こんにちは。
今日はNetskopeのP-DEM Alertを活用し、SSEインフラに問題が発生した時にすぐに通知を受けることができる機能について紹介します。特に、これまで多くのお客様から問い合わせを受けたのが、Netskope ZTNAに必要なPublisherを自社DC/IaaSに配布した後、リソースのモニタリングの難しさやネットワークトンネルの障害検出などがP-DEM Alert機能を通じて非常に簡単に実装できるようになりました。
その前に、P-DEM Alertでどのようなことをモニタリングできるかを簡単に紹介します。
- Network: 顧客社とNetskope Cloud間のトンネル(IPSec、GRE)の状態、Flapping発生など。
- Platform: Netskope PoPで提供するサービスの状態(CASB, SWG, ZTNA, Reverse Proxy, iOS VPNなど)
- Private Apps: Publisherのリソース使用量
それでは、Publisherのリソース使用量モニタリングのための実際の設定とテスト結果を一緒に見てみましょう。 Publisherのリソースモニタリングの場合、従来はPublisherに追加的にSNMPを設定するなどの作業が必要でしたが、今はP-DEMライセンスがあれば、次のようにAlertを設定すればOKです。
Figure 1のようにモニタリングしたいPublisherを選択して、CPU、Memory、Storageのしきい値を設定します。私はテスト目的で1%に設定しました。 また、Alertをメールで受信したり、Webhookを使うと他の方法でも受信することができます。
テストのため、次のようにPublisherの使用量を増やしてみました。
CPUスパイクが発生した後、次のようにAlertメールが届きました。
Netscope管理コンソールでDigital Experience Management > Alertsに移動し、該当Alertを選択すると、次のようにAlert内容を確認することができます。
以下は、IPSecトンネル接続が切断された場合、Alertを受信する設定です。
IPSecトンネルに障害が発生したときにAlert画面にアクセスすると、次のように詳細を確認することができます。
Digital Experience Managementにより、SSEクラウドサービスのインフラ管理がますます便利になりました。 特に、ツールのインストールや追加設定なしでクラウドリソースの可視化や管理が可能で、冒頭で述べたようにAlert通知機能は多くのお客様が待ち望んでいた機能であり、今後多くの活用が予想されます。
参考) P-DEM Alert設定
'Tech Notes' 카테고리의 다른 글
| NetscopeとChatGPT Enterprise Compliance APIの統合により、コンプライアンスの簡素化とデータ保護を強化する (0) | 2024.10.05 |
|---|---|
| Endpoint DLP機能アップデートの紹介 (0) | 2024.10.05 |
| Netskope + Splunk Integration (0) | 2024.09.01 |
| Netskope Threat Protection - False Positiveの提出及びクラウドストレージへアーカイブ (0) | 2024.08.25 |
| Netskopeを使ってOutlook Desktopアプリのアクティビティを制御 (0) | 2024.08.17 |