icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

ユーザーアクティビティログのフィールドについて

ログ ストリーミング サービスは、ユーザー アクティビティー ログ情報を任意のサード パーティーのログ分析ツールに送信できます。デフォルトでは、ユーザー アクティビティー ログ タイプには、各ログ テンプレート(CSV、JSON、TSV)の次のテーブルに示すフィールドが含まれます。ログ レシーバーの設定中に、デフォルトのログ ストリーム コンテンツを編集して特定のフィールドのみをキャプチャーし、カスタム ログ テンプレートを作成できます。

  • {"LogTimestamp": "Fri May 31 17:35:42 2019","Customer": "ANZ Team/zdemo in beta","SessionID": "SqyZIMkg0JTj7EABsvwA","ConnectionID": "SqyZIMkg0JTj7EABsvwA,Q+EjXGdrvbF2lPiBbedm","InternalReason": "","ConnectionStatus": "active","IPProtocol": 6,"DoubleEncryption": 0,"Username": "ZPA LSS Client","ServicePort": 10011,"ClientPublicIP": "34.209.189.218","ClientPrivateIP": "","ClientLatitude": 45.000000,"ClientLongitude": -119.000000,"ClientCountryCode": "US","ClientZEN": "broker1b.pdx2","Policy": "ANZ Lab Apps_1","Connector": "ZDEMO ANZ Lab-1","ConnectorZEN": "broker1b.pdx2","ConnectorIP": "192.168.1.53","ConnectorPort": 60266,"Host": "192.168.1.57","Application": "ANZ Lab Apps","AppGroup": "ANZ Lab Apps","Server": "0","ServerIP": "192.168.1.57","ServerPort": 10011,"PolicyProcessingTime": 28,"CAProcessingTime": 1330,"ConnectorZENSetupTime": 191017,"ConnectionSetupTime": 192397,"ServerSetupTime": 465,"AppLearnTime": 0,"TimestampConnectionStart": "2019-05-30T08:20:42.230Z","TimestampConnectionEnd": "","TimestampCATx": "2019-05-30T08:20:42.230Z","TimestampCARx": "2019-05-30T08:20:42.231Z","TimestampAppLearnStart": "","TimestampZENFirstRxClient": "2019-05-30T08:20:42.424Z","TimestampZENFirstTxClient": "","TimestampZENLastRxClient": "2019-05-31T17:34:27.348Z","TimestampZENLastTxClient": "","TimestampConnectorZENSetupComplete": "2019-05-30T08:20:42.422Z","TimestampZENFirstRxConnector": "","TimestampZENFirstTxConnector": "2019-05-30T08:20:42.424Z","TimestampZENLastRxConnector": "","TimestampZENLastTxConnector": "2019-05-31T17:34:27.348Z","ZENTotalBytesRxClient": 2406926,"ZENBytesRxClient": 7115,"ZENTotalBytesTxClient": 0,"ZENBytesTxClient": 0,"ZENTotalBytesRxConnector": 0,"ZENBytesRxConnector": 0,"ZENTotalBytesTxConnector": 2406926,"ZENBytesTxConnector": 7115,"Idp": "Example IDP Config", "ClientToClient": "0", "ClientCity": "San Jose", "MicroTenantID": "145257480799129312", "AppMicrotenantID": "145257480799129312", "PRAApprovalID": "15787", "PRACapabilityPolicyID": "72057597259256663", "PRAConsoleType": "SSH", "PRACredentialUserName": "SafemarchUser", "PRACredentialLoginType": "Username-Password", "PRACredentialPolicyID": "72057597259256964", "PRAConnectionID": "$b381e220-fb0f-4dc5-9c2a-e3e0fb2e5efb", "PRAErrorStatus": "Upstream Error", "PRAFileTransferList": "{\"file_list\":[{\"name\":\"\\/d546509ab6670f9ff31783ed72875dfc0f37fa2b666bd5870eecaaed2ebea4a8.elf\",\"action\":\"Upload\",\"status\":\"Inspection