ダッシュボードの概要
Secure Private Accessサービス・ダッシュボードには、SaaS、Web、TCP、UDPアプリケーションの診断と使用状況データが表示されます。管理者は、管理者がアプリ、ユーザー、コネクタのヘルスステータス、帯域幅の使用状況を 1 か所で完全に把握して利用できます。このデータはCitrix Analytics から取得されます。さまざまなエンティティのデータは、事前設定された時間またはカスタムタイムラインで表示できます。一部のエンティティでは、ドリルダウンして詳細を表示できます。
メトリックは大きく次のカテゴリに分類されます。
-
ロギングとトラブルシューティング
- 診断ログ: 認証、アプリケーションの起動、アプリケーションの列挙、Device Postureのチェックに関連するログ。
-
ユーザー
- アクティブユーザー: 選択した時間間隔でアプリケーション (SaaS、Web、TCP) にアクセスしたユニークユーザーの総数。
- アップロード: 選択した時間間隔でSecure Private Accessサービスを介してアップロードされたデータ量の合計です。
- ダウンロード: 選択した期間にSecure Private Accessサービスを通じてダウンロードされたデータの総量。
-
アプリケーション:
- アプリケーション: 現在設定されているアプリケーションの総数 (時間間隔は関係ありません)。
- アプリケーション起動回数: 選択した時間間隔で各ユーザーが起動したアプリケーション (アプリセッション) の総数。
- 設定済みドメイン: 選択した時間間隔に設定されたドメインの総数。
- 検出されたアプリケーション: アクセスされたが、どのアプリとも関連付けられていない固有の個別ドメインの総数
-
アクセスポリシー
- アクセスポリシー: 現在設定されている(時間間隔に関係なく)アクセスポリシーの総数。
診断ログ
Diagnostics Logsチャートを使用すると 、認証、アプリケーションの起動、アプリの列挙に関連するログだけでなく、デバイスの状態に関するログも確認できます。[ See more ] リンクをクリックすると、ログの詳細を表示できます。詳細は表形式で表示されます。事前に設定した時間またはカスタムタイムラインのログを表示できます。ダッシュボードに表示したい情報に応じて、 + 記号をクリックしてグラフに列を追加できます。ユーザーログは CSV 形式にエクスポートできます。
-
ステータス、カテゴリ、アプリタイプ、ポリシー結果のフィルターを使用して、 以下に関連するログを検索できます:
- 認証
- アプリケーション起動
- アプリ列挙
- アクセスポリシー評価結果
また、 検索フィールドのカテゴリを診断ログページの検索演算子とともに使用して 、検索結果をさらに絞り込むこともできます。検索演算子の詳細については、「 検索演算子」を参照してください。
たとえば、検索フィールドで (=) に等しいカテゴリ
Transaction IDと演算子をクリックし、トランザクション ID を入力できます。たとえば、特定のアプリアクセスリクエストに関連するすべてのログを検索するTransaction-ID =77cdfd46-26b4-142d-9678-002248d60417などです。ダッシュボードに追加できる列のリストを表示するには、 + 記号をクリックします。必要に応じて列を追加または削除できます。 -
Device Postureログ: ポリシー結果 (準拠、非準拠、ログイン拒否) に基づいて検索を絞り込むことができます。デバイスの姿勢について詳しくは、「 デバイスの姿勢」を参照してください。
注:
- Secure Private Access診断ログダッシュボード内のすべての障害イベントには、関連する情報コードがあります。詳細については、「 情報コード」を参照してください。
- トランザクション ID は、アクセスリクエストのすべてのSecure Private Accessログを関連付けます。詳細については、「 トランザクション ID」を参照してください。
展開アイコン (>) をクリックすると、ログの詳細をすべて表示できます。
注:
- デフォルトでは、 診断ログページには今週のデータと最近の 10000 レコードのみが表示されます。カスタム日付検索とフィルターを使用して、検索結果をさらに絞り込みます。
コネクタステータス
コネクタのステータスチャートを使用して 、コネクタのステータスと、コネクタが展開されているリソースの場所を表示します。 詳細を表示するには、[もっと見る ] リンクをクリックします。[ コネクタインサイト ] ページでは、[ アクティブ ] または [ 非アクティブ ] フィルタを使用して、ステータスに基づいてコネクタをフィルタリングできます。
起動回数別の上位アプリケーション
