイベントを変更リクエストに関連付けるシナリオについて説明します。次の手順に従って変更リクエストを作成し、変更ログイベントを関連付けます。

  1. 変更リクエストの作成

  2. 外部システムのチケット名またはチケット番号を変更リクエストの名前に使用し、[説明(Description)] フィールドに変更の理由とその他の関連情報を追加します。

  3. 新しい変更リクエストが変更リクエストツールバーに表示されることを確認します。

  4. ファイアウォールデバイスを変更します。

  5. ナビゲーションウィンドウで [変更ログ(Change Log)] をクリックし、新しい変更リクエストに関連付けられている変更ログイベントを見つけます。

  6. 変更リクエストツールバーをクリアする、変更ログイベントが既存の変更リクエストに自動的に関連付けられないようにします。

ファイアウォールデバイスの変更が行われた後、個々の変更ログイベントを手動で更新する

このユースケースでは、ファイアウォールデバイスの変更を行って外部システムで維持されているチケットを解決したものの、変更リクエスト管理機能を使用して変更リクエストを変更ログイベントに関連付けるのを忘れたというシナリオについて説明します。チケット番号を使用して変更ログイベントを更新します。変更リクエストを変更ログイベントに関連付けるには、次の手順に従います。

  1. 変更リクエストの作成。変更リクエストの名前として、外部システムからのチケット名または番号を使用します。[説明(Description)] フィールドを使用して、変更の理由とその他の関連情報を追加します。

  2. ナビゲーションウィンドウで [変更ログ(Change Log)] をクリックし、変更に関連付けられている変更ログイベントを検索します。

  3. 変更リクエストと変更ログイベントの関連付け

  4. 変更リクエストツールバーをクリアする、変更ログイベントが既存の変更リクエストに自動的に関連付けられないようにします。

変更リクエストに関連付けられた変更ログイベントを検索する

このユースケースでは、外部システムで維持されているチケットを解決するために行われた作業の結果として、どのような変更ログイベントが変更ログに記録されたかを知りたいというシナリオについて説明します。変更リクエストに関連付けられている変更ログイベントを検索するには、次の手順に従います。

  1. ナビゲーションウィンドウで、[変更ログ(Change Log)] をクリックします。

  2. 次のいずれかの方法を使用して、変更リクエストに関連付けられた変更ログイベントを検索します。

    • [変更ログ(Change Log)] 検索フィールドに、変更リクエストの正確な名前を入力して、その変更リクエストに関連付けられた変更ログイベントを検索します。Security Cloud Control により、完全一致の変更ログイベントが強調表示されます。

    • フィルタ変更リクエスト を実行して変更ログイベントを検索します。

  3. 各変更ログを表示して、関連する変更リクエストを示す強調表示された変更ログイベントを見つけます。

FDM による管理 デバイス エグゼクティブ サマリー レポート

エグゼクティブ サマリー レポートは、すべての FDM による管理 デバイスの一連の運用統計を提供します。デバイスがオンボーディングされた後、Security Cloud ControlFirewall Device Manager からこの情報を収集するのに最大 2 時間かかる場合があります。最初のレポート生成後、データは 1 時間ごとにコンパイルされます。レポート情報はイベントの要求の一部ではないことに注意してください。そのため、イベントとレポートは同じ頻度では利用できません。

レポートのデータは、ネットワークトラフィックが FDM による管理 デバイスでアクセスルールまたはポリシーをトリガーしたときに生成されます。デバイスがレポートに反映されるイベントを生成できるように、マルウェア防御、IPS ライセンスと、アクセスルールのファイルロギングを有効にすることを強くお勧めします。

レポートに表示されるすべての情報は、ページの上部にある [時間範囲(Time Range)] のトグルボタンに依存することに注意してください。選択した時間範囲中に、ポリシーでさまざまなトラフィックやトリガーが発生する場合があります。

エグゼクティブ サマリー レポートで問題が発生した場合、または予期しない量のトラフィックが表示された場合は、詳細について エグゼクティブ サマリー レポートのトラブルシュート を参照してください。

ネットワーク運用データの生成

デバイスが Security Cloud Control にオンボーディングされると、イベントデータが自動的に収集されます。収集されるデータは、デバイス構成によって異なります。すべての FDM による管理 デバイスで提供される ライセンスは、ネットワーク運用レポートのすべてのオプションをサポートしていません。データを収集するデバイスにには、以下の構成をお勧めします。

  • ロギング:該当するアクセスコントロールルールのファイルロギングを有効にします。詳細は「FDM アクセスコントロールルールのロギング設定」を参照してください。

  • マルウェアイベント:マルウェアスマートライセンスを有効にします。

  • セキュリティ インテリジェンス: スマートライセンスを有効にします。

  • IPS 脅威: スマートライセンスを有効にします。

  • Web カテゴリ:URL スマートライセンスを有効にします。

  • 検出されたファイル: スマートライセンスを有効にします。

スマートライセンスと、これらのライセンスが提供する機能の詳細については、「FDM による管理デバイスのライセンスタイプ」を参照してください。


(注)  


