Advanced Security Management で App Discovery レポートを作成する

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

Office 365 Productivity App Discovery では、ユーザーが接続し、使用している他のクラウド サービスを把握するのに役立ちます。たとえば、ユーザーがドキュメントをどこに保管し、どこで共有作業を行っているかを確認したり、アプリや Office 365 以外のサービスにアップロードしているデータ量を確認したりすることができます。

レポートを生成するには、ご自分のファイアウォールやプロキシから手動でログ ファイルをアップロードする必要があります。その後、App Discovery がレポート用にファイルを解析し、分析します。

目的に合ったトピックをクリックしてください

App Discovery でレポートを作成する

ログ形式の要件とサポートされているデータ ソースの詳細について

ログ ファイル アップロード時のエラーのトラブルシューティング

App Discovery でレポートを作成する

App Discovery でレポートを作成するには、分析するログ ファイルのベンダー データ ソースを特定し、ログ ファイルを選んで、レポートを要求します。App Discovery がファイルをアップロードして、分析し、レポートを生成します。

App Discovery レポートを作成するには、次の手順を実行します。

  1. 組織内のユーザーがインターネットにアクセスするときに使用するファイアウォールやプロキシから、ログ ファイルを収集します。使用するログ ファイルは、組織内のユーザーのアクティビティをよく表している、トラフィックがピーク時のものからお選びください。

  2. Https://protection.office.comに移動し、グローバル管理者またはのセキュリティ管理者としてサインインします。(これを行うセキュリティとコンプライアンス センター。)

  3. 検索と調査選択 >生産性アプリ検出します。

    生産性のアプリの検出が選択されているし、スクリーン ショットは、Office 365 のセキュリティとコンプライアンス センターの左側のナビゲーション領域に検索と調査] セクションを示します。
  4. 高度なセキュリティ管理に移動] を選びます。

  5. [検索] メニューで [新しいレポートを作成する] を選びます。

    Office 365 のセキュリティとコンプライアンス センターの生産性アプリ探索] セクションで [検索] オプションのドロップダウン メニューのスクリーン ショット。カーソルは、新しいレポートを作成するためのオプションをポイントします。その他のオプションは、検出ダッシュ ボード レポートの管理します。
  6. 名前とレポートを作成するには、目的の説明を入力し、ドロップダウン リストのデータ ソースからデータ ソース (ファイアウォールまたはプロキシ、ログ ファイルが生成される) を選択します。

    スクリーン ショットは、Office 365 のセキュリティとコンプライアンス センターの生産性アプリ探索] セクションで、新規生産性アプリ検出スナップショット レポート ページの作成を示します。

    ヒント: 使用するデータ ソースが表示されない場合は、追加するように要求できます。[データ ソース] の [その他] を選び、アップロードするデータ ソースの名前を入力します。ログが確認されると、ログ ファイルを生成したデータ ソースに対するサポートを追加するメッセージが表示されます。

  7. 収集/選択したログ ファイルの場所を確認します。ログ ファイルは、レポート用に選択したデータ ソースによって生成されている必要があります。

  8. [作成] をクリックして、レポートの作成プロセスを開始します。

  9. レポートの状態を表示するには、レポートのスナップショットの管理] をクリックします。状況レポート準備ができたら[レポートの表示] オプションが表示されます。

    スクリーン ショットでは、Office 365 のセキュリティとコンプライアンス センターの生産性アプリ探索] セクションでスナップショット レポートの管理] ページが表示されます。可能な状態で、[レポートのレポートを表示する] オプションが利用可能な削除オプションにします。

ログ ファイルのアップロードや処理中に問題が発生した場合は、ヒントを得るためにトラブルシューティング情報を確認して、問題の原因を把握し、修正する方法をご覧ください。

ログ形式の要件とサポートされているデータ ソースの詳細について

App Discovery では、レポート用のデータ ソースとして、数々のファイアウォールやプロキシをサポートしています (完全な一覧については、下記を参照してください)。

これらのソースからの Web トラフィック ログ ファイルには、特定の情報を含める必要があり、App Discovery がファイルを解釈し、レポートを作成できるように適切な形式を使用する必要があります。

必要なトラフィック ログの形式

App Discovery は、トラフィック ログのデータを参照して、ユーザーが接続しているアプリを把握します。ログ ファイルに含まれる内容が詳しいほど、ユーザー アクティビティの可視性が向上します。

App Discovery には、次の内容を含むトラフィック ログ ファイルが必要です。

  • トランザクションの日付

  • 接続元 IP

  • ソース ユーザー (推奨)

  • 宛先 IP アドレス

  • 接続先の URL (推奨: URL は、IP アドレスよりもクラウド アプリを検出する精度が高いためです)

  • データ総量 (推奨)

  • アップロードまたはダウンロードされたデータ量 (推奨: クラウド アプリ使用量のパターンについて、理解を深めるためです)。

  • 実行されるアクション (許可または禁止)

読み込まれているログに属性が含まれていない場合、App Discover は情報の表示や分析が行えません。たとえば、Cisco ASA ファイアウォールの標準的なログ形式には、トランザクションあたりのアップロードされたバイト数、ユーザー名、または接続先 URL (接続先 IP のみ) が含まれていません。この情報は Cisco ログ ファイル内にはないため、App Discovery はネットワーク トラフィックを分析するときにこのログ ファイルを使用できません。そのため、クラウド アプリの使用量については限定的な情報になります。また、Cisco ASA ファイアウォールの場合、ログ ファイルの情報レベルを 6 に設定して、必要な属性を含める必要があります。

