icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

ユーザーステータス診断にアクセスする

過去のイベントのユーザーステータスと認証データを表示およびフィルター処理できます。

ユーザー ステータス診断の表示

ユーザーアクティビティの診断を表示するには、次のように操作します。

  1. アナリティクス]>[診断]に移動します。
  2. [ログタイプ]の下で、[ユーザーステータス]を選択します。

デフォルトでは、過去24時間以内に発生したイベントに対して、すべてのユーザーの詳細なステータスと認証情報が表示されます。時間範囲を変更するには、[カレンダー]メニューをクリックし、プリセットの範囲を選択するか、カスタムの開始日と終了日を指定します。[カスタム範囲]を使用する場合、開始日は過去14日以内である必要があります。タイムゾーンを変更するには、現在の[タイムゾーン]ボタンをクリックします。

Zscalerは、サブスクリプション期間中、少なくとも14日間のローリング期間のログを保持します。また、ログ ストリーミング サービス(LSS)を使用して、ログを表示したり、ログをリアルタイムでストリーミングしたりすることもできます。ダッシュボードのデータは、診断内に表示されるデータよりも最新である場合があります。

ユーザーステータスの時間範囲

また、デフォルトでは、表にはユーザーが行った認証要求の合計数が表示されます。これは、以下のフィルターのいずれかを選択することで変更できます。

  • エラー:アクセスエラーの総数。
  • 成功:認証に成功した要求の総数。

ユーザーステータス合計

ユーザーステータス診断のフィルタリング

ユーザーステータスのページでは、フィルターを適用したり、クエリビルダーを使用してログデータをさらに掘り下げたりできます。デフォルトでは、フィルターは適用されません。リアルタイムイベントのユーザーステータスを表示およびフィルタリングする場合は、[ライブ ログ]を使用してください。

クエリビルダーを使用してフィルターを設定するには、次のように操作します。

  1. [フィルターを追加]をクリックし、ドロップダウン メニューからフィルターを選択します。詳細は、ユーザー ステータス フィルターを参照してください。
  2. ドロップダウンメニューからブール演算子を選択します(例:含める次で終了イコールイコールではない開始)。使用できる演算子は、設定するフィルターによって決まります。
  3. ドロップダウンメニューからフィールドを選択するか、フィルターに必要な値を入力します。必要なフィールドの値は、設定するフィルターによって決まります。

Contains演算子を使用するフィルターでは、最大7つのエントリーを使用できます。テキスト入力を必要とする演算子を使用するすべてのフィルターでは、複数のエントリーを区切るためセミコロン(;)を使用する必要があります(例:137;138;139)。複数のテキストエントリーを構成し、Less Than演算子を使用すると、結果には、指定された最大のエントリーから始まるトランザクションが表示されます。複数のテキストエントリーを構成し、Greater Than演算子を使用すると、結果には、指定された最小のエントリーから始まるトランザクションが表示されます。

  1. [適用]をクリックする。

さらにフィルターを適用するには、[フィルターを追加]を再度クリックするか、テーブル内の[フィルター]アイコン()をクリックしてください。追加したフィルターを削除するには、[閉じる]アイコンをクリックし、[適用]をクリックします。すべてのフィルターを削除するには、[すべてクリア]をクリックします。

[コピー]アイコンをクリックしてフィルター クエリーの詳細を保存することもできます。お客様または他のZPA管理者が[診断]にアクセスする場合は、[クリップボード]のアイコンをクリックして、クエリーをフィールドに貼り付けることができます。

