Live Discover を使用して保護されているブラウザのデータをクエリする
Protected Browser データのクエリは、脅威解析センターの Live Discover を使用して実行できます。Live Discover を使用すると、SQL クエリを使用して、「ログとレポート」のレポートよりも詳細なデータを取得できます。
Live Discover for Protected Browser を使用するには、「脅威解析センター > Live Discover」に移動して、「ZTNA」をクリックします。
保護されているブラウザのデータを取得するには、新しいクエリを作成する必要があります。新しいクエリを作成するには、「デザイナーモード」をオンにします。Live Discover の使用方法の詳細は、Live Discoverを参照してください。
注
保護されているブラウザの新しいクエリを作成する場合は、 「ソース」として 「Data Lake」を選択します。
Data Lake スキーマ
使用可能なテーブルとデータの詳細については、スキーマビューアで Data Lake スキーマを参照してください。
スキーマビューアを開くには、次の手順を実行します。
- 「脅威解析センター > Live Discover」の順に選択して、「ZTNA」をクリックします。
- 「デザイナーモード」がオンになっていることを確認します。
- 「クエリ」セクションで、「新しいクエリの作成」をクリックします。
-
「SQL」ダイアログの右上隅にある「スキーマ」をクリックします。
スキーマビューアが新しいタブで開きます。
-
「Data Lake」ドロップダウン リストで、「ZTNA」を選択します。
EAP 中、保護されているブラウザのフィールド名は ZTNA テーブルに含まれます。
保護されているブラウザのフィールド名
次のテーブルに、Data Lake の Protected Browser フィールド名を示します。
| フィールド名 | 説明 |
|---|---|
| customer_id | お客様の UUID |
| ゲートウェイ ID | ゲートウェイの UUID |
| timestamp | アプリケーションにアクセスした時のタイムスタンプ |
| component | 保護されているブラウザのコンポーネント |
| gateway_name | エージェントレス RDP または SSH アプリケーションにアクセスするために使用される ZTNA ゲートウェイの名前 |
| user_name | アプリケーションにアクセスしたユーザー名 |
| application_name | アクセスされたアプリケーション名 |
| operating_system | アプリケーションにアクセスしたデバイスの OS |
| ブラウザのバージョン | Protected Browserのバージョン |
| sync_sec_health_status | アプリケーションにアクセスしたエンドポイントのセキュリティ状態 (Sophos Intercept X がインストールされている場合にのみ利用可能) |
| log_type | ログの種類。使用可能な値:ナビゲーション、SSH、RDP、ログイン、またはログアウト |
| log_subtype | アプリケーション アクセス判定の状態。ユーザーがアプリケーションへのアクセスを許可されたかどうかを示します。 |
| log_version | ログバージョン |
| user_email | アプリケーションにアクセスしたユーザーのメールアドレス |
| user_full_name | アプリケーションにアクセスしたユーザーのフルネーム |
| policy_id | アクセスされたアプリケーションに適用されたポリシーの ID |
| policy_name | アクセスしたアプリケーションに適用されたポリシーまたはデフォルトポリシーの名前 |
| http_category | SXL Webカテゴリの名前 |
| http_risk_score | アクセスした URL のリスクスコア |
| http_risk_level | リスクスコアから算出されたアクセスされた URL のリスクレベル |
| url | アクセスしたアプリケーションの URL |
| ドメイン | アクセスしたアプリケーションのドメイン |
| frame_url | アドレスバーに表示される URL |
| src_ip | アプリケーションにアクセスしたユーザーのプライベート IP アドレス |
| public_src_ip | アプリケーションにアクセスしたユーザーのパブリック IP アドレス |
| application_category | アクセスしたアプリケーションのカテゴリ名 |
| application_category_id | アクセスしたアプリケーションのカテゴリ ID |
| zt_used | 要求された RDP または SSH アプリケーションにアクセスされたかどうか |
| sophos_endpoint_detected | Sophos Endpoint Protection がデバイスポスチャのポリシーの一部として検出されたかどうか |
| other_endpoint_detected | デバイスポスチャのポリシーの一部としてサードパーティの Endpoint Protection が検出されたかどうか |
| session_username | SSH または RDP 経由でサインインする際に使用するユーザー名 |
| user_country | アプリケーションにアクセスした国 |
| user_country_code | アプリケーションにアクセスした国の国コード |
| chromium_version | 保護されているブラウザで実行されている Chromium バージョン |
| disk_encryption_enabled | エンドユーザーのデバイスでディスク暗号化が有効になっているかどうか |