ユーザ のアイデンティティおよびアクティビティの追跡と URL モニタリング

このコンテンツは、Web エージェント ユーザの追跡および URL モニタリングに関する情報を提供します。
casso126jjp
このコンテンツは、Web エージェント ユーザの追跡および URL モニタリングに関する情報を提供します。
匿名レルム間でのユーザ ID の追跡
匿名ユーザがリソースにアクセスする場合、そのユーザは、SMIDENTITY (匿名) cookie の割り当てを受けます。匿名のリソースは、ユーザがクレデンシャルを提示する必要がない、レルム内のリソースです。 ユーザが別のドメインに移動し、ユーザに対してチャレンジが実行され、ログインに成功した場合、そのユーザには SMSESSION Cookie が割り当てられます。
ユーザは、SMIDENTITY  および SMSESSION Cookie が含まれるドメイン内の保護されているリソースおよび匿名リソースにアクセスする場合があります。5.x QMR 3 以降の Web エージェントによって保護されているリソースの場合、Web エージェントは SMIDENTITY Cookie ではなく、SMSESSION Cookie を使用してユーザを識別します。
ユーザがアップグレードされたドメインから古いバージョンのエージェントが SMIDENTITY Cookie を使用してユーザを識別するドメインに移動する場合、使用される Cookie はリクエストを処理する Web エージェントのバージョンによって異なります。
使用可能な場合は SMSESSION Cookie を使用するように、または強制的に SMIDENTITY Cookie を使用するようにエージェントを設定するには、以下のエージェント パラメータを設定します。
UseSessionForAnonymous
このパラメータは、匿名認証で保護されているリソースにアクセスする際に、エージェントが使用可能な SMSESSION Cookie からのセッションを使用するかどうかを指定します。「No」に設定されている場合は、SMIDENTITY Cookie のみが使用されます。
デフォルト:
Yes
マスタ Cookie ドメインに保護されているリソースが含まれ、セカンド ドメインに匿名ユーザが含まれている場合、以下のタスクを実行するユーザは匿名ドメイン内の匿名ユーザとして扱われます。
  1. ユーザはまず匿名ドメインにアクセスします。
  2. マスタ ドメインに移動し、ログインします。
  3. 匿名ドメインへ戻ります。
監査によるユーザ アクティビティまたはアプリケーション使用状況の追跡
Web エージェントの監査機能を使用して、監査によって、Web サイト上でのアプリケーションの使用頻度の測定やユーザ アクティビティの追跡を行うことができます。
監査は以下の ACO パラメータを使用して制御されます。
EnableAuditing
EnableAuditing パラメータは、ユーザ セッション Cookie に格納されているすべての成功した許可を Web エージェントがログに記録するかどうかを指定します。ユーザ許可を有効にすると、Web エージェントがポリシー サーバへ問い合わせを行わずにキャッシュの情報を使用しても、ユーザ許可情報は記録されます。ユーザがリソースにアクセスすると、Web エージェントはユーザ名とアクセス情報を固有の Web サーバ ログファイルに記録します。
監査によってユーザ アクティビティまたはアプリケーションの使用状況を追跡するには、このパラメータの値を「
Yes
」に設定します。デフォルトは「No」です。 
 監査を有効にしない場合、Web エージェントは、認証および最初の許可のみを監査します。
Web エージェントが許可を行うために監査メッセージをポリシー サーバに正常に送信できなかった場合、リソースへのアクセスは拒否されます。 監査機能の出力を表示するために、管理 UI からレポートを実行できます。 ポリシー サーバからのレポートには、各セッションのユーザ アクティビティが示されます。
ユーザがリソースにアクセスすると、Web エージェントは、ユーザ名とアクセス情報を Web サーバのネイティブログファイルに自動的に記録します。監査ログには、ユーザ許可リクエストが成功するたびに Web エージェントが自動的に生成する一意のトランザクション ID が含まれています。また、ポリシー サーバがユーザにリソースへのアクセスを許可すると、エージェントはこの ID を HTTP ヘッダに追加します。その後、このトランザクション ID は Web サーバ上のすべてのアプリケーションで利用可能になります。トランザクション ID は、Web サーバの監査ログにも記録されます。この ID を使用すると、ログを照合して、特定のアプリケーションに関するユーザ アクティビティを追跡することができます。
ユーザ追跡の有効化
SMIDENTITY Cookie は、ユーザの追跡情報をキャプチャします。ユーザ追跡を有効または無効にするには管理 UI を使用します。
特定のエージェントまたはポリシーの SMIDENTITY Cookie をオフにすることはできません。Cookie は、ポリシー サーバ全体に対してのみオンまたはオフにできます。
以下の手順に従います。
  1. 管理 UI にログインします。
  2. [管理]-[ポリシー サーバ]-[グローバル ツール]をクリックします。
  3. [ユーザ追跡の有効化]を選択します。
  4. [サブミット]をクリックします。
URL モニタリング
Web エージェントは、Web サイトの正常な運用を中断させようとしたり、サイトのセキュリティ機構を回避して情報に不正にアクセスしようとしたりする悪意のあるユーザからの攻撃を阻止できます。
Web エージェントでは、リソースリクエストの URL を監視して、対象となるリソースのセキュリティポリシーを実行します。Web エージェントが URL を解釈および解析する方法は、リソースが置かれている Web サーバの方法と異なります。このような違いがあるため、パフォーマンスが微妙に異なり、セキュリティの問題が発生する可能性があります。また、場合によっては無許可のユーザがリソースにアクセスできることもあります。Web サイトの設計および Web エージェントの設定で、これらの問題を考慮する必要があります。