インターネットとSaaSへのセキュアなアクセス(ZIA)
テナントの詳細情報の表示
テナントの詳細のページには、テナントのアカウントと構成の詳細が表示されます。この情報は表示専用であり、パートナー向け管理ポータル内で変更することはできません。構成を変更する場合は、Zscalerサポートにお問い合わせください。
各テナントのアカウントと構成の詳細を表示する手順は次の通りです。
- [テナント]にアクセスします。
[テナント名]列から、[テナントの詳細]ページを開くテナント名をクリックします。
[テナントの詳細]ページでは、テナントのアカウントに関する次の情報を見ることができます。
- 一般的なアカウント情報
- テナントアカウントの名前です。
- [組織ID:]テナント組織ID。
- テナントアカウントのステータスを確認できます。
- [ビュー オン]:カーソルを合わせると、テナント アカウントのZIA管理ポータルにアクセスできます。テナントがプロビジョニングされている場合は、他の管理ポータル(つまりZscaler Digital Experience (ZDX)、Zscaler Cloud Connectorなど)にアクセスすることもできます。
- プライマリアカウント所有者:テナントアカウントの所有者です。
- 地理的地域:テナントの地理的な地域です。
- 従業員数:テナント組織の従業員数です。
- 業種:テナント組織の業種です。
- 本社所在地:テナント組織の本社所在地。
- アカウントタイプ:テナントアカウントの種類です。
- [クラウド]:テナントがプロビジョニングされるクラウド。
- アカウント作成日:テナントアカウント作成日です。
- 最終更新日:テナントアカウントが最後に変更された日付。
- [テナント開始日]:組織がZscalerテナントになってからの日付。
- ドメイン:テナント組織のドメインです。
- [内部ドメイン]:内部ドメイン。このドメインは、Zscalerを使用してテナント アカウントが作成されると生成されます。
- ポリシーテンプレート:テナントに適用されるポリシーテンプレートです。
- [CMCホスト名]:テナントに関連付けられているCMCホスト名。
- [パートナー ロゴを表示]:これは、テナントがアクセスできる管理ポータルでパートナー ロゴが有効になっているか無効になっているかを示すホワイト ラベリング機能です。
- サブスクリプション一覧
- [サブスクリプション名]:テナント用のサブスクリプション パッケージ。サブスクリプション名を展開すると、サブスクリプションで提供されるサービスの一覧と、構成されている場合の追加サービスのリストを見ることができます。
- [バンドル/エディション名]:バンドルまたはエディションの名前。
- サービス名:パッケージ内のサービスの名前。サービス名の横にある[ADD-ON]タグは、パッケージに含まれる追加サービスを示します。
- SKU:サービスのIDです。
- 状態:サブスクリプションパッケージが試用中、期限切れ、サブスクライブされていない、サブスクライブ済み、または一時的に延長されているかどうか。
- 開始日:サブスクリプションの開始日です。
- 終了日:サブスクリプションの終了日。
- [ライセンス数]:テナントが所有するライセンスの数。
- 技術情報
- [専用プロキシー ポート]:テナント専用のプロキシー ポート。
- 優先Nanologクラスタ:テナントログが記録されるクラスタです。
- Sandboxクラスター:ファイルが検疫され、悪意のあるアクティビティがないかスキャンされるクラスター。
- SMTPクラスタ:テナントに設定されているSMTPクラスタです。
- [SMCDSS DLPクラスター]: ADPクライアントが完全データ一致(EDM)のデータ損失防止(DLP)スキーマ ファイルをアップロードまたはダウンロードするクラスター。
- SMAAサーバ:テナントアカウントに設定されたSMAAサーバです。
- [送信元IPベースの負荷分散]:有効化すると、負荷分散が送信元と宛先ではなく送信元IPに基づいていることを示します。
- 許可されたソーシャルメディアトランザクションの場合、URLポリシーを適用する:許可されたソーシャルメディアトランザクションにURLポリシーが適用されるかどうかを示します。
- スパムの疑いのある送信メッセージをブロックする:スパムの疑いのある送信メッセージのブロックが有効か無効かを示します。
- [グローバル認証バイパス トラフィックにロケーション マッピングを適用)]:有効にすると、Zscalerサービスがグローバル認証バイパスの宛先宛てのトラフィックをロケーションとしてマークすることを示します。
- 既定のサンドボックスルールを無効にする:有効にすると、既定のサンドボックスルールが無効になります。
