ダッシュボードの概要
Secure Private Accessサービス・ダッシュボードには、SaaS、Web、TCP、UDPアプリケーションの診断と使用状況データが表示されます。管理者は、管理者がアプリ、ユーザー、コネクタのヘルスステータス、帯域幅の使用状況を 1 か所で完全に把握して利用できます。このデータはCitrix Analytics から取得されます。さまざまなエンティティのデータは、事前設定された時間またはカスタムタイムラインで表示できます。一部のエンティティでは、ドリルダウンして詳細を表示できます。
メトリックは大きく次のカテゴリに分類されます。
-
ロギングとトラブルシューティング
- 診断ログ: 認証、アプリケーションの起動、アプリケーションの列挙、デバイスポスチャのチェックに関連するログ。
-
ユーザー
- アクティブユーザー: 選択した時間間隔でアプリケーション (SaaS、Web、TCP) にアクセスしたユニークユーザーの総数。
- アップロード: 選択した時間間隔でSecure Private Accessサービスを介してアップロードされたデータ量の合計です。
- ダウンロード: 選択した期間にSecure Private Accessサービスを通じてダウンロードされたデータの総量。
-
アプリケーション:
- アプリケーション: 現在設定されているアプリケーションの総数 (時間間隔は関係ありません)。
- アプリケーション起動回数: 選択した時間間隔で各ユーザーが起動したアプリケーション (アプリセッション) の総数。
- 設定済みドメイン: 選択した時間間隔に設定されたドメインの総数。
- 検出されたアプリケーション: アクセスされたが、どのアプリとも関連付けられていない固有の個別ドメインの総数
-
アクセスポリシー
- アクセスポリシー: 現在設定されている(時間間隔に関係なく)アクセスポリシーの総数。
診断ログ
Diagnostics Logsチャートを使用すると 、認証、アプリケーションの起動、アプリの列挙に関連するログだけでなく、デバイスの状態に関するログも確認できます。[ See more ] リンクをクリックすると、ログの詳細を表示できます。詳細は表形式で表示されます。事前に設定した時間またはカスタムタイムラインのログを表示できます。ダッシュボードに表示したい情報に応じて、 + 記号をクリックしてグラフに列を追加できます。ユーザーログは CSV 形式にエクスポートできます。
- [ フィルターを追加 ] オプションを使用すると、アプリの種類、カテゴリ、説明などのさまざまな条件に基づいて検索を絞り込むことができます。たとえば、検索フィールドで、
Transaction ID
、= (equals to some value)
を選択し 、この順序で7456c0fb-a60d-4bb9-a2a2-edab8340bb15
を入力すると、このトランザクション ID に関連するすべてのログを検索できます。フィルターオプションで使用できる検索演算子の詳細については、「 検索演算子」を参照してください。
- デバイスポスチャログ: ポリシー結果 (準拠、非準拠、ログイン拒否) に基づいて検索を絞り込むことができます。デバイスポスチャについて詳しくは、「 デバイスポスチャ」を参照してください。
注記:
- Secure Private Access診断ログダッシュボード内のすべての障害イベントには、関連する情報コードがあります。詳細については、「 情報コード」を参照してください。
- トランザクション ID は、アクセスリクエストのすべてのSecure Private Accessログを関連付けます。詳細については、「 トランザクション ID」を参照してください。
- 展開アイコン (>) をクリックすると、ログの詳細をすべて表示できます。
- 診断ログページには 、アクセスされた各メインURLの埋め込みドメインが表示されます。管理者は、メイン URL の展開アイコン (>) をクリックして埋め込みドメインを表示できます。管理者は埋め込みドメインリストを使用して、アプリアクセスやアプリのレンダリングに関連する問題に対処できます。たとえば、アプリケーション構成でドメインが見つからない場合、エンドユーザーは特定のアプリケーションにアクセスできません。この場合、管理者は埋め込みドメインのリストを表示し、見つからないドメインを特定し、見つからないドメインでアプリ設定を更新できます。
注記:
- デフォルトでは、 診断ログページには今週のデータと最近の 10000 レコードのみが表示されます。カスタム日付検索とフィルターを使用して、検索結果をさらに絞り込みます。
コネクタステータス
