The Umbrella Documentation Hub

Welcome to the Umbrella documentation hub. Here you'll find access to all of our Cisco Umbrella user guides.

Get Started    

Umbrella Policy Tester

Umbrella Policy Tester の概要

Umbrella Policy Tester は、ポリシーが適用されている実際のコンピュータ、ネットワーク、または Cisco Umbrella アイデンティティからテストすることなく、意図したようにポリシーが機能しているかを確認できる、シンプルで使いやすいツールです。アイデンティティとさまざまな接続先に正しい順序でポリシーが適用され、問題なくテスターが実行されていく様子を一度ご覧下さい。

ユーザが以下に説明する機能を使用してブロック ページからフィードバックを送信することを許可した場合、ブロック ページからのフィードバックでは、ブロックされたアイデンティティ、接続先、ブロックしたポリシーが示されるため、それに応じた対応が可能です。

注:Policy Tester では、接続先になっているドメインに対してのみテストが可能です。IP アドレスと CIDR 範囲はサポートされていないため、結果が返されません。

  1. [Policies] > [Management] > [All Policies] に移動し、[Test] をクリックします。

テスト対象のアイデンティティと接続先の 2 つのフィールドが必須です。Policy Tester は基本的に、ポリシーの設定に基づいて、選択されたアイデンティティが、定義されている接続先に到達可能かどうかを判定します。特定のアイデンティティが特定の接続先に到達すべきかどうかまたは到達すべきでないかに応じて、得られた結果の理由を理解するための情報が提供されます。

この 2 つのフィールドはどちらも必須です。

Important

接続先には完全修飾ドメイン名を指定する必要があります。IP アドレスと URL はサポートされていません。

どのアイデンティティが優先されるかを確認する場合は、複数のアイデンティティを入力します。たとえば、Umbrella ローミング クライアントがインストールされているコンピュータにポリシーが適用されていて、1 つ以上のネットワーク アイデンティティによって保護されている場合は、どのポリシーが有効になるかが明確でないことがあります。Policy Tester では、どのアイデンティティがどのポリシーによって最初にトリガーされるかを判定できます。

  1. 必要な 1 つ以上のアイデンティティを選択し、[Run Test] をクリックします。
  2. [Reset] をクリックしてフィールドをクリアします。

Policy Tester の結果

テストの結果には次の情報が含まれています。

  • [Triggered Identity]:トリガーされたアイデンティティを示します。これは複数のアイデンティティが指定されている場合に重要です。
  • [Destination]:テスト対象とする接続先。
  • [Result]:接続先が許可されたかブロックされたか、またブロックされた理由を示します。理由としては、セキュリティ設定、カテゴリ設定、ドメイン リストなどがあります。またブロックのタイプが記録されます。さらに、設定の実際の名前やドメイン リストが示されます。
  • [Destination List/Security Settings/Category Settings]:ブロック タイプに応じて、適用された設定/リストの名前が示されます。一致がない場合、この情報は表示されません。
  • [Categorization]:Umbrella が接続先をどのように分類したかを示します。カテゴリは、接続先がブロックされたかどうかに関わらず表示されます。ここで接続先がどのように分類されているかを確認することで、そのカテゴリをブロック対象とするかを決定できるため、この情報は役に立ちます。一致がない場合、この情報は表示されません。
  • [Policy Applied]:適用されたポリシーを示します。適用されたポリシーは、下に赤色で強調表示されます。デフォルト ポリシー意外に適用されたポリシーがない場合は、すべてに適用されるデフォルト ポリシーが表示されます。

さらに、結果に関する説明が表示されます。次に例を示します。

「このアイデンティティは 2 つのポリシーで見つかりました。その中で「Your First Policy」が最上位のポリシーであるため、アイデンティティに適用されました。このアイデンティティに低いランクのポリシーを適用するには、ポリシーをクリックして「Your First Policy」よりも上にドラッグします。」

適用されたポリシーは強調表示されます。接続先がブロックされた場合、ポリシーは赤色で強調表示され、接続先が許可された場合、ポリシーは緑色で強調表示されます。

Important

接続先には完全修飾ドメイン名を指定する必要があります。IP アドレスと URL はサポートされていません。

Policy Tester の制限

限られた状況で、特定の接続先について、Policy Tester が正確な情報を返さない、またはまったく情報を返さない場合があります。詳細については、「Umbrella Policy Tester の制限事項」を参照してください。


ポリシーの優先順位 < Umbrella Policy Tester > セキュリティ カテゴリについて

Updated 3 years ago

Umbrella Policy Tester


Suggested Edits are limited on API Reference Pages

You can only suggest edits to Markdown body content, but not to the API spec.