エグゼクティブサマリーには、VPN 経由で送信されるトラフィックは基本的に含まれていません。


概要

[概要(Overview)] タブには、トリガーされたルール、脅威、ファイルタイプのビジュアルが表示されます。これらの項目は数値で表示され、最大または最も頻繁にヒットしたルール、イベント、またはファイルが最初に列挙されます。

マルウェアイベントは、検出またはブロックされたマルウェアファイルのみを表します。ファイルの判定結果は、正常からマルウェア、マルウェアから正常などに変更できます。デバイスに最新の侵入ルール(SRU)を保つために、セキュリティデータベースの更新をスケジュールすることをお勧めします。

[上位10個のアクセスルールヒット(Top Ten Access Rule Hits)] には 3 つのタブがあり、それらを切り替えることで上位 10 個の転送、接続ルール、パケットをブロックしたルールを表示できます。

ネットワークアセスメント

[ネットワークアセスメント(Network Assessment)] タブは、Web サイトのカテゴリと検出されたファイルタイプを表示します。この表示は、最も頻繁に遭遇した上位 10 個のカテゴリとファイルタイプのみをキャプチャします。選択した時間範囲以外については、このタブを使用して特定の Web カテゴリまたはファイルタイプが検出された時期を判断することはできません。

脅威

[脅威(Threats)] タブには、侵入イベントによって生成された統計が表示されます。[上位の攻撃者(Top Attacker)] はイベントの発信元 IP アドレスをキャプチャし、[上位のターゲット(Top Target)] はイベントの宛先 IP アドレスをキャプチャし、[上位の脅威(Top Threats)] は脅威として分類されたイベントのタイプをキャプチャします。

このタブには、検出された脅威とマルウェアのタイプの詳細も表示されます。

レポートの生成

必要に応じてレポートを設定したら、レポートの PDF を生成します。詳細については、『レポートの管理』を参照してください。

FDM による管理 デバイスのエグゼクティブ サマリー レポートの生成

Security Cloud Control は、FDM による管理 デバイスを通過するトラフィックへのセキュリティポリシーの影響を分析するために使用できるいくつかのレポートを提供します。エグゼクティブ サマリー レポートには、最も影響の大きいマルウェア、脅威、および影響を受けるセキュリティ インテリジェンスがまとめられています。Security Cloud Control は、1 時間ごとにデバイスをポーリングしてイベントを収集します。エグゼクティブサマリーで提供される情報の詳細については、「FDM による管理デバイス エグゼクティブ サマリー レポート」を参照してください。


重要


FDM による管理 デバイスレポートは、現在テナントに導入準備されている FDM による管理 デバイスでのみ使用できます。これらのレポートは 1 時間ごとに生成され、イベントの要求には含まれません。そのため、イベントとレポートを同じ周期で使用することはできません。FDM による管理 デバイスを最初にオンボーディングした後、Security Cloud Control がレポートを生成するまでに最大 2 時間かかる場合があります。表示するレポートが生成されるまで、[分析(Analytics)] オプションの [レポート(Reports)] タブが表示されない場合があります。


Security Analytics and Logging サブスクライバの場合、Secure Event Connector(SEC)に転送されたイベントは [ネットワークレポート(Network Reports)] に反映されません。


(注)  


トラフィック関連のレポートで使用されるデータは、アクセス制御ルールおよびその他のセキュリティポリシーによってトリガーされたイベントから収集されます。生成されたレポートには、ロギングが有効になっていないルール、またはトリガーされていないルールのトラフィックは表示されません。自分にとって重要な情報を使用してルールを設定してください。


次の手順は、エグゼクティブ サマリー レポートを生成する方法を示しています。

手順


ステップ 1

ナビゲーションウィンドウで、[分析(Analytics)] > [エグゼクティブ サマリー レポート(Executive Summary Report)] をクリックします。

ステップ 2

レポートの時間範囲を [24時間(24 Hours)]、[7日間(7 Days)]、[30日間(30 Days)]、または [90日間(90 Days)] から選択します。

ステップ 3

(任意)フィルタ()アイコンをクリックして、レポートを生成するデバイスのカスタムリストを選択します。

ステップ 4

[レポートの生成(PDF)(Generate Report (PDF))] をクリックします。

ステップ 5

レポートを PDF として保存するには、[保存(Save)] をクリックし、[保存先(Destination)] ドロップダウンで [PDFとして保存(Save as PDF)] を選択します。

