Office 365 クラウド アプリのセキュリティの web トラフィック ログとデータ ソース

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Office 365 の高度なセキュリティ管理がOffice 365 Cloud App Securityされます。

評価   >

計画   >

展開   >

使用率   

評価します。

計画を開始します。

展開を開始します。

次のとおりです。

次のステップ

注: Office 365 Cloud App SecurityはOffice 365 Enterprise E5で使用できます。組織が別のOffice 365 Enterpriseサブスクリプションを使用している場合は、アドオンとしてOffice 365 Cloud App Securityを購入することができます。(グローバル管理者は、Office 365 管理センターで、選択課金>サブスクリプションを追加します)。詳細については、次を参照してください。 Office 365 プラットフォーム: Office 365 のセキュリティとコンプライアンス センター一般法人向け Office 365 のアドオンを購入するとします。

Office 365 Cloud App Securityでは、さまざまな web トラフィックのログ ファイルとデータ ソースを使用できます。ただし、web トラフィック ログ ファイルは、特定の情報を含める必要があるし、 Office 365 Cloud App Securityアプリ検出レポートとクラウド検出ダッシュ ボードが動作するように、特定の方法を書式設定します。Web のログのトラフィックとOffice 365 Cloud App Securityを使用するをデータ ソースのリファレンス ガイドとしてこの記事を使用します。

注: グローバル管理者、セキュリティ管理者、またはセキュリティ リーダー、セキュリティとコンプライアンス センターとOffice 365 Cloud App Securityポータルにアクセスする必要があります。[Office 365 のセキュリティとコンプライアンス センターにアクセス許可を参照してください。

Web トラフィックのログの要件

どのアプリは、組織のユーザーを理解するために、web トラフィックのログにOffice 365 Cloud App Security関数を使用してデータを使用しています。詳細について、ユーザーのアクティビティをよりよく見通せるようにする必要がありますのログ ファイルに含まれています。

次の表に、要件と、web トラフィックのログOffice 365 Cloud App Securityが正常に動作するために必要な属性を示します。

属性

その他の要件

  • トランザクションの日付

  • 接続元 IP

  • ソース ユーザー (推奨)

  • 宛先 IP アドレス

  • 接続先の URL (推奨: URL は、IP アドレスよりもクラウド アプリを検出する精度が高いためです)

  • データ総量 (推奨)

  • アップロードまたはダウンロードされたデータ量 (推奨: クラウド アプリ使用量のパターンについて、理解を深めるためです)。

  • 実行されるアクション (許可または禁止)

  • ログ ファイルのデータ ソースがサポートされている。

  • ログ ファイルは標準的な形式を使用している。ファイルがアップロードされると、App Discovery によって確認される。

  • ログのイベントは 90 日以内に発生している。

  • ログ ファイルには、ネットワーク アクティビティを分析できるように送信トラフィックの情報を含めている。

属性が読み込まれているログに含まれていない場合、 Office 365 Cloud App Securityを表示または情報を分析することはできません。たとえば、Cisco としてファイアウォールの標準のログの書式には、トランザクション、ユーザー名、またはターゲット URL (target IP のみ) ごとにアップロードされたバイト数は含まれません。その情報は、Cisco ログ ファイルの場合は、 Office 365 Cloud App Securityは、組織のネットワーク トラフィックの分析時にそれを含まれません。

注: 一部のファイアウォールには、web トラフィック ログに必要な属性を含める情報レベルを設定する必要があります。たとえば、Cisco としてファイアウォールでは、情報のレベルが 6 に設定する必要があります。Web トラフィックのログに適切な情報を提供する、ファイアウォールが設定されていることを確認してください。

別のベンダーのデータ属性

次の表は、さまざまなベンダーの web トラフィックのログの情報をまとめたものです。の最新情報については、ベンダーに確認してください

データ ソース

ターゲット アプリ URL

ターゲット アプリ IP

ユーザー名

元の IP

総トラフィック

アップロードされたバイト数

Barracuda

あり

あり

あり

あり

なし

いいえ

Blue Coat

あり

なし

あり

あり

あり

あり

チェックポイント

なし

あり

なし

あり

なし

いいえ

Cisco ASA

なし

あり

なし

あり

あり

なし

Cisco FWSM

なし

あり

なし

あり

あり

なし

Cisco IronPort WSA

あり

あり

あり

あり

あり

あり

Cisco Meraki

あり

あり

なし

あり

なし

いいえ

Clavister NGFW (Syslog)