denied upload\",\"start_ts\":1704225544,\"end_ts\":1704225547,\"inspected\":\"True\",\"file_type\":\"elf\",\"md5\":\"4DDE761681684D7EDAD4E5E1FFDB940B\",\"inspection_verdict\":\"{\\n\\t\\\"code\\\": 200,\\n\\t\\\"message\\\": \\\"response OK\\\",\\n\\t\\\"virusName\\\": \\\"iot.trojan.gafgyt.botnet\\\",\\n\\t\\\"virusType\\\": \\\"Virus\\\",\\n\\t\\\"fileType\\\": \\\"elf\\\",\\n\\t\\\"md5\\\": \\\"4DDE761681684D7EDAD4E5E1FFDB940B\\\",\\n\\t\\\"sandboxSubmission\\\": \\\"Virus\\\"\\n}\",\"inspection_time\":\"less than 1 second\"},{\"name\":\"\\/4ce39251817198bbec7b84782507394e7d68bfe3a79b89be363f0c1e05558ef1.zip\",\"action\":\"Upload\",\"status\":\"Inspection denied upload\",\"start_ts\":1704225552,\"end_ts\":1704225557,\"inspected\":\"True\",\"file_type\":\"zip\",\"md5\":\"F5F7995BACD88A4BCF2D69DF063184AB\",\"inspection_verdict\":\"{\\n\\t\\\"code\\\": 200,\\n\\t\\\"message\\\": \\\"File not submitted to Sandbox\\\",\\n\\t\\\"fileType\\\": \\\"zip\\\",\\n\\t\\\"md5\\\": \\\"F5F7995BACD88A4BCF2D69DF063184AB\\\",\\n\\t\\\"sandboxSubmission\\\": \\\"File not Submitted to Sandbox\\\"\\n}\",\"inspection_time\":\"less than 1 second\"},{\"name\":\"\\/4ce39251817198bbec7b84782507394e7d68bfe3a79b89be363f0c1e05558ef1.xlsx\",\"action\":\"Upload\",\"status\":\"Inspection denied upload\",\"start_ts\":1704225568,\"end_ts\":1704225573,\"inspected\":\"True\",\"file_type\":\"xlsx\",\"md5\":\"FF43FB09E69439FCD3DD8196F5BCE11F\",\"inspection_verdict\":\"{\\n\\t\\\"code\\\": 200,\\n\\t\\\"message\\\": \\\"response OK\\\",\\n\\t\\\"virusName\\\": \\\"xls.downloader.qakbot\\\",\\n\\t\\\"virusType\\\": \\\"Sandbox Malware\\\",\\n\\t\\\"fileType\\\": \\\"xlsx\\\",\\n\\t\\\"md5\\\": \\\"FF43FB09E69439FCD3DD8196F5BCE11F\\\",\\n\\t\\\"sandboxSubmission\\\": \\\"Sandbox Malware\\\"\\n}\",\"inspection_time\":\"less than 1 second\"},{\"name\":\"\\/Populate_Existing_Flags_And_Overrides.xlsx\",\"action\":\"Upload\",\"status\":\"Success\",\"start_ts\":1704225591,\"end_ts\":1704225593,\"inspected\":\"True\",\"file_type\":\"xlsx\",\"md5\":\"D1A0596352BE4A1260B0419C7046F8FA\",\"inspection_verdict\":\"{\\n\\t\\\"code\\\": 200,\\n\\t\\\"message\\\": \\\"No active content found. File not suspicious\\\",\\n\\t\\\"fileType\\\": \\\"xlsx\\\",\\n\\t\\\"md5\\\": \\\"D1A0596352BE4A1260B0419C7046F8FA\\\",\\n\\t\\\"sandboxSubmission\\\": \\\"File not Submitted to Sandbox\\\"\\n}\",\"inspection_time\":\"less than 1 second\"}]}", "PRARecordingStatus": "Available", "PRASharedUserList": "{\"shared_user_list\":[{\"name\":\"lisa@zerotrust.to\"}]}", "PRASessionType": "PRA", "PRASharedMode": "コントロール"}
    閉じる

次の表に、テンプレート内の各フィールドの説明とサポートされているフィールド形式の仕様を示します。例を含め、各フィールドにリストされている形式仕様の詳細については、 ログ フィールドの形式仕様を参照してください

