1. [管理]>[Nanolog配信サービス]の順に移動します。
2. [クラウドNSSフィード]タブで、[クラウドNSSフィードの追加]をクリックします。

[クラウドNSSフィードの追加]ウィンドウが表示されます。

3. [クラウドNSSフィードを追加]のウィンドウで次の操作を行います。
   • [フィード名]:フィードの名前を入力または編集します。各フィードは、NSSとセキュリティ情報およびイベント管理(SIEM)システムとの間の接続です。
   • NSSタイプ：NSSタイプはデフォルトで[ファイアウォール、Cloud Connector、Branch ConnectorのNSS]に設定されています。
   • ステータス：ステータスはデフォルトで有効です。後でアクティブにする場合は、[無効]をクリックします。
   • [SIEMレート]：ライセンスやその他の制約のために出力ストリームを調整する必要がない限り、[無制限]のままにします。
   • SIEMレート制限(1秒あたりのイベント数)：これは、SIEMレートの下で[制限]を選択した場合にのみ適用されます。SIEMにストリーム配信する1秒あたりのイベント数の適切なレート制限を入力します。この数値は100から1,000,000の間でなければなりません。トラフィック量に対して制限が小さすぎると、ログの損失が発生します。
   • [SIEMタイプ]：SIEMタイプをリストから選択します。
   • [OAuth 2.0認証]:この設定は、SIEMタイプに適用可能な場合、デフォルトで有効になります。
   • [最大バッチサイズ]：個々のHTTPリクエストペイロードのサイズ制限をSIEMのベストプラクティスに沿って入力します。
   • [API URL]：SIEMログ収集APIエンドポイントのHTTPS URLを入力します。
   • [キー1]：HTTPヘッダーのキーを入力します。
   • [値1]：HTTPヘッダーのトークン値を入力します。
   • HTTPヘッダーの追加：ここをクリックすると、さらにHTTPヘッダー(キーと値)を追加することができます。
   • [ログ タイプ]:[DNSログ]を選びます。
   • [フィード出力タイプ]:出力はデフォルトでは[JSON]です。[名前と値のペア]または[タブ区切り]を選択できます(SIEMがこれらのフォーマットのいずれかを受け入れる場合)。
   • [JSON配列表記]: [フィード出力タイプ]で[JSON]を選択すると、[JSON配列表記]設定がデフォルトで有効になります。この設定により、NSSはログのバッチをJSON配列形式でストリーミングできます。つまり、個々のログはリスト内で順序付けられ、カンマで区切られ、角括弧で囲まれます(例：[\{JSON1},\{JSON2}])。この設定は無効にできます。
   • フィードエスケープ文字：(省略可) URL、ホスト名、またはリファラーURLに表示されるときに16進数でエンコードする文字を入力します。たとえば、カンマ(,)を入力して、%2Cとしてエンコードします。これは、この文字を区切り文字として使用していて、誤った区切りを引き起こさないようにしたい場合に便利です。レコードに対してカスタムエンコードが行われた場合、[%%s{eedone}]フィールドはそのレコードについてYESです。
   • [フィード出力形式]:これらは、出力に表示されるフィールドです。使用可能なフィールドとその構文については、[NSSフィード出力形式：DNSログを参照してください。
   • タイムゾーン：デフォルトでは、これは組織のタイムゾーンに設定されています。設定したタイムゾーンは、出力ファイルの時間フィールドに適用されます。タイムゾーンは、特定のタイムゾーンの夏時間の変化に合わせて自動的に調整されます。設定されたタイムゾーンは、別のフィールドとしてログに出力できます。タイムゾーンのリストは、IANAタイムゾーンデータベースから取得されます。直接GMTオフセットを指定することもできます。
4. フィルターを定義します。
   • アクション
     • [ポリシー アクション]
       • 許可：このフィルターは、許可されたDNSリクエストとレスポンスにログを制限するために使用します。
       • ブロック：このフィルターは、サービスがドロップしたDNSリクエストとレスポンスにログを制限するために使用します。
       • [ZPAにリダイレクト]: このフィルターは、サービスがDNSリクエストまたはレスポンスをZscaler Private Access (ZPA)にリダイレクトしたトランザクションに、ログを制限するために使用します。
     • [ルール名]:このフィルターを使用して、DNSフィルタリング ルールの特定のルールに基づいてログを制限します。リストからルールを選択します。

