アプリケーション分析の理解

この記事では、アプリケーション分析ページを使用して、アカウント全体、特定のサイト、または特定のユーザーのネットワークとアプリケーションの使用状況を掘り下げて分析する方法について説明します。

アプリケーション分析の概要

アプリケーション分析ページでは、アカウント全体、特定のサイト、ユーザー、アプリケーションの使用データを表示できます。ページには、ネットワークとアプリケーションの使用状況に可視性を提供するいくつかのウィジェットが含まれています。また、ページでは分析フィルターに項目を追加して、アカウント内の関連する分析とデータに絞り込んで集中することができます。

フィルターを手動で作成したり、項目を更新フィルターに追加したりすると、アプリケーション分析ページのデータと分析が自動的に更新されます。アプリケーション分析ページは通常、5分の時間枠で最新の情報に更新されます。ただし、一部のデータは最大で30分遅れることがあります。

アカウント全体のデータに対してアプリケーション分析ページを表示するかどうかを選択できます。特定のサイトまたはユーザーを選択し、そのサイトまたはユーザーのデータのみを表示することもできます。

注意

注意: アプリケーション分析ページには、ブロックされたアプリのデータが含まれています。これは、PoPがアプリにアクセスしようとしているクライアントデバイスに対して、複数のパケットをPoPに送信できるようにし、それによってアプリを識別してブロックルールを適用できるためです。クライアントデバイスとPoPの間のこのリクエストと応答のトラフィックは、アプリケーション分析データに含まれています。インターネットファイアウォールがトラフィックをどのようにブロックするかについてさらに詳しくは、インターネットとWANファイアウォールポリシー – ベストプラクティスを参照してください。

アプリケーション分析の開始

アプリケーション分析ページは、時間枠におけるネットワークの総利用状況を示しています。ユーザー、アプリケーション、サイトの分析を地理的な位置に基づいて表示するウィジェットがあります。ページ下半分の分析テーブルは、現在のフィルターに基づいて上位項目のデータを表示します。

アイテム	名前	説明
1	イベントフィルタバー	イベントに適用されているフィルターを表示します。 (追加) をクリックして、フィルタの設定を手動で構成します。
2	時間範囲	ページに表示されているイベントの時間範囲を選択します。アプリケーション分析ページの最大日付範囲は90日です。時間範囲の使用について詳しくは、時間範囲フィルタの設定を参照してください。
3	ネットワーク使用タイムライン	時間範囲にわたっての総上りおよび下りのネットワーク使用状況を示すタイムラインです。バケットの正確な使用状況を表示するには、バーの上にカーソルを合わせます。
4	トップユーザー	合計ネットワーク使用状況に基づくトップユーザーです。
5	トップアプリケーション	使用された合計帯域幅に基づくトップアプリケーションで、各アプリケーションの合計帯域幅に対する割合を表示します。
6	トップサイト	選択されたフィルターに基づくトップサイトの地図。フィルターがない場合は、アカウントのすべてのサイトが表示されます。サイトの上にカーソルを合わせると、名前、位置、総帯域幅使用量が表示されます。
7	アナリティクスタイプタブ	各タブは、ネットワーク内のそのエンティティに関するアナリティクスとデータを表示します
8	アナリティクスデータテーブル	そのアナリティクスタイプのデータを表示します。行を展開してドリルダウンし、並べ替え可能なテーブルでアナリティクスを表示できます。

アナリティクスデータテーブルの使用

アナリティクスデータテーブルは、アカウント内のさまざまなエンティティの使用データを表示します：

タブを選択したら、をクリックして行を展開し、そのアイテムの詳細なデータを表示できます。展開された領域に表示されるデータは、ページの現在のフィルタに基づいています。列をクリックして、データを昇順または降順で並べ替えることができます。

インラインフィルターを組み合わせたり、フィルターバーで特定のフィルターを作成したりすることで、タイムラインで表示される異常を調査したり、特定の事例を理解するためにドリルダウンすることができます。例えば、上り帯域幅のスパイクの原因を簡単に調査できます。

次のテーブルは、各タブに表示されるデータを説明しています。 利用可能列は、どのタブがアカウント全体、特定のサイトまたはユーザーに対して利用可能であるかを示します（以下を参照アプリケーション分析ページにアクセスする）。

名称	説明	利用可能
サイト	現在のフィルターに一致するすべてのサイトを表示します。フィルターのないデフォルト表示では、アカウント内のすべてのサイトが表示されます。サイトを展開して、サイトの背後にいるすべてのユーザーの分析を表示します。リモートユーザーには、サイトの背後にいないCatoクライアントで接続している別の行があります。	アカウント
アプリケーション	現在のフィルターに一致するすべてのアプリケーションを表示します。フィルターのないデフォルト表示では、時間範囲内で使用されたすべてのアプリケーションが表示されます。 Catoは、各アプリケーションに対して0（リスクなし）から10（非常に高リスク）の間のリスクスコアを提供します。リスクスコアは、数百万のデータフローの分析に基づいて計算されます。高リスクスコア（通常7または8）は、Catoがこのアプリケーションに対して高いレベルの脆弱性を検出したことを示します。アプリケーションを展開して、各ユーザーの分析と使用データを表示します。注:カスタムアプリケーションはリスクスコアを表示しません。	アカウント、サイト、ユーザー
カテゴリ	現在のフィルターに一致するすべてのカテゴリ（リソース > カテゴリで定義されたもの）を表示します。フィルターのないデフォルト表示では、時間範囲内で使用されたすべてのカテゴリが表示されます。カテゴリを展開して、時間範囲内で使用されたカテゴリ内の各アプリケーションを表示します。アプリケーションに対する合計使用データも表示されます。ヒント:カテゴリ内のアプリケーションを詳細に確認するには、アプリケーションの上にカーソルを合わせてクリックします。アプリケーションがフィルターに追加され、より詳細なデータのために異なるタブを選択できます。	アカウント、サイト、ユーザー
ユーザー	現在のフィルターに一致するすべてのユーザーのアプリケーション使用状況を表示します。フィルタなしのデフォルト表示では、期間内にアカウントに接続されたすべてのユーザーが表示されます。個々のユーザーは、このテーブルに一度だけ表示され、ユーザーのロケーションには関係なく表示されます。例えば、ユーザーがリモート接続し、その後サイトの背後で接続すると、すべてのアクティビティがテーブルの1行にまとめられます。ユーザーを展開して、アプリケーションの分析結果と使用データを表示します。	ユーザー
ユーザー/ホスト	現在のフィルタと一致するすべてのユーザーとホストのアプリケーション使用状況を表示します。フィルタなしのデフォルト表示では、期間内にアカウントに接続されたすべてのユーザーとホストが表示されます。このテーブルでは、ユーザーが2回表示される場合があります。ユーザーがリモートで接続し、その後サイトの背後で接続した場合、同じユーザーに対して2つの異なるデータ行が表示されます。ユーザーまたはホストを展開して、アプリケーションの分析結果と使用データを表示します。ホストが共有ホストとして検出された場合、最後にログオンしたユーザーが表示されます。	ユーザー/ホスト
ソース	現在のフィルターと一致するセッションを開始したIPアドレスを表示します。フィルタなしのデフォルト表示では、期間内にセッションを開始したすべてのIPアドレスが表示されます。	アカウント、サイト、ユーザー
宛先	現在のフィルタと一致するトップレベルドメイン（TLDs）によって、すべての宛先アプリを表示します。フィルタなしのデフォルト表示では、期間内にアクセスされたすべてのアプリケーションドメインが表示されます。宛先タブは、プライベートアプリを識別して、ポリシーに含めるカスタムアプリに設定するのにも役立ちます。プライベートアプリについての詳細は、アプリケーション分析ページでのプライベートアプリケーションとの連携の作業を参照してください	アカウント、サイト、ユーザー
接続	現在のフィルタと一致するすべてのユーザーとホストのアプリケーション使用状況を表示します。フィルタなしのデフォルト表示では、期間内にアカウントに接続されたすべてのユーザーとホストが表示されます。ユーザーまたはホストを展開して、各アプリによって使用されるトラフィックの宛先と方向を表示します。	ユーザー/ホスト

アプリケーション分析ページのフィルタリング

App Analyticsページでデータをフィルタリングする方法は2つあります: 選択したアイテムでフィルタを自動的に更新するか、フィルタを手動で設定します。

アイテムの自動フィルタリング

フィルタオプションが利用可能なアイテムまたはフィールドにカーソルを合わせると、ボタンが表示されます。アイテムをフィルタに追加するには、アイコンをクリックします。今、App Analyticsページにはこのアイテムを含むデータのみが表示されています。例えば、Zoomアプリケーションのフィルタを適用すると、ページにはZoomアプリケーションの利用に関連する分析情報とデータのみが表示されます。フィルタを変更またはクリアするまで、他のアプリケーションデータは利用できません。

フィルタにアイテムを追加し続けることができます。フィルタを更新してさらに詳細に表示するには、をもう一度クリックします。

フィルタの手動設定

アプリケーションの使用を分析するために、イベントフィルタを手動で設定することにより、より詳細に調整できます。フィルタを設定した後、それはフィルタバーに追加され、新しいフィルタと一致する分析情報とデータを表示するようにページが自動的に更新されます。

フィルターを作成するには：

フィルタバーで、をクリックします。
入力を始めるか、項目を選択します (例: サイト名またはリスクレベル)。
演算子 を選択して、検索している項目と値との関係を決定します。
値を選択します。
フィルタを追加 をクリックします。

フィルタはフィルタバーに追加され、アプリケーション分析 ページがフィルタに基づいて結果を表示するように更新されます。

フィルタをクリア

フィルタの各アイテムを個別に削除するか、フィルタ全体をクリアすることができます。

フィルターをクリアするには：

1つのフィルタをクリアするには、フィルタの横にあるをクリックします。
すべてのフィルタをクリアするには、フィルタバーの右端のXをクリックします。

アプリケーション分析ページへのアクセス

アプリケーション分析ページはアカウント、サイト、およびユーザーのレベルで利用可能です。特定のサイトまたはユーザーのページを表示するには、それを選択してからナビゲーションメニューからアプリケーション分析ページを開きます。

アカウントレベルのアプリケーション分析へのアクセス

アカウントレベルの分析にアクセスするには：

ナビゲーションメニューから、ホーム > アプリケーション分析をクリックします。アカウント用のアプリケーション分析ページが表示されます。

サイトレベルのアプリケーション分析へのアクセス

アプリケーション分析ページは、特定のサイトのデータを表示します。フィルターを編集して異なるサイトのデータを表示することはできません。

サイトレベルの分析にアクセスするには：

ナビゲーションメニューから、ネットワーク > サイト をクリックし、サイトを選択します。
ナビゲーションメニューから、サイト監視 > アプリケーション分析 をクリックします。

選択されたサイト用のアプリケーション分析ページが表示されます。

ユーザーレベルのアプリケーション分析へのアクセス

アプリケーション分析ページは、特定のユーザーのデータを表示します。フィルターを編集して異なるユーザーのデータを表示することはできません。

ユーザーレベルの分析にアクセスするには：

ナビゲーションメニューから、アクセス > ユーザー をクリックし、ユーザーを選択します。
ナビゲーションメニューから、ユーザモニタリング > アプリケーション分析 をクリックします。

選択されたユーザー用のアプリケーション分析ページが表示されます。

アプリケーション分析とネットワークアナリティクスの比較

アプリケーション分析ページとネットワークアナリティクスのページ（例えば、ネットワーク > サイト一覧）の分析とメトリックには小さな差異がある可能性があります。これはデータの計算方法が異なるためです。

ネットワークアナリティクスデータについて（アカウントメトリックAPIクエリを含む）：
- カプセル化されたパケット（DTLSヘッダーのオーバーヘッドを含む）の場合、上りと下りのバイトがカウントされます
- 指定されたトンネルに関連するすべてのフローの上りと下りのデータが一緒に集計されます
アプリケーション分析データについて：
- 非カプセル化パケット（DTLSカプセル化前）の場合、上りと下りのバイトがカウントされます。
- アプリケーションごとの上りと下りデータが表示されます