フィールド説明対応するフィールドフォーマットの仕様
AppGroupアプリケーショングループ名
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
AppLearnTime要求されたアプリケーションを学習し、学習した情報をCentral Authorityに報告するのにApp Connectorが要したマイクロ秒単位の時間
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
アプリケーションアプリケーション名
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
AppMicroTenantIDアプリケーションのマイクロテナント ID
  • %[OPT]s
  • %[OPT]j
CAProcessingTime中央認証局での処理にかかった時間(マイクロ秒)
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
ClientCountryCodeZscaler Client Connectorのロケーションの国コード
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
ClientLatitudeZscaler Client Connectorのロケーションの緯度座標
  • %[OPT]f
  • %[OPT]o
ClientLongitudeZscaler Client Connectorのロケーションの経度座標
  • %[OPT]f
  • %[OPT]o
ClientPrivateIPZscaler Client ConnectorのプライベートIPアドレス
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
ClientPublicIPZscaler Client ConnectorのパブリックIPアドレス
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
ClientCityクライアントの都市
  • %[OPT]s
  • %[OPT]j
ClientToClientクライアント間の接続状態
  • %[OPT]s
ClientZENZscaler Client Connectorからリクエストを受信したZPA Public Service Edge
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
コネクションIDアプリケーション接続ID
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
ConnectionSetupTimeApp Connector選択マイクロサービスからの通知を処理し、アプリケーション サーバーへの接続をセットアップするためにApp Connectorが要した時間
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
コネクションステータス

接続のステータス。このフィールドの期待値:

  • Open
  • 閉じる
  • 有効なヘルスモニター(AHM)
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
コネクターApp Connector名
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
ConnectorIPApp Connectorの送信元IPアドレス
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
ConnectorPortApp Connectorの送信元ポート
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
ConnectorZENApp Connectorからリクエストを送信したZPA Public Service Edge
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
ConnectorZENSetupTimeApp ConnectorとZPA Public Service Edge間の接続をセット アップするのにかかったマイクロ秒単位の時間
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
カスタマーお客様のお名前
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
DoubleEncryption

二重暗号化のステータス。このフィールドに期待される値は次のとおりです。

  • On
  • オフ
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
ホストホストのドメインまたはIPアドレス
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
イドプZPA Admin Portalで構成されているアイデンティティー プロバイダー(IdP)の名前
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
InternalReasonトランザクションのステータスの内部理由
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
IPProtocolIPプロトコル番号
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
ログタイムスタンプログが生成された時のタイムスタンプ
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
MicroTenantIDアプリケーションにアクセスするユーザーのマイクロテナント ID
  • %[OPT]s
  • %[OPT]j
ポリシーアクセス ポリシー ルール名
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
PolicyProcessingTimeアプリケーションに関連するアクセスポリシーの処理にかかった時間(マイクロ秒)
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
PRAApprovalID特権承認ID
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
PRACapabilityPolicyID特権機能ポリシーID
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
PRAConnectionID特権リモート アクセス(PRA)接続ID
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
PRAConsoleType

特権コンソールの種類。このフィールドで期待される値は次のとおりです。

  • RDP
  • SSH
  • VNC
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
PRACredentialLoginType

特権資格情報のログイン タイプ。このフィールドで期待される値は次のとおりです。

  • ユーザー名/パスワード
  • SSHキー
  • パスワード
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
PRACredentialPolicyID特権資格情報ポリシーID
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
PRACredentialUserNameターゲットの特権コンソールにログインしているユーザーの名前
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
PRAエラー ステータスPRAセッションのエラー ステータス(利用可能な場合)
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
PRAFileTransferListPRAセッション中に転送されたファイル
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
PRARecordingStatus

PRAファイル転送の記録ステータス。このフィールドで期待される値は次のとおりです。

  • 利用可能
  • 利用できません
  • 開始済み
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
PRASessionTypePRAセッション タイプ。期待される値はPRAです。
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
PRASharedMode

PRA共有モード。このフィールドで期待される値は次のとおりです。

  • 監視
  • コントロール
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
PRASharedUserListPRAセッションが共有されたユーザー
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
サーバーサーバーID名。動的サーバー検出が有効な場合、サーバーIDは0に設定する必要があります。
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
ServerIPサーバーの宛先IPアドレス
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
サーバーポートサーバーの宛先ポート
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
ServerSetupTimeサーバでの接続設定に要した時間(マイクロ秒)
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
ServicePortアプリケーションリクエストに関連するサービスポート
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
セッションIDTLSセッションID
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
TimestampConnectionStartZPA Public Service EdgeまたはZPA Private Service Edgeが接続を開始するための最初のリクエストをZscaler Client Connectorから受信したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
TimestampConnectionEndZPA Public Service EdgeまたはZPA Private Service Edge接続を終了したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
TimestampCATxCentral AuthorityがZPA Public Service EdgeまたはZPA Private Service Edgeにリクエストを送信したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
TimestampCARxCentral AuthorityがZPA Public Service EdgeまたはZPA Private Service Edgeからリクエストを受信したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
TimestampAppLearnStartZPAサービスがアプリケーションを学習するために処理を開始したタイムスタンプ(マイクロ秒)
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
TimestampZENFirstRxClientZPA Public Service EdgeがZscaler Client Connectorから最初のバイトを受信したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
TimestampZENFirstTxClientZPA Public Service Edgeが最初のバイトをZscaler Client Connectorに送信したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
TimestampZENLastRxClientZPA Public Service EdgeがZscaler Client Connectorから最後のバイトを受信したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
TimestampZENLastTxClientZPA Public Service Edgeが最後のバイトをZscaler Client Connectorに送信したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
TimestampConnectorZENSetupCompleteZPA Public Service Edgeがデータ接続をセット アップするためのリクエストをApp Connectorから受信したときのマイクロ秒単位のタイムスタンプ。App Connectorからのリクエストは、Zscaler Client Connectorからの特定のアプリケーションに対する最初のリクエストによってトリガーされます。
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
TimestampZENFirstRxConnectorZPA Public Service EdgeがApp Connectorから最初のバイトを受信したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
TimestampZENFirstTxConnectorZPA Public Service Edgeが最初のバイトをApp Connectorに送信したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
TimestampZENLastRxConnectorZPA Public Service EdgeがApp Connectorから最後のバイトを受信したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
TimestampZENLastTxConnectorZPA Public Service Edgeが最後のバイトをApp Connectorに送信したときのマイクロ秒単位のタイムスタンプ
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
ユーザー名Zscaler Client Connectorに入力されたユーザー名
  • %[OPT]s
  • %[OPT]j
  • %[OPT]J
  • %[OPT]o
ZENBytesRxClient最後のトランザクション ログ以降にZscaler Client Connectorから受信した追加バイト数
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
ZENBytesTxClient最後のトランザクション ログ以降にZscaler Client Connectorに送信された追加バイト数
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
ZENBytesRxConnector最後のトランザクション ログ以降にApp Connectorから受信した追加バイト数
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
ZENBytesTxConnector最後のトランザクション ログ以降にApp Connectorによって送信された追加バイト数
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
ZENTotalBytesRxClientZPA Public Service EdgeによってZscaler Client Connectorから受信した合計バイト数
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
ZENTotalBytesTxClientZPA Public Service EdgeからZscaler Client Connectorに送信された合計バイト数
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
ZENTotalBytesRxConnectorZPA Public Service EdgeによってApp Connectorから受信した合計バイト数
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
ZENTotalBytesTxConnectorZPA Public Service EdgeからApp Connectorに送信された合計バイト数
  • %[OPT]d
  • %[OPT]x
  • %[OPT]f
  • %[OPT]o
関連記事s
ログ配信サービスについてログレシーバーの設定ユーザーアクティビティログのフィールドについてユーザーステータスログのフィールドについてApp Connector指標ログのフィールドについてApp ConnectorのステータスログのフィールドについてPrivate Service Edgeの指標ログのフィールドについてPrivate Service Edgeのステータスログのフィールドについて監査ログのフィールドについてブラウザーアクセスログのフィールドについてAppProtectionログのフィールドについてUnderstanding Private Cloud Controller Metrics Log FieldsUnderstanding Private Cloud Controller Status Log Fieldsログ配信のコンテンツ形式の説明