カラムフィールドを使用して、DNSログをカスタマイズすることができます。ログの詳細については、解析ログについてを参照してください。

以下は、選択して表示できるDNS Insight Logのカラムです。

• [キャプチャー]:トランザクションをキャプチャーしたパケット キャプチャー(PCAP)ファイルの名前。ファイル名の横にある[ダウンロード]のアイコンをクリックすると、ファイルをダウンロードできます。
• クライアントIP：トランザクションの発信元となったIPアドレスです。これはクライアントデバイスのIPアドレスです。この列は並べ替えることができます。

• DNSエラーコード：DNS応答で返されるエラーコード。すべてのエラーコードは、インターネットエンジニアリングタスクフォース組織によって設定された標準から派生しています。

  エラー コードは、次のシナリオでこのフィールドに入力されます。

  • トラフィックがレスポンス コードでブロックのアクションで構成されたDNS制御ルールと一致すると、対応するレスポンス コードがこのフィールドに入力されます。
  • DNSゲートウェイを使用してDNSクエリー(UDP/TCP/DoH経由のインバウンド)をDoH経由で外部DNSサービスに転送する場合、エラーが原因でZscalerサービスがDNSレスポンスなしでHTTPレスポンスを受信する場合があります。その場合、サービスはHTTPステータス コードを同等のDNSレスポンスに変換し、DNSエラー コードのフィールドを使用してログに記録します。
• [DNSゲートウェイ フラグ]：DNSゲートウェイ レベルでのDNSリクエストのステータス。
• DNSリクエストタイプ:DNS リクエストタイプ。
• DNSレスポンスタイプ:DNS レスポンスタイプ。
• 部署:ユーザーの部署です。この列でソートや検索が可能です。
• Device Hostname: サポートデバイスのホスト名情報。
• デバイスモデル:デバイスのモデルです。
• デバイス名:デバイスの名前です。
• デバイスOSタイプ:デバイスの OS タイプ。
• デバイスOSバージョン:デバイスが使用している OS のバージョンです。
• Device Owner: デバイスの所有者。
• [ECSオブジェクト名]：ECSブジェクトに割り当てられ、ECSオブジェクトを識別する一意の名前。
• [ECSプレフィックス]：DNSクエリのクライアント サブネットのオプションに使用されるECSプレフィックス。
• [ECSプレフィックス長]：DNSクエリのクライアント サブネットのオプションに指定されたクライアントのIPアドレスの長さ。
• [HTTPステータス コード]：DNS over HTTPS(DoH)サーバーによって返されるステータス コードで、ZIAサービスとDNSサーバー間で使用されるプロトコルがDoHである場合にのみ適用されます。
• 要求カテゴリー：要求されたドメインに対応する要求カテゴリー。これが空白の場合、ドメインは分類されません。
• レスポンス カテゴリー：要求されたドメインの応答に対応するレスポンス カテゴリー。これがブランクの場合、解決されたIPまたは正規名(CNAME)は分類されません。
• イベント時間：取引のあった日時です。この列は並べ替え可能です。
• 場所:DNS リクエストが開始された場所名。この列でソートや検索が可能です。
• 記録された時間：トランザクションが記録された日付と時刻。
• プロトコルタイプ:UDP、TCP、または DNS over HTTP。
• 応答ルール名：DNSレスポンスに適用されたルールの名前。

• リクエストアクション:DNSリクエストに対して実行されたアクション。

  ブロックまたはレスポンス コードでのブロック アクションで構成されたブロック ルールでは、このフィールドには「ブロック」の値が入力されます。

• Response Action:DNSレスポンスに対して実行されたアクション。

  ブロックまたはレスポンス コードでのブロック アクションで構成されたブロック ルールでは、このフィールドには「ブロック」の値が入力されます。

• [リクエスト期間]:リクエスト期間(ミリ秒単位)。
• 要求ルール名：DNSリクエストに適用されたルールの名前。
• リクエストされたドメイン:DNS 解決が要求されたドメイン。この列でソートや検索が可能です。
• 解決されたIPまたは名前：レスポンスに含まれる解決済みIPまたはCNAME。これがIPか名前かはDNSレスポンスタイプのフィールドで決定されます。この列はソートすることができます。
• [リゾルバー ゲートウェイ]：DNSリクエストを解決するために正常に使用されたDNSリゾルバーの名前(トリガーされたルールの構成済みDNSゲートウェイ内のプライマリまたはセカンダリ)、またはエラー解決がある場合はエラー解決を表示します。次のいずれかのフラグが表示されます。
  • 試行されたプライマリ サーバー
  • 試行されたセカンダリ サーバー
  • 宛先に転送されたクエリ
  • クライアントに返されたエラー応答
  • ドロップ済みクエリ
• ルール名：DNSリクエスト、応答、またはその両方によってトリガーされたルール。この列は並べ替えることができます。この列は、トラフィックがブロックされている場合にのみログに表示されます。デフォルトでは、この列は許可されたトラフィックには表示されません。
  • Zscalerバイパス トラフィック ルールがログに入力される理由は次のとおりです。
    • DNSリクエスト クエリーのドメイン名がZscalerクラウドのドメインと一致する場合。
    • DNSリクエストクエリが、Office 365ワン クリックで定義済みのファイアウォール フィルタリング ルールに一覧表示されているOffice 365エンドポイントと一致する場合(有効になっている場合)。
    • DNSレスポンスに解決されたIPまたはCNAMEが含まれていない場合。
    • DNSレスポンスがリソース レコードのタイプが原因で完全に分析されないとき。DNSコントロールは、A、AAAA、CNAME、およびPTRレコードのタイプに対するレスポンスの詳細な分析を実行します。
• サーバー IP: DNS 要求を解決する実際の DNS サーバーのIPアドレス。 ユーザー対象の DNS サーバーと実際の DNS サーバーは、DNS トラフィックの NAT 規則の構成によって異なる場合があります。 詳細については、DNS 制御についてを参照してください。 この列は並べ替えることができます。
• Server Port: サーバーポートです。
• [サーバー プロトコル]：DNSサーバーとの通信に使用されるプロトコル。
• 時間：DNSリクエストのタイムスタンプ。
• User: ユーザー名です。空白の場合は、ロケーションベース認証が設定されています。このカラムでソートや検索ができます。