あり

あり

あり

あり

あり

あり

Dell SonicWALL

あり

あり

なし

あり

あり

あり

Fortigate

なし

あり

なし

あり

あり

あり

Juniper SRX

なし

あり

なし

あり

あり

あり

Juniper SSG

なし

あり

なし

あり

あり

あり

McAfee SWG

あり

なし

いいえ

あり

あり

あり

Meraki (Cisco)

あり

あり

なし

あり

なし

いいえ

Microsoft 脅威 Management Gateway

あり

なし

あり

あり

あり

あり

パロアルト ネットワーク

あり

あり

あり

あり

あり

あり

Sophos

あり

あり

あり

あり

あり

なし

Squid (共通)

あり

なし

あり

あり

なし

あり

Squid (ネイティブ)

あり

なし

あり

あり

なし

あり

Websense - 調査の詳細レポート (CSV)

あり

あり

あり

あり

あり

あり

Websense - インターネットのアクティビティ ログ (CEF)

あり

あり

あり

あり

あり

あり

Zscaler

あり

あり

あり

あり

あり

あり

サポートされているベンダーのファイアウォールとプロキシ

Office 365 Cloud App Securityには、次のファイアウォール、プロキシがサポートしています。

  • Barracuda - Web アプリのファイアウォール (W3C)

  • Blue Coat Proxy SG - アクセス ログ (W3C)

  • チェック ポイント

  • Cisco ASA ファイアウォール (情報レベルを 6 に設定する必要があります)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Cisco Merkai – URL ログ

  • Dell SonicWALL

  • Fortinet Fortigate

  • Juniper SRX

  • Juniper SSG

  • McAfee Secure Web Gateway

  • Microsoft Forefront Threat Management Gateway (W3C)

  • Palo Alto Firewall シリーズ

  • Sophos SG

  • Sophos Cyberoam

  • Squid (共通)

  • Squid (ネイティブ)

  • Websense - Web Security Solutions - 調査の詳細レポート (CSV)

  • Websense - Web Security Solutions - インターネットのアクティビティ ログ (CEF)

  • Zscaler

注: 使用するデータ ソースが表示されない場合は、App Discovery に追加するように要求できます。この操作を行うには、レポートを作成するときに、[データ ソース] の [その他] を選びます。次に、アップロードするデータ ソースの名前を入力します。ログが確認されると、ログ タイプに対するサポートを追加するメッセージが表示されます。

ログ ファイル アップロード時のエラーのトラブルシューティング

Web トラフィックのログ ファイルをアップロードした後は、任意のエラーが発生したかどうかに表示するガバナンスのログを確認してください。エラーがある場合は、それらのエラーを解決するのには、次の表に情報を使用します。

エラー

説明

解決法

サポートされていないファイルの種類

アップロードされたファイルは、有効なログ ファイルではありません (画像ファイルなど)。

ファイアウォールまたはプロキシから直接エクスポートされたテキスト、zip ファイル、または gzip ファイルをアップロードします。

内部エラー

内部リソースのエラーが検出されました。

[再試行] をクリックしてタスクを再実行します。

ログの形式が一致しない

アップロードしたログの形式は、このデータ ソースに予想されるログの形式と一致しません。

  1. ログが破損していないことを確認します。

  2. アップロード ページに表示されるサンプル形式とログ ファイル形式を比較し、一致するかを確認します。

90 日以上前のトランザクション

すべてのトランザクションが 90 日以上前のものであるため、無視されています。

最近使用したイベントを持つ新しいログをエクスポートし、もう一度アップロードします。

カタログ クラウド アプリに対するトランザクションがない

認識されるクラウド アプリに対するトランザクションがログ内にありません。

ログに送信トラフィックの情報が含まれていることを確認します。

サポートされていないログの種類

選択したデータ ソース他 (サポートされていない) =、ログは解析されません。代わりに、マイクロソフト クラウド アプリのセキュリティ技術チームに送信されます。

Microsoft クラウド アプリのセキュリティ技術チームは、各データ ソースの専用パーサーを作成します。既に最も人気のあるデータ ソースがサポートされています。サポートされていないデータ ソースがアップロードされ、確認、潜在的な新しいデータ ソースのパーサーの一覧に追加します。

機能には、新しいパーサーを追加する場合は、マイクロソフト クラウド アプリのセキュリティのリリース ノートに通知が含まれます。

次のステップ

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×