ユーザーステータスフィルター

以下のフィルターを追加することができます。

  • 接続:接続ID:認証リクエストに関連するIDでログを参照します。
  • 接続:理由コード:特定の理由コードになったログを参照します。
  • 接続:ステータスコード認証済み認証に失敗しましたまたは接続が切れたなど記録したログ。
  • [外部デバイスID]:外部MDMデバイスIDをZscaler Client Connector Portal内のデバイスに関連付ける識別子を持つユーザーからのログを参照します。
  • [ホップベースの認証ログ]: 発生したホップ数でログを参照します。通常、セッションがZscaler Client ConnectorからZPA Private Service Edgeに移動し、さらにZscalerが管理するZPA Public Service Edgeに移動すると、ホップが発生します。
  • [ポリシー:IdP名]:ZPA Admin Portalで構成されているアイデンティティー プロバイダー(IdP)名によって認証されたユーザーからのリクエストを表示します。
  • [ポリシー:リダイレクトポリシー名]:リダイレクト ポリシー名でユーザーのログを表示します。
  • [Private Service Edge選択メソッド]:Private Service Edge選択メソッド別にユーザーのログを表示します。
  • [リダイレクト ポリシー]:リダイレクト ポリシーを有効にしたユーザーのログを表示します。
  • [サービスエッジ:名前(パブリック/プライベート)]:特定のZPA Public Service EdgeまたはZPAPrivate Service Edge用のログを参照してください。
  • [サービスエッジ:タイプ]:サービスエッジタイプ(つまり、[パブリック]または[プライベート])別にログを参照します。
  • ユーザー:クライアントプライベートIP:クライアントのプライベートIPアドレスでログを参照します。
  • ユーザー:クライアントパブリックIP:クライアントのパブリックIPアドレスでログを参照します。
  • [ユーザー:クライアント タイプ]:ユーザーのデバイスが接続している元のクライアント タイプ(つまり、[Branch Connector]、[Zscaler Client Connector]、[Client Connectorパートナー]、[Webブラウザー]、[認証されていないWebブラウザー]、「ZIAインスペクション]、または[ZIA Public Service Edge])別にログを参照します。
  • [ユーザー:Cname]:クライアントCNAME別にログを参照します。
  • ユーザー:ロケーション:特定の場所にいるユーザーのログを参照します。
  • ユーザー:プラットフォーム:特定のプラットフォーム上のユーザーからのログを参照します。
  • ユーザー:信頼されたネットワーク:特定の信頼できるネットワーク上のユーザーからのログを参照します。
  • [ユーザー名]:特定のユーザー名用のログを参照してください。これはIdPからのSAMLアサーション内のNameIDであり、Zscaler Client Connectorに入力されたユーザー名ではありません。
  • [クライアント間登録済み]:Zscaler Client Connectorがアクセスしているドメインが正規表現と一致するかどうかを示します。詳細については、クライアント ホスト名の検証を参照してください。

ログ ストリーミング サービス(LSS)を使用している場合、ZPA LSSクライアントのユーザーは実際のユーザーではなく、LSSサービスを表していることに留意してください。デフォルトでは、ZPA LSSクライアントの診断情報はキャプチャーされますが、表示されません。そのログ情報を表示するには、[ユーザー]フィールドから明示的に選択する必要があります。また、各ログレシーバーは、サービスから入ってくるデータを反映するために、アプリケーションとして表示されます。LSSサービスがZPA LSSクライアント ログをストリーミングするのを停止する方法など、詳細は、ログ レシーバーの構成を参照してください。

このテーブルには、認証リクエストに関する以下のデータが表示されます。各行を展開して詳細を確認したり、[展開/折りたたむ]アイコンをクリックしてテーブル内のすべての行を展開または折りたたんだりすることができます。デフォルトでは、テーブルには20件のトランザクションが表示されます。スクロールして、さらにトランザクションを読み込むことができます。

  • 次のセッションステータスコードのいずれかを表示します。

    • 認証済み:[認証済み]は、認証されたユーザーがZPAに接続したことを表します。これは、初回認証とその後の再認証の場合に当てはまります。
    • 認証失敗:ユーザーは認証を行うことができませんでした。
    • 切断済み:ユーザーは正常に切断されました。