「 起動回数 」グラフを使用すると、アプリの起動回数、アプリサーバーにアップロードされたデータの総量、およびアプリサーバーからダウンロードされたデータの総量に基づいて上位アプリケーションのリストが表示されます。フィルター、 SaaS アプリ、Web アプリ**、または **TCP/UDP アプリを適用して 、検索を特定のアプリに絞り込むことができます。あらかじめ設定されたタイムラインまたはカスタムタイムラインのデータをフィルタリングできます。
アプリケーション起動数別の上位ユーザー数
「 アプリケーション別上位ユーザー起動回数 」グラフを使用して、ユーザーごとのデータを表示します。たとえば、ユーザーがTCPアプリを起動した回数、アプリサーバーにアップロードされたデータの総量、アプリサーバーからダウンロードされたデータの総量などです。あらかじめ設定されたタイムラインまたはカスタムタイムラインのデータをフィルタリングできます。
施行による上位のアクセスポリシー
[ 適用別の上位アクセスポリシー ] グラフを使用して、アプリに適用されているアクセスポリシーのリストを表示します。[ See more ] リンクをクリックして、アプリに関連付けられているポリシーのリストと、ポリシーが適用される回数を表示します。また、[アクセスポリシー] ページの [ 検索 ] オプションを使用して、ポリシー名に基づいてポリシーをフィルタリングすることもできます。検索演算子を使用して特定のポリシーを検索し、検索をさらに絞り込むこともできます。
たとえば、「restrict-download」という名前のポリシーは、「Policy-Name = restrict-download」という文字列を使用して検索できます。
同様に、「google」という用語が含まれているポリシーを検索するには、「Policy-Name ~ google」という文字列を使用します。
よく使われたアプリケーション
合計訪問数で上位に検出されたアプリケーションのグラフを使用すると 、ある時点でアクセスされたが、どのアプリとも関連付けられていない固有の個別ドメインのリストを表示できます。これらのドメインは、それらのドメインへの総訪問数に基づいて一覧表示されます。管理者はこのグラフを使用して、特定の関心のあるドメインに多数のユーザーがアクセスしているかどうかを確認できます。このような場合、管理者は簡単にアクセスできるようにそのドメインでアプリを作成できます。
グラフの「ASSIGNED TO APps 」列には、このドメインが関連URLまたは宛先URL値の一部として構成されているアプリケーションの総数が表示されます。番号をクリックすると、このドメインに割り当てられているアプリが表示されます。
「 もっと見る」 リンクをクリックすると、すべてのドメインの詳細を表示できます。
「 検出されたアプリケーション 」ページには、ドメイン名、ポート、プロトコル、総訪問数、ユニークユーザー数、最新の訪問日など、ドメインの詳細が表示されます。グラフのすべての列はソート可能です。検索バーを使用して、ドメインに基づいて検索できます。検索バーの演算子を使用して、必要に応じて特定のドメインを検索できます。
注:
- プロトコルは、お客様が使用する標準ポートに基づいて作成されます。
- 検出されたドメインのリストは 10000 レコードに制限されています。
チャートからアプリを作成
それぞれのドメインの横にある「 + 」アイコンをクリックして、アプリを作成します。アプリ構成ウィザードがポップアップします。同じドメイン、ポート、およびプロトコルの組み合わせでアプリがすでに作成されていて、完了状態にある行には、アプリ作成アイコンは表示されません。
- アプリタイプは、選択したアプリのプロトコルに基づいて自動入力されます。ただし、必要に応じてタイプを変更することができます。
- [ URL]、[関連ドメイン]、[宛先]、[ポート]、[プロトコル ] フィールドの値はすべて自動入力されます。アプリを追加する手順を完了します。詳しくは、 簡単なオンボーディングとセットアップのための管理者ガイド付きワークフローをご覧ください。
また、固有のドメインのリンクをクリックして詳細を表示し、そのドメインのアプリケーションを作成することもできます。ドメインリンクをクリックすると、そのドメインのユーザー認証ログが表示されます。[ アプリケーションの作成 ] ボタンをクリックします。アプリを追加する手順を完了します。
検索演算子
**ユーザーログと上位アクセスポリシーの適用チャートでの検索を絞り込むために使用できる検索演算子は次のとおりです** 。
- =: 検索条件に完全に一致するログ/ポリシーを検索します。
- !=: 指定された条件が含まれていないログ/ポリシーを検索します。
- ~: 検索条件に部分的に一致するログ/ポリシーを検索します。
- !~: 指定された条件の一部が含まれていないログ/ポリシーを検索します。