- 内部IP機能(サブロケーションとサロゲートIP)を有効にする:有効にすると、Admin Portalで追加の内部IP機能を使用できます。
- [Sandbox分析の1日の一意のファイルのファイル数制限]: Sandbox分析の1日のファイル数制限。
- [Sandboxの1日のAPIファイル送信数制限]: Sandbox分析の1日のAPIファイル数制限。
- [セルフサービスGREおよびIPプロビジョニング]:有効にすると、テナントがZIA管理ポータルでGREまたはIPをプロビジョニングできます。
- [セルフプロビジョニングIP制限]: ZIA管理ポータルのセルフプロビジョニングIP制限を示します。制限は100、1,000、10万または10万です。
- [カスタムURLカテゴリー制限]: ZIA管理ポータルで設定できるURLカテゴリーの数を示します。56または256のいずれかです。
- [モバイル管理者サービス]:構成されている場合、特定のクラウドのモバイル管理URLを示します。
- [DCの除外]:有効化すると、顧客データの転送が国内のすべてのデータ センター(DC)に制限されます。
- [トラフィック転送についてのDCの除外]:有効化すると、ZIA管理ポータル(管理>リソース>DCの除外>トラフィック転送方法)にDCの除外用のトラフィック転送方法オプションが表示されます。
- [ZPAテナント]: Zscaler Private Access (ZPA)テナントIDがZIAテナントIDにマップされているかどうかを示します。
- IPsec 証明書の共通名 (CN): [ 表示 ] をクリックして、すべての IPsec 証明書の CN とその説明を表示します。
- 静的IPアドレス:[表示]をクリックして、テナントの静的IPアドレスを表示します。
テナントに対してGREが有効になっていて構成されている場合は、次の情報が表示されます。
- カスタマーのIPアドレス
- トンネル名
- トンネルIP
- プライマリゲートウェイIP
- セカンダリゲートウェイIP
- 管理者
- 特別な設定
- [特別なユーザー エージェントの認証をバイパス]: ZIA管理ポータルからの認証されていないトラフィックのポリシーを設定した特別なユーザーの認証のバイパスを示します。
- 安全なブラウザーコントロールをバイパス:テナントのブラウザーコントロールポリシーのバイパスを示します。
- [仮想サービス エッジからのログの転送先となるNanologクラスタ]:このフィールドには、テナントの仮想サービスエッジ (Virtual ZEN(VZEN))ログが送信・保存される場所が表示されます。
- NSSサブスクリプション乗数:このフィールドには、テナントのNSSの数が表示されます。たとえば、8に設定すると、お客様は各タイプの8つの異なるNSSを設定できます。
- 制限されたRBA:ロールベースアクセスの数を制限しているかどうかを示します。
- [スキーマ全体でのEDMプリアマリー キーの最大重複数]:有効化すると、スキーマ ファイル用にサポートされている重複プライマリー キーの数を示します。最大値は512です。
- [QBRをスケジュールする]:四半期ビジネス レポート(QBR)が四半期ごとに生成されるかどうかを示します。
- [APIキーのステータス]:パブリックZIA APIを使用するためのアクセスを示します。
- APIキー:このフィールドには、パブリックZIA APIへのアクセスに使用されるAPIキーが表示されます(生成された場合)。
- [仮想サービス エッジ ノードのKerberosパスワード]:仮想サービス エッジ ノードでKerberosを許可するためのパスワードが有効か無効かを示します。
- [CASBの拡張バケット制限]: CASBスキャン構成の拡張バケット制限が有効か無効かを示します。
- 大きなPACファイル(最大2MB):2MBのPACファイルがサポートされているかどうかを示します。通常の制限は最大256KBです。
- [最大1KのPACファイル]:有効化すると、組織あたりのPACファイルの上限が1,000に増加します(つまり、1,024個のPACファイル)。無効化すると、組織ごとに許可されるPACファイルの最大数は256です。
- サンドボックスAPIキーの状態:サンドボックスAPIを使用するためのアクセスを示します。
- [Sandbox APIキー]:このフィールドには、Sandbox APIへのアクセスに使用されるAPIキーが表示されます(生成されている場合)。
- [EC APIキーのステータス]:パブリックEC APIキーを使用するためのアクセスを示します。
- [EC APIキー]:このフィールドには、パブリックEC APIへのアクセスに使用されるEC APIキーが表示されます(生成されている場合)。