コネクタのステータスチャートを使用して 、コネクタのステータスと、コネクタが展開されているリソースの場所を表示します。 詳細を表示するには、[もっと見る ] リンクをクリックします。[ コネクタインサイト ] ページでは、[ アクティブ ] または [ 非アクティブ ] フィルタを使用して、ステータスに基づいてコネクタをフィルタリングできます。
起動回数別の上位アプリケーション
「 起動回数 」グラフを使用すると、アプリの起動回数、アプリサーバーにアップロードされたデータの総量、およびアプリサーバーからダウンロードされたデータの総量に基づいて上位アプリケーションのリストが表示されます。 SaaS アプリ、Web アプリ**、または **TCP/UDP アプリのフィルターを適用して 、特定のアプリに検索を絞り込むことができます。あらかじめ設定されたタイムラインまたはカスタムタイムラインのデータをフィルタリングできます。
アプリケーション起動数別の上位ユーザー数
「 アプリケーション別上位ユーザー起動回数 」グラフを使用して、ユーザーごとのデータを表示します。たとえば、ユーザーがTCPアプリを起動した回数、アプリサーバーにアップロードされたデータの総量、アプリサーバーからダウンロードされたデータの総量などです。あらかじめ設定されたタイムラインまたはカスタムタイムラインのデータをフィルタリングできます。
施行による上位のアクセスポリシー
[ 適用別の上位アクセスポリシー ] グラフを使用して、アプリに適用されているアクセスポリシーのリストを表示します。[ See more ] リンクをクリックして、アプリに関連付けられているポリシーのリストと、ポリシーが適用される回数を表示します。また、[アクセスポリシー] ページの [ 検索 ] オプションを使用して、ポリシー名に基づいてポリシーをフィルタリングすることもできます。検索演算子を使用して特定のポリシーを検索し、検索をさらに絞り込むこともできます。詳細については、「 検索演算子」を参照してください。
よく使われたアプリケーション
合計訪問数で上位に検出されたアプリケーションのグラフを使用すると 、ある時点でアクセスされたが、どのアプリとも関連付けられていない固有の個別ドメインのリストを表示できます。これらのドメインは、それらのドメインへの総訪問数に基づいて一覧表示されます。管理者はこのグラフを使用して、特定の関心のあるドメインに多数のユーザーがアクセスしているかどうかを確認できます。このような場合、管理者は簡単にアクセスできるようにそのドメインでアプリを作成できます。
グラフの「ASSIGNED TO APps 」列には、このドメインが関連URLまたは宛先URL値の一部として構成されているアプリケーションの総数が表示されます。番号をクリックすると、このドメインに割り当てられているアプリが表示されます。
「 もっと見る」 リンクをクリックすると、すべてのドメインの詳細を表示できます。
「 検出されたアプリケーション 」ページには、ドメイン名、ポート、プロトコル、総訪問数、ユニークユーザー数、最新の訪問日など、ドメインの詳細が表示されます。グラフのすべての列はソート可能です。検索バーを使用して、ドメインに基づいて検索できます。
注記:
- プロトコルは、お客様が使用する標準ポートに基づいて作成されます。
- 検出されたドメインのリストは 10000 レコードに制限されています。
チャートからアプリを作成
それぞれのドメインの横にある「 + 」アイコンをクリックして、アプリを作成します。アプリ構成ウィザードがポップアップします。同じドメイン、ポート、およびプロトコルの組み合わせでアプリがすでに作成されていて、完了状態にある行には、アプリ作成アイコンは表示されません。
- アプリタイプは、選択したアプリのプロトコルに基づいて自動入力されます。ただし、必要に応じてタイプを変更することができます。
- [ URL]、[関連ドメイン]、[宛先]、[ポート]、[プロトコル ] フィールドの値はすべて自動入力されます。アプリを追加する手順を完了します。詳しくは、 簡単なオンボーディングとセットアップのための管理者ガイド付きワークフローをご覧ください。
また、固有のドメインのリンクをクリックして詳細を表示し、そのドメインのアプリケーションを作成することもできます。ドメインリンクをクリックすると、そのドメインのユーザー認証ログが表示されます。[ アプリケーションの作成 ] ボタンをクリックします。アプリを追加する手順を完了します。
検索演算子
検索を絞り込むために使用できる検索演算子は次のとおりです:
- = (ある値と等しい): 検索条件に完全に一致するログ/ポリシーを検索します。
- != (一部の値と等しくない): 指定された条件を含まないログ/ポリシーを検索します。
- ~ (値を含む): 検索条件に部分的に一致するログ/ポリシーを検索します。
- !~ (値を含まない): 指定された条件の一部を含まないログ/ポリシーを検索します。