icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

正常性レポートについて

Application Segmentを設定するときに、App Connectorが定義済みアプリケーションの正常性をチェックし、それについてレポートするかどうかを指定できます。

エクストラネットの場合、ヘルス スコアは、エクストラネット リソース(パートナー)のデータ センターとZscalerクラウドとの間のIPSec接続のヘルスを表します。これは、その接続のすべてのコンポーネントと機能の累積スコアです。エクストラネット リソースとZscalerクラウドとの間には複数の接続を設定できます。各エクストラネット リソースは複数のロケーションを持つことができ、各ロケーションはZscalerクラウドへの複数のトンネルを持つことができます。アプリケーション自体の正常性は評価されません。

ヘルス レポートを有効にすると、App Connectorは、Application Segment構成で指定された各TCPポートとUDPポート上のサーバーへのアプリケーションの到達可能性をチェックします。アプリケーションの定義方法に応じて、App Connectorはさまざまな方法で到達可能性をチェックします。

  • FQDN: App Connectorは、DNS解決の一部として返されるすべてのIPアドレスへの到達可能性をチェックします。
  • IPアドレス:App ConnectorはIPアドレスへの到達可能性のみをチェックします。
  • TCPアクセス:App Connectorは、TCP 3ウェイ ハンドシェイクを使用してチェックを実行し、アプリケーションの到達可能性を判断します。
  • UDPアクセス:App Connectorは最初にICMPベースのチェックを実行して、アプリケーションの到達可能性を判断します。その後、ICMPチェックが失敗した場合のTCPベースのチェックが行われます。

たとえば、以下のような設定を持つアプリケーションjira.lanukcorp.comを備えたアプリケーションセグメントがあります。

  • IPアドレス: 10.1.1.1
  • TCPポート: 80
  • UDPポート: 3389

jira.lanukcorp.comが10.1.2.1、10.1.2.2に解決される場合、このアプリケーションのApp Connectorは10.1.2.1:80、10.1.2.2:80、10.1.1.1:80、10.1.2.1:3389、10.1.2.2:3389、10.1.1.1:3389に到達可能性チェックを実行します。

アプリケーションの到達可能性チェックが成功すると、App Connectorはアプリケーションの正常性ステータスをZPA Central Authority (CA)に報告します。ZPAはこの情報を使用して、リクエストされたアプリケーションへのアクセスにApp Connectorを使用する必要があるかどうかを決定します。グループ内の少なくとも1つのApp Connectorがリクエストされたアプリケーションへの到達可能性を正常に報告した場合、ZPAはApp Connectorグループ内の任意のApp Connectorランダムに選択できます。

App Connectorはアプリケーションの正常性ステータスを識別すると、この情報をZPA Central Authority (CA)に報告します。正常性レポートの場合、App Connectorがアプリケーションの正常性ステータスを報告する頻度を選択できます。

App Connectorは、チェックの数を毎秒20チェックに制限します。App Connectorが20回のチェックを実行する必要がある場合、これらは1秒で行われます。ただし、App Connectorが6,000回のチェックを実行する必要がある場合は、これらのチェックの実行に300秒かかります。Zscaler App Connectorが6,000回を超えるチェックを実行する必要がないようにアプリケーションを設定することをお勧めます。詳細は、「App Connectorパフォーマンスの監視」を参照してください。

正常性レポートの設定は次のとおりです。

  • App Connectorは継続的にチェックを実行し、アプリケーションの到達可能性ステータスを報告します。次の項目については、継続的な正常性レポートを設定できません。

    • 10個を超えるポートで設定されたApplication Segment。
    • アプリケーション検出用に設定されたApplication Segment(つまり、ワイルドカード形式のドメイン名またはIPサブネットを持つアプリケーション(*.safemarch.com、10.122.0.0/16など)。
    閉じる

  • App Connectorは、ユーザーがアプリケーションにアクセスしようとすると、アプリケーションの到達可能性ステータスを報告しようとします。App Connectorは、最後のユーザーがアプリケーションにアクセスしてから最大30分間、アプリケーションの到達可能性ステータスをチェックして報告し続けます。この制限期間中で、アプリケーションの正常性ステータスを正常性ダッシュボードで確認できます。

    App Connectorがアプリケーションの正常性を報告すると、アプリケーションがアクセス可能かどうかに応じて、正常性ステータスが[アップ]または[ダウン]として表示されます。App Connectorがアプリケーションの正常性の報告を停止すると、その正常性ステータスは疑問符アイコンが付いた[不明]として表示されます。

    正常性チェックの不明なアイコン

    クライアント間のリモート アシスタンスを容易にするために、アプリケーションでクライアント ホスト名の検証を有効にしている場合、アプリケーションは正常性ダッシュボードに表示されません。詳細については、クライアント ホスト名の検証を参照してください。

    閉じる

  • App Connectorは、アプリケーションへの到達可能性をチェックして報告しません。 ZPAは、アプリケーションが常にApp Connector経由で到達可能であると想定しており、このApp Connectorを選択して、リクエストされたアプリケーションへのアクセスを提供できます。

    この設定は、次のいずれかの理由で使用します。

    • App Connectorによって実行されるチェックの数を減らしたい。
    • アプリケーションは常にアクセス可能であることが期待されます。
    • エクストラネット アプリケーションに接続しています。
    閉じる

マルチマッチが有効になっている場合、Application Segmentの正常性レポートは[アクセス時]または[なし]にのみ設定できます。詳細は、「定義済みApplication Segmentの設定」を参照してください。

アプリケーションの正常性ステータスについての詳細は、正常性ダッシュボードについてを参照してください。

関連記事s
アプリケーションについて定義済みApplication Segmentの設定定義済みApplication Segmentsの編集AIを活用したApplication Segment向けの推奨事項についてAIを活用した推奨事項の設定AIを活用した推奨事項のマージ定義済みApplication Segmentsの共有 AIを活用した推奨事項設定の構成クライアントホスト名の検証DNS検索ドメインの追加アプリケーションセグメント構成警告の設定AppProtectionアプリケーションについて特権リモート アクセス アプリケーションについて アプリケーション検出についてアプリケーションアクセスについて二重暗号化について正常性レポートについて動的に検出されるアプリケーションの定義バイパス設定の設定アプリケーションへのアクセスの無効化送信元IPアンカリング ダイレクトの詳細説明Application Segment複数一致の使用Application SegmentのインポートについてApplication Segmentインポートの使用インポートしたApplication Segmentのマージ