- グループ制限の上限:ユーザーが100を超えるグループに属することができるかどうかを示します。有効にすると、制限は最大128になります。
- [バックアップのスケジューリング]:ユーザーがZIA管理ポータルからの設定バックアップを自動化できるかどうかを示します。
- DLPエンジンの拡張:DLPエンジンの拡張が有効か無効かを示します。
- DLP辞書の拡張:DLP辞書の拡張が有効か無効かを示します。
- [すべてのDLPルールを評価]:有効化すると、ZIA管理ポータル(管理>DLPの高度な設定>ルール評価)にすべてのルールを評価のオプションが表示されます。
- [クラウド アプリ用カスタムEUN]:有効化すると、ZIA管理ポータルにエンド ユーザー通知と通知テンプレートが表示されます(ポリシー>情報漏洩防止>DLPルールを追加>エンド ユーザー通知>通知テンプレート)が表示され、顧客はZscaler Client Connector通知テンプレートをDLPルールにリンクできます。
- [ダイジェスト認証の有効化]:認証にユーザー名またはパスワードの代わりにハッシュを使用することが有効か無効かを示します。
- [パブリックIaaSアプリのオンボーディング(AWS、AzureおよびGCP)]: ZIA管理ポータルでのパブリックIaaSアプリケーションのオンボーディングが有効か無効かを示します。
- 異常レポート: テナントが異常レポートを生成できるかどうかを示します。
- [カスタムIP範囲]:カスタムURLカテゴリーのIP範囲のサポートが有効か無効かを示します。
- [クラウド アプリのインスタンス]:顧客が作成できるクラウド アプリケーション インスタンスの数を示します。顧客は、最大512個のクラウド アプリケーション インスタンスを作成できます。
- [クラウド アプリ インスタンス プロファイルのキーワード タイプ識別子]:クラウド アプリケーション インスタンス プロファイルのキーワード タイプ識別子のサポートが有効か無効かを示します。クラウド アプリケーション インスタンスごとに最大1,024個のキーワード タイプ識別子が許可されます。識別子の長さは128文字を超えないことが推奨されます。
- [IPv6]:有効化すると、シームレスな接続、効率的なコミュニケーション、および増加するデバイス数に対応するための大きなアドレス空間が可能になります。
- [Microsoft Information Protection (MIP)ラベル]:有効化すると、MIPアカウントからMicrosoft Information Protection (MIP)ラベルが取得されます。
- [カスタム クラウド アプリのサポート]:有効化すると、顧客はZIA管理ポータルで独自のアプリケーションを構成できます。これは、カスタム クラウド アプリケーションがテナントに追加されている場合、無効にすることはできません。
- [カスタム ファイルハッシュ]:有効化すると、顧客はZIA管理ポータルでMD5ハッシュに基づいて独自のカスタム ファイル ブロックリストを構成できます。顧客は、最大10KのMD5ハッシュをブロックできます。
- [Zoomのテナンシーのサポート:]有効化すると、ZIA管理ポータルのテナント プロファイルの下にZoomアプリのオプションが表示されます。
- [ユーザーおよびエンティティ動作分析(UEBA)用の適応型アクセス]:有効化すると、これはZIA管理ポータル(アラート>アラート ルール>アラート ルールを追加)で多要素認証をトリガーします。
- [リアルタイムのリスク スコアの更新:]有効化すると、これはZIA管理ポータル(管理>詳細設定)にリアルタイム リスク スコア更新を有効化のオプションが表示します。
- [HTTP範囲ヘッダーを削除:]有効化すると、ZIA管理ポータルの管理>クラウド構成>詳細設定の下にある範囲ヘッダーを削除の機能のカスタム カテゴリーのサポートが提供されます。
- [ZSLogin管理者:]有効化すると、ZSLogin管理ポータルへの管理者アクセスが許可されます。デフォルトでは、このオプションは無効になっています。ZSLoginは、Zscaler Internet Access (ZIA)、Zscaler Private Access (ZPA)などのZscalerサービスに対するユーザーへのアイデンティティー管理、ユーザー認証、およびエンタイトルメント割り当てを一元化および簡素化するZscaler向けの統合アイデンティティー サービスです。詳細は、Zscaler ZSLoginヘルプを参照してください。
- [ZSLoginユーザー:]有効化すると、ユーザーはZSLogin管理ポータルにアクセスできるようになります。デフォルトでは、このオプションは無効になっています。