ステップ 6

レポートを保存する場所を参照し、[保存(Save)] をクリックします。レポートを保存しない場合は、いつでも [キャンセル(Cancel)] をクリックします。


Security Cloud Control でのジョブのモニタリング

[ジョブ(Jobs)] ページには、一括操作(複数のデバイスの再接続、複数のデバイスからの設定の読み取り、複数のデバイスの同時アップグレードなど)の進捗状況の概要が表示されます。[ジョブ( Jobs )] テーブルでは、個々のアクションのステータスと合わせて色分けされた行が使用され、アクションが成功したか失敗したかを示します。

表の 1 行は、1 回の一括操作を表します。この 1 回の一括操作は、たとえば、20 台のデバイスを再接続する試みだった可能性があります。[ジョブ(Jobs)] ページの行を展開すると、一括操作の影響を受ける各デバイスの結果が表示されます。

[ジョブ(Jobs)] ページには、次の 2 つの方法でアクセスできます。

  • [通知(Notification)] タブで、新しいジョブ通知があるときに、[確認(Review)] リンクをクリックします。[ジョブ(Jobs)] ページにリダイレクトされ、通知に対応する特定のジョブが表示されます。

  • 左側のペインで [イベントとログ(Events & Logs)] > [ジョブ(Jobs)] をクリックします。この表には、Security Cloud Control で実行される一括操作の完全なリストが示されます。

Security Cloud Control でのジョブの検索

[ジョブ(Jobs)] ページでは、異なるアクション、アクションを実行したユーザー、アクションのステータスによってフィルタ処理および検索を実行できます。

一括アクションの再開

[ジョブ(Jobs)] ページを確認して、一括アクションの 1 つまたは複数のアクションの失敗が判明した場合は、必要な修正を行ってから一括アクションを再試行できます。Security Cloud Control は、失敗したアクションのみを対象にジョブを再度実行します。一括アクションを再度実行するには、次の手順に従います。

手順


ステップ 1

[ジョブ(Jobs)] ページで、アクションの失敗を示す行を選択します。

ステップ 2

[再試行(Retry)])アイコンをクリックします。


一括アクションのキャンセル

複数のデバイスで現在進行中の一括アクションをキャンセルできます。たとえば、4 台の管理対象デバイスを再接続しようとして、そのうち 3 台が正常に再接続されたが、4 台目のデバイスがまだ接続も切断もされていない場合は、一括アクションをキャンセルできます。

一括操作をキャンセルするには、次の手順を実行します。

手順


ステップ 1

左側のペインで [イベントとログ(Events & Logs)] > [ジョブ(Jobs)] をクリックします。

ステップ 2

実行中の一括アクションを特定し、右側にある [キャンセル(Cancel)] リンクをクリックします。

(注)  

 

一括アクションの一部が成功している場合、それを元に戻すことはできません。進行中のアクションがキャンセルされます。


Security Cloud Control でのワークフローのモニタリング

[ワークフロー(Workflows)] ページでは、デバイス、Secure Device Connector(SDC)、または Secure Event Connector(SEC)と通信するとき、およびルールセットの変更をデバイスに適用するときに、Security Cloud Control が実行するすべてのプロセスを監視できます。Security Cloud Control は、各ステップのワークフローテーブルにエントリを作成し、その結果をこのページに表示します。エントリには、Security Cloud Control によって実行されるアクションについての情報のみが含まれており、CDO がデータをやり取りしているデバイスについての情報は含まれません。

Security Cloud Control は、デバイスでタスクの実行に失敗した場合にエラーを報告します。詳細については、[ワークフロー(Workflows)] ページに移動して、エラーが発生したステップを確認してください。

このページでは他にも必要に応じて、エラーの特定とトラブルシュートや TAC との情報共有ができます。

[ワークフロー(Workflows)] ページに移動するには、左側のペインの [セキュリティデバイス(Security Devices)] をクリックして、[デバイス(Devices)] タブをクリックします。適切なデバイスタイプタブをクリックしてデバイスを特定し、必要なデバイスを選択します。右側のペインの [デバイスとアクション(Devices and Actions)] で、[ワークフロー(Workflows)] をクリックします。次の図は、[ワークフロー(Workflows)] テーブルのエントリが表示された [ワークフロー(Workflows)] ページを示しています。

デバイスワークフローのエクスポート

完全なワークフロー情報を JSON ファイルにダウンロードして、TAC チームから詳細な分析情報を求められたときに提供できます。ワークフロー情報をエクスポートするには、該当するデバイスを選択してその [ワークフロー(Workflows)] ページに移動し、右上隅に表示されるエクスポート()アイコンをクリックします。

スタックトレースのコピー

解決できないエラーがあって TAC に問い合わせた場合、TAC からスタックトレースのコピーを求められる場合があります。エラーのスタックトレースを収集するには、[スタックトレース(Stack Trace)] リンクをクリックし、[スタックトレースのコピー(Copy Stacktrace)] をクリックして、画面に表示されるスタックをクリップボードにコピーします。