     閉じる
   • ソース
     • [ロケーション]:このフィルターを使用して、ログを特定のロケーションとサブロケーションに制限します。検索機能を使用するには、検索ボックスに場所の名前を入力し、[検索]をクリックします。選択できるロケーションの数に制限はありません。選択した後に削除したロケーションは、取り消し線付きで表示されます。
     • [Cloud ConnectorまたはBranch Connectorグループ]:このフィルターを使用して、ログを特定のCloud ConnectorグループまたはBranch Connectorグループに制限します。
     • [Cloud ConnectorまたはBranch Connector]: このフィルターを使用して、ログを特定のCloud ConnectorまたはBranch Connectorに制限します。
     • クライアントIPアドレス：このフィルターを使用して、クライアントのIPアドレスに基づいてログを制限します。次のように入力できます。
       • IPアドレス(例：198.51.100.100)
       • IPアドレスの範囲(例：192.0.2.1-192.0.2.10)
       • ネットマスク付きIPアドレス(例： 203.0.113.0/24)

     複数のエントリを入力できます。各エントリの後に[Enter]を押してから、[項目を追加]をクリックします。項目リストの場合、1ページに最大500の項目を表示できます。項目に含まれる単語、語句、または番号を検索してリストをフィルター処理します。をクリックし、リストからすべての項目を削除する(すべて削除)か、特定のページの項目のみを削除する(ページを削除)します。[すべて削除]または[ページを削除]を選択すると、確認ウィンドウが表示されます。

     閉じる
   • 宛先
     • [サーバーIPアドレス]:このフィルターを使用して、ログを特定のサーバーIPアドレスに制限します。次のように入力できます。
       • IPアドレス(例：198.51.100.100)
       • IPアドレスの範囲(例：192.0.2.1-192.0.2.10)
       • ネットマスク付きIPアドレス(例： 203.0.113.0/24)

     複数のエントリを入力できます。各エントリの後に[Enter]を押してから、[項目を追加]をクリックします。項目リストの場合、1ページに最大500の項目を表示できます。項目に含まれる単語、語句、または番号を検索してリストをフィルター処理します。をクリックし、リストからすべての項目を削除する(すべて削除)か、特定のページの項目のみを削除する(ページを削除)します。[すべて削除]または[ページを削除]を選択すると、確認ウィンドウが表示されます。

     • サーバーIPポート：このフィルターを使用して、ログを特定のサーバー・ポートに制限します。個々のポートとポートの範囲を指定できます。項目リストの場合、1ページに最大500個の項目を表示できます。項目に含まれる単語、語句、または番号を検索してリストをフィルター処理します。リストからすべての項目を削除する（[すべて削除]）か、特定のページの項目のみを削除（[ページの削除]）します。[すべて削除]または[ページを削除]を選択すると、確認ウィンドウが表示されます。

     閉じる
   • トランザクション
     • [ドメイン]:このフィルターを使用して、特定のドメインに関連付けられたセッションにログを制限します。項目リストの場合、1ページに最大500個の項目を表示できます。項目に含まれる単語、語句または数字を検索してリストをフィルタリングします。リストからすべての項目を削除するか([すべて削除])、特定のページから項目のみを削除([ページを削除])します。[すべて削除]または[ページを削除]を選択すると、確認ウィンドウが表示されます。
     • DNSリクエストタイプ：このフィルターを使用して、特定のDNSリクエストタイプに関連付けられたセッションにログを制限します。
     • [DNSレスポンス タイプ]:このフィルターを使用して、特定のDNSレスポンス タイプに関連付けられたセッションにログを制限します。
     • DNSレスポンス：このフィルターを使用して、DNSレスポンスの特定のデーターを含むセッションにログを制限します。ドメイン名、IPv4アドレス、およびIPv6アドレスを指定できます。IPv4アドレスの場合、以下を入力できます。
       • IPアドレス(例：198.51.100.100)
       • IPアドレスの範囲(例：192.0.2.1-192.0.2.10)
       • ネットマスク付きIPアドレス(例： 203.0.113.0/24)

     複数のエントリをコンマで区切って入力できます。項目リストの場合、1ページに最大500の項目を表示できます。項目に含まれる単語、語句、または番号を検索してリストをフィルター処理します。をクリックし、リストからすべての項目を削除する(すべて削除)か、特定のページの項目のみを削除(ページを削除)します。[すべて削除]または[ページを削除]を選択すると、確認ウィンドウが表示されます。

     • 期間：このフィルターを使用して、セッションの期間(秒)に基づいてログをフィルターします。項目リストの場合、1ページに最大500の項目を表示できます。項目に含まれる単語、語句、または番号を検索してリストをフィルター処理します。をクリックし、リストからすべての項目を削除する(すべて削除)か、特定のページの項目のみを削除(ページを削除)します。[すべて削除]または[ページを削除]を選択すると、確認ウィンドウが表示されます。

     閉じる
5. [保存]と[ 変更のアクティブ化]をクリックします。