APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【Zscaler】Trust Portalの使い方

はじめに

本記事は Zscaler Advent Calendar 2024 23日目 の投稿です。

こんにちは、エーピーコミュニケーションズ 0-WANの島田です。

Zscalerでは、サービスの稼働状況やURL Categoryの追加・変更などのアップデート情報を確認できるサイト Trust Portal が提供されています。今回はこの Trust Portal の使い方についてご紹介したいと思います。

まずは Cloud の選択を忘れずに

Trust Portalでは、選択されているCloudによって表示される内容が異なる場合があります。各情報を閲覧する前に、Cloudが正しく選択されているかの確認をお忘れなく!

Cloud Overview

最初に目に入ってくるのが、絶え間なくメーターが動くこのページです。ここでは、Zscalerのサービスが全て問題なく動いていれば、All Zscaler Services are functional と表示されているはずです。また、Zscaler Cloud全体でのトランザクション処理数、ポリシーがかかった数、脅威ブロック数がリアルタイムに確認可能です。このページはどちらかというと、スケールやスケーラビリティのアピール面が強いかもしれませんが、緊急時には問題が起きているサービスを一目でご覧になれます。

Cloud Status

Core Cloud Servicesではコアサービス、例えばZIAであればCloud Browser IsolationやNanologといった単位の機能稼働状況を時系列で追うことができます。

Individual Data Centersでは、データセンター毎の稼働状況を確認することができます。国内であれば Tokyo IV, Tokyo V, Osaka I がメインで利用されますが、海外拠点・出張も考慮するのであれば、ある程度関連しそうなデータセンターをピックアップしておく必要があります。

また、上述のCore Cloud Servicesも含めてですが、棒線のオレンジ色(Service Disruption)、赤色(Service Degradation)となっている箇所にカーソルを当てると、該当するインシデントについてのサマリを見ることができ、詳細を報告しているページにも飛ぶことができます。

Maintenance

こちらではZscalerのメンテナンス情報を確認できます。定期的なメンテナンスについては、Zscalerとしての接続性を担保しながら各地のオフピーク時間帯に実施されます。このカレンダーはUTCなのでご注意を。

また、データセンターの拡張や廃止、Zscalerで利用しているIPアドレスの追加といった個別メンテナンスの情報も出ています。特にZscaler Cloud宛のIPアドレスをFirewallなどで許可している場合、IPアドレスの追加を追従しないとZscalerの利用に影響が出る可能性があります。

Incidents

ここではインシデント情報を一覧できます。被疑箇所が特定できていればCloud Statusの方から、履歴を追いたい場合はこちらの方が便利です。

Advisories

こちらは既存サービスの対応ファイル形式が増えた、OTP利用時にエラーが発生する場合は?といった所謂アドバイスのような情報が提供されています。Zscalerでは、2024年内にRHEL7系のApplication ConnectorやPrivate Service Edgeのサポートを終了するとしていましたが、それが2025年3月まで延長される、といったような情報もここで拾うことができます。

Notifications

Notificationsでは、URL Categoriesの変更やCloud App(SaaS)のRisk Index更新といった運用に欠かせない情報が記載されています。この図中でも、.chatgpt.orgのカテゴリが「Other Information Technology」から「Generative AI and ML applications」としてより明確なものに変更されていることが分かります。

Data Center Map

世界各地のデータセンターの場所を一覧できます。データセンターの名前は国ではなく地名で示されているので、どれが近くにあるのかがパッと分かりづらい場合はこのマップの方が見やすいですね。

FAQ

最後に、これまでにご紹介してきた各ページのFAQもご覧になれます。結構な量がありますが、定期メンテナンス中にできること・できないことといった気になる情報がてんこ盛りですので、一度目を通してみてはいかがでしょうか。

おわりに

いかがでしたでしょうか。Trust Portalには、インシデントからアップデートまで非常に幅広い情報が載っておりますので、日々のZscaler運用に取り入れてご活用いただければ幸いです。今回もお読みいただきありがとうございました!

0-WANについて
私たち0-WANは、ゼロトラスト製品を中心とした、マルチベンダーでのご提案で、お客様の経営課題解決を支援しております。
ゼロトラストってどうやるの?製品を導入したけれど使いこなせていない気がする等々、どんな内容でも支援いたします。
お気軽にご相談ください。

問い合わせ先、0-WANについてはこちら。

www.ap-com.co.jp