- [管理者ZSLoginを許可:有効化すると、ZSLogin管理ポータルへの管理者アクセスが許可されます。デフォルトでは、このオプションは無効になっています。ZSLogin は、 向けの統合 ID サービスであり、IDZscaler 管理、ユーザー認証、およびZscaler ZIA、Zscaler Private Access (ZPA) などの サービスへのエンタイトルメントの割り当てを一元化および簡素化します。詳細は、Zscaler ZSLoginヘルプを参照してください。
- [ユーザーZSLoginを許可]:有効化すると、ユーザーはZSLogin管理ポータルにアクセスできます。デフォルトでは、このオプションは無効になっています。
- [URLフィルタリング カテゴリーのAND機能]:有効化すると、ZIA管理ポータルのURLフィルタリング ルールのURLカテゴリー間の論理演算ANDのサポートを提供します。デフォルトでは、このオプションは無効になっています。詳細は、URLフィルタリング ポリシーの構成を参照してください。
- [QBRをスケジュール]:このオプションでは、四半期ごとに四半期ビジネス レポート(QBR)が生成されます(構成されている場合)。
- 攻撃対象領域レポート: テナントが攻撃対象領域レポートを生成できるかどうかを示します。
- ZIA アクセス制限機能: テナントに対して ZIA アクセス制限機能が有効か無効かを示します。
- アクティベーションの詳細
テナント アカウントのアクティブ化とパスワードのリセット情報:
- [アクティベーション メールの送信]:アクティベーション メールの送信が有効か無効かを示します。
- [ZIAパスワード リセット メールの送信]: ZIAパスワード リセット メールの送信が有効か無効かを示します。
- [ZDXパスワード リセット メールを送信]: Zscaler Digital Experience (ZDX)パスワード リセットのメールの送信が有効か無効かを示します。
- Zscaler Cloud Connectorパスワード リセット メールの送信]: Zscaler Cloud Connectorパスワード リセット メールの送信が有効か無効かを示します。
- [ZCSPM管理者パスワード リセットのメールを送信]: Zscalerクラウド セキュリティ ポスチャー管理(ZCSPM)のパスワード リセットのメールの送信が有効か無効かを示します。
- [BIパスワード リセットのメールを送信]: Zscaler Business Intelligence (BI)のコンタクトへのパスワード リセットのリンク メール通知の送信が有効か無効かを示します。
- [リスク分析パスワード リセットのメールの送信]: Zscalerリスク分析のコンタクトへのパスワード リセットのリンクのメール通知の送信が有効か無効かを示します。
- [アクティベーション メール受信者]:有効な先行フィールド用のアクティベーションまたはパスワード リセットのメールを受信する受信者のメールID。
- [次のメールに通知を送信する]:アカウントの作成に関する通知をZscalerから受信する受信者のメールID。
- お問い合わせ先
請求部門、技術部門、またはビジネス部門のプライマリーおよびセカンダリーのコンタクト詳細、およびプロビジョニングされている場合は、ZDX、Zscaler Cloud Connector、Zscaler デセプション、Zscalerリスク分析、Zscalerビジネス インテリジェンス(BI)、およびZscalerクラウド セキュリティ ポスチャー管理(ZCSPM)のコンタクト情報を表示できます。
各連絡先について、以下を確認できます。
- 名前:担当者の名前です。
- タイトル:担当者の役職名です。
- 電子メール:連絡担当者の電子メールアドレス。
- 電話:担当者の電話番号です。
- 代替電話番号:本人の代替電話番号がある場合、その番号。
- Executive Insights
インサイト レポートを受信するには、テナント アカウントでExecutive Insightsを有効にする必要があります。[Executive Insightsの受取人リスト]セクションには、次の情報が表示されます。
- Executive Insightsレポート(表示および送信):Executive Insightsレポートの表示とテナントへの送信が有効か無効かを示します。
- [レポート生成時に送信]:レポートの生成時にExecutive Insightsレポートを受信するメールアドレス。
- [7日後に送信]:レポート生成日から7日後にExecutive Insightsレポートを受信するメールアドレス。
- 許可された外部電子メールドメイン:エグゼクティブインサイトレポートの受信が許可されている外部電子メールドメインを表示します。
- 一般的なアカウント情報