ログ ファイルに正しい属性が含まれていることをチェックし、ファイルとデータ ソースが次の要件を満たしていることをご確認ください。

  • ログ ファイルのデータ ソースがサポートされている。

  • ログ ファイルは標準的な形式を使用している。ファイルがアップロードされると、App Discovery によって確認される。

  • ログのイベントは 90 日以内に発生している。

  • ログ ファイルには、ネットワーク アクティビティを分析できるように送信トラフィックの情報を含めている。

サポートされているベンダーのファイアウォールとプロキシ

App Discovery は、次のファイアウォールとプロキシをサポートしています。

ヒント: 使用するデータ ソースが表示されない場合は、App Discovery に追加するように要求できます。この操作を行うには、レポートを作成するときに、[データ ソース] の [その他] を選びます。次に、アップロードするデータ ソースの名前を入力します。ログが確認されると、ログ タイプに対するサポートを追加するメッセージが表示されます。

  • Blue Coat Proxy SG - アクセス ログ (W3C)

  • チェック ポイント

  • Cisco ASA ファイアウォール (情報レベルを 6 に設定する必要があります)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Cisco Merkai – URL ログ

  • Dell SonicWALL

  • Fortiner Fortigate

  • Juniper SRX

  • McAfee Secure Web Gateway

  • Microsoft Forefront Threat Management Gateway (W3C)

  • Palo Alto Firewall シリーズ

  • Sophos SG

  • Squid (共通)

  • Squid (ネイティブ)

  • Websense - Web Security Solutions - 調査の詳細レポート (CSV)

  • Websense - Web Security Solutions - インターネットのアクティビティ ログ (CEF)

  • Zscaler

別のベンダーのデータ属性

ここでは、各ベンダーのドキュメントに基づき、ベンダーごとのログ ファイルに含まれている情報を示します。

データ ソース

ターゲット アプリ URL

ターゲット アプリ IP

ユーザー名

元の IP

総トラフィック

アップロードされたバイト数

Blue Coat

あり

なし

あり

あり

あり

あり

チェックポイント

なし

あり

なし

あり

なし

なし

Cisco ASA

なし

あり

なし

あり

あり

なし

Cisco FWSM

なし

あり

なし

あり

あり

なし

Cisco IronPort WSA

あり

あり

あり

あり

あり

あり

Cisco ScanSafe

あり

なし

あり

あり

あり

あり

Dell SonicWALL

あり

あり

なし

あり

あり

あり

Fortigate

なし

あり

なし

あり

あり

あり

Juniper SRX

なし

あり

なし

あり

あり

あり

McAfee SWG

あり

なし

なし

あり

あり

あり

Meraki (Cisco)

あり

あり

なし

あり

なし

なし

MS TMG

あり

なし

あり

あり

あり

あり

PAN

あり

あり

あり

あり

あり

あり

Sophos

あり

あり

あり

あり

あり

なし

Websense - 調査の詳細レポート (CSV)

あり

なし

なし

あり

なし

なし

Websense - インターネットのアクティビティ ログ (CEF)

あり

あり

あり

あり

あり

あり

Zscaler

あり

なし

あり

なし

あり

なし

ログ ファイル アップロード時のエラーのトラブルシューティング

ログ ファイルをアップロードする場合、ガバナンス ログを確認することで、ログの処理を追跡したり、エラーが発生したかどうかを確認したりすることができます。エラーがある場合、このガイドで情報を確認すると、それらを解決するのに役立ちます。

エラー

説明

解決法

サポートされていないファイルの種類

アップロードされたファイルは、有効なログ ファイルではありません (画像ファイルなど)。

ファイアウォールまたはプロキシから直接エクスポートされたテキスト、zip ファイル、または gzip ファイルをアップロードします。

内部エラー

内部リソースのエラーが検出されました。

[再試行] をクリックしてタスクを再実行します。

ログの形式が一致しない

アップロードしたログの形式は、このデータ ソースに予想されるログの形式と一致しません。

  1. ログが破損していないことを確認します。

  2. アップロード ページに表示されるサンプル形式とログ ファイル形式を比較し、一致するかを確認します。

90 日以上前のトランザクション

すべてのトランザクションが 90 日以上前のものであるため、無視されています。

最近使用したイベントを持つ新しいログをエクスポートし、もう一度アップロードします。

カタログ クラウド アプリに対するトランザクションがない

認識されるクラウド アプリに対するトランザクションがログ内にありません。

ログに送信トラフィックの情報が含まれていることを確認します。

サポートされていないログの種類

[データ ソース = その他 (サポートされていない)] を選択した場合、ログは解析されません。代わりに、確認のためにクラウド アプリのセキュリティ技術チームに送られます。

クラウド アプリのセキュリティ技術チームでは、各データ ソースの専用パーサーを作成します。最も人気のあるデータ ソースは既にサポートされています。サポートされていないデータ ソースがアップロードされると、確認されて、潜在的な新しいデータ ソース パサーの一覧に追加されます。

新しいパーサーがこの機能に追加されると、クラウド アプリのセキュリティ リリース ノートに通知が追加されます。

関連トピック

高度なセキュリティ管理 (ヘルプと使い方)

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×