セッションログのベストプラクティス

セッションログは、ポリシーの問題をデバッグするための便利なトラブルシューティングツールです。

セキュリティルールを作成または編集するときは、トランザクションをログに記録するオプションを2つのオプションで使用でき、セッションの開始時またはセッション終了時にログに記録します。

通常のログ記録では、セッション終了時にログを記録することをお勧めします。その理由は、アプリケーションがセッションの有効期間を通じて変更される可能性が高いためです。例えば、facebook は、ファイアウォールがアプリケーションを認識した後、ウェブブラウジングと facebook ベースへの変更として開始されます。セッション開始時のロギングでは、ポリシールールに facebook ベースがアプリケーションとして含まれている場合に、重要な情報が不足する可能性のある web ブラウジングのみが表示されます。

セッション開始時のログ記録は、通常、セッション中に変更されないアプリケーションのトラブルシューティング、またはファイアウォールによって認められていないアプリケーションに使用します。

セッションの開始時とセッション終了時の両方のログを記録することは推奨されません。

所有者: nayubi