MCAS のスナップショットレポートを試す方法

MCAS(Microsoft Cloud App Security)のスナップショットレポートを試したい場合、手動で Proxy や Firewall のログファイルをアップロードすることが出来ますが、当然、そのテスト用のログファイルが必要になります。

検証環境を作って Proxy や Firewall を立てログファイルを採取するのが良いのですが、レポート結果や操作感を手早く確認したい場合に、簡単な方法があります。

それには、MCAS に用意されている「サンプルログ」ファイルを利用します。

 

右上のプルダウンメニューから「設定」を開いて「スナップショットレポート」を選択し、「スナップショットレポートの作成」を開始します。

f:id:tos-akiba:20211028191256p:plain

 

「次へ」進みます。

f:id:tos-akiba:20211028191423p:plain

 

「レポートの詳細」ステップの「ソース」欄で、アプライアンスを選択します。

例)Blue Coat を選択。

f:id:tos-akiba:20211028191453p:plain

 

右下の「ログ形式の表示」を開くと、左下に「サンプルログのダウンロード」リンクが現れます。

リンクをクリックすると、zip形式でサンプルがダウンロードされるので、これを展開します。

f:id:tos-akiba:20211028191504p:plain

 

「レポート名」欄に名前を付けてから「次へ」進みます。

f:id:tos-akiba:20211028191518p:plain

 

「アップロードトラフィックのログ」画面で、先ほどのサンプルログファイルをアップロードします。

f:id:tos-akiba:20211028191530p:plain

 

「閉じる」で画面を閉じると、「処理中」のレポートが一覧に表示されます。

ブラウザを再表示しながら完了を待ちます。

f:id:tos-akiba:20211028191542p:plain

f:id:tos-akiba:20211028191555p:plain

 

ログの量や MCAS の状態にもよりますが、早ければ 5分程度で完了します。

f:id:tos-akiba:20211028191607p:plain

 

こんな感じに、サンプル結果が表示され、操作も試すことが出来ます。

f:id:tos-akiba:20211028191619p:plain

f:id:tos-akiba:20211028191631p:plain