ポリシールールでのユーザーアイデンティティの可視性

Login

Cisco Secure Accessのヘルプ

Cisco Secure Accessのヘルプ
- Cisco Secure Accessへようこそ
  - Security Cloud Sign Onを使用したCisco Secure Accessへのサインイン
  - 組織 ID の特定
  - 現在使用中のパッケージの確認
  - クラウドセキュリティサービスのステータスを表示する
    - Secure Access サービスの概要
    - 定期メンテナンス
    - サービス状況履歴
  - Cisco Secure Accessサポートへのお問い合わせ
  - オンボーディングの資料
- Secure Access のシングルサインオン認証
  - シングルサインオン認証の設定
  - シングルサインオン認証のトラブルシューティング
- はじめに
  - Cisco Secure Accessのオンボーディングワークフローの開始
  - ステップ1: ネットワーク接続の設定
    - タスク 1：ネットワーク接続の追加
    - タスク2: ユーザーとグループのプロビジョニング
    - タスク3: SAMLアイデンティティプロバイダーとの統合の設定
    - 次のステップ
  - ステップ2: リソースへのアクセスの設定
    - タスク1: プライベートリソースの設定
    - タスク2: ルールのデフォルト設定とグローバル設定
    - タスク3: ポリシールールの追加
    - 次のステップ
  - ステップ 3：エンドユーザー接続の設定
    - タスク1: Zero Trustの設定
    - タスク2: 仮想プライベートネットワークの設定
    - タスク3: インターネットセキュリティの設定
    - エンドポイントとネットワークの設定
  - ステップ4: エンドポイントとネットワークソースの設定
    - Cisco Secure Accessへのネットワークの追加
    - Cisco Secure Clientの設定
    - IPSプロファイルの追加
    - ルールプロファイルの設定
  - Secure Access の概要ダッシュボード
    - ワークフローの開始
    - Experience Insights
    - 接続性
    - データ転送
    - セキュリティ
      - Security Activity
      - 上位セキュリティカテゴリ
    - ユーザーとグループ
    - プライベートリソース
  - ハイブリッドプライベートアクセスワークフロー
    - 手順
- クイックスタート
  - 前提条件
  - クイックスタート：Zero Trust Access を備