    各ステータスコードに対して、以下の項目が表示されます。

    • [クライアント タイプ]:ユーザーのデバイスが接続している元のクライアントの名前(つまり、[Branch Connector]、[Zscaler Client Connector]、[Client Connectorパートナー]、[Webブラウザー]、[認証されていないWebブラウザー]、「ZIAインスペクション]、または[ZIA Public Service Edge])。
    • [クライアント バージョン]:ユーザーが使用するクライアントのバージョン番号(つまり、ユーザーのデバイス上のZscaler Client Connectorのバージョンなど)。
    • 接続ID:アプリケーションのリクエストに関連付けられたIDです。[コピー]アイコンをクリックすると、ID をクリップボードにコピーすることができます。
    • [リダイレクト ポリシー名]: ZPA Admin Portalで設定されたリダイレクト ポリシー名。名前をクリックすると、[リダイレクト ポリシーを編集]ウィンドウが開きます。
    • [Private Service Edgeの選択]:ユーザーのリダイレクト ポリシーに関連付けられたPrivate Service Edge選択メソッド(例、[デフォルト]、[優先]、[常時]など)。
    • [クライアント間登録済み]:Zscaler Client Connectorがアクセスしているドメインが正規表現と一致するかどうかを示します。詳細については、クライアント ホスト名の検証を参照してください。
    • ホップの詳細を表示:そのセッションのホップログを表示します。リンクをクリックすると、ホップログを表示することができます。ホップのないセッションにはこのリンクは表示されません。

    すべてのホップには2つの部分があります:ZPA Private Service Edgeに接続するユーザーのZscaler Client Connector、およびZPA Public Service Edgeに接続するZPA Private Service Edge。最初の部分は、セッションに既に表示されているログです。リンクをクリックすると、ホップの2番目の部分のログの詳細が表示されます。これは、セッション ログの下に表示されます。

    セッションにホップがある場合は、ホップアイコンが表示されます。

    ユーザーステータス診断とセッションのホップ

    • [接続ステータスログ]:要求のRaw JSONを表示、ダウンロード、コピーします。
      • [ログの表示]のアイコンをクリックして、ZPA Admin Portal内のリクエストの[生JSON]を表示します。
      • ダウンロードアイコンをクリックすると、リクエストの生のJSONがテキスト(.txt)ファイルにダウンロードされます。
      • [コピー]アイコンをクリックすると、リクエストのRaw JSONのテキストがクリップボードにコピーされます。
    閉じる

  • ログが生成された日時。この列は、日付と時間別にリクエストを降順に並べ替えます。矢印アイコンをクリックすると、リクエストを昇順で並べ替えることができます。

    表示される時間は、ZPA Admin Portalでお客様のアカウント設定用に選択した時間に基づいています。

    閉じる

  • ユーザーが認証された時刻。この列は最初、[認証ログ タイムスタンプ]の列の日付と時間に基づいてリクエストを並べ替えます。矢印アイコンをクリックすると、この列に基づいてテーブルを昇順または降順に並べ替えることができます。

    閉じる

  • ユーザーが切断した時間。この列は最初、[認証ログ タイムスタンプ]の列の日付と時間に基づいてリクエストを並べ替えます。矢印アイコンをクリックすると、この列に基づいてテーブルを昇順または降順に並べ替えることができます。

    閉じる
    • クライアント名:ユーザーが認証した、または認証しようとしたクライアントの名前です。
    • クライアントIP:クライアントに関連付けられたIPアドレスです。
    • プライベートIP:クライアントのプライベートIPアドレスです。
    • [Zscaler IP]: サーバーとクライアント間の接続用にZscaler Client Connectorに割り当てられる仮想IP。
    • [ロケーション]:クライアントが接続している都市と国。ZPAがロケーションを決定できない場合は、[プライベートIP]が表示されます。
    • [クライアントへのTX]: ZPA Public Service EdgeまたはZPA Private Service Edgeがクライアントに送信したバイト数を表示します。
    • [クライアントからのRX]: ZPA Public Service EdgeまたはZPA Private Service Edgeがクライアントから受信したバイト数を表示します。
    • [Private Service EdgeへのTX]:ZPA Public Service EdgeがZPA Private Service Edgeに送信したバイト数を表示します。
    • [Private Service EdgeからのRX]:ZPA Public Service EdgeがZPA Private Service Edgeから受信したバイト数を表示します。
    • [ユーザーメタデータ]:アプリケーションを要求したユーザーのメタデータです。
      • [IdP名]:ZPA Admin Portalで構成されているIdPの名前。
      • IdP ID:IdPに関連するIDです。[コピー]アイコンをクリックすると、ID をクリップボードにコピーすることができます。
      • [SAML属性]:ユーザーのSAML属性を表示、ダウンロード、およびコピーします。
        • [ログを表示]アイコンをクリックして、ZPA Admin Portal内のユーザーの[SAML属性]を表示します。
        • ダウンロードアイコンをクリックすると、ユーザーのSAML属性ステートメントをテキスト(.txt)ファイルにダウンロードできます。
        • [コピー]アイコンをクリックすると、ユーザーのSAML属性ステートメントをクリップボードにコピーします。
      • [SCIMユーザー]: SCIM用にプロビジョニングされたユーザー。
      • [SCIMグループ]: SCIM用にプロビジョニングされたグループ。
      • [ホスト名]:ユーザーのデバイスのホスト名です。
      • プラットフォーム:ユーザーのデバイスに搭載されているプラットフォーム。
      • Client Connectorの信頼されるネットワーク:ユーザーのデバイスからアクセスできる信頼されるネットワークの名前。
      • [検証済みポスチャー プロファイル]: Zscaler Client Connectorポスチャー プロファイルで指定された条件に照らしてユーザーのデバイスを検証した場合、このフィールドには[TBD]が表示されます。
      • [未検証のポスチャー プロファイル]: Zscaler Client Connectorがポスチャー プロファイルで指定された条件と対照してユーザーのデバイスを検証できなかった場合、このフィールドには[TBD]と表示されます。
      • [外部デバイスID]:外部MDMデバイスIDをZscaler Client Connector Portal内のデバイスに関連付ける識別子を持つユーザーからのログを参照します。

    ログ ストリーミング サービス(LSS)を使用している場合、ZPA LSSクライアントのユーザーは実際のユーザーではなく、LSSサービスを表していることに留意してください。デフォルトでは、ZPA LSSクライアントの診断情報はキャプチャーされますが、表示されません。そのログ情報を表示するには、[ユーザー]のフィールドから明示的に選択する必要があります。また、各ログ レシーバーは、サービスから入ってくるデータを反映するために、アプリケーションとして表示されます。LSSサービスがZPA LSSクライアント ログをストリーミングするのを停止する方法など、詳細は、ログ レシーバーの構成を参照してください。

    閉じる
    • [名前]:接続を処理したZPA Public Service EdgeまたはZPA Private Service Edgeの名前。サービスエッジがZPA Private Service Edgeの場合は、この名前をクリックしてサービスエッジを編集のウィンドウを開くことができます。

    サービスエッジをホストしているユーザー(Zscalerまたは組織)に応じて、サービスエッジ名に対し異なるアイコンが表示されます。

    [ユーザーステータス]ページのホストされるサービスエッジ

    TLSセッションのセット アップの一環として、ZscalerがホストするZPA Public Service Edgeは、ユーザーのZscaler Client Connectorに特定のロケーションにある別のサービスエッジに接続するように指示します。これが起きた場合、サービスエッジ名の横に、上のサービスエッジアイコンではなく、リダイレクトのアイコン([サービスエッジの再ターゲット化]アイコン)が表示されます。

    • [ID]:App ConnectorへのZPA Private Service Edgeに対する接続リクエスト用の(ZPAに作成された)内部ID。[コピー]のアイコンをクリックすると、IDをクリップボードにコピーできます。
    • [グループ名]: ZPA Private Service Edgeが含まれているグループの名前。この名前をクリックすると、サービスエッジグループを編集のウィンドウを開くことができます。
    • [グループID]: ZPA Private Service Edgeグループ用の(ZPAに作成された)内部ID。[コピー]のアイコンをクリックすると、IDをクリップボードにコピーできます。
    • [ロケーション]: ZPA Public Service EdgeまたはZPA Private Service Edgeが所在する都市または国。
    閉じる

テーブル内で、特定のフィールド名の横にある[フィルター]アイコンをクリックすると、データをさらに掘り下げることができます。ページ内のフィルター クエリー セクションは、選択したフィールド名の適切なフィルターと、そのフィールドに適用されるブール演算子の構成を含むように自動的に更新されます。

関連記事s
アプリケーション ダッシュボードの表示ユーザーダッシュボードについて正常性ダッシュボードについて[送信元IPアンカー]ダッシュボードの表示ユーザーアクティビティ診断にアクセスするユーザーステータス診断にアクセスするZPAセッション ステータス コードについての理解エクストラネットのダッシュボードの表示Usage Insightsについて四半期ビジネス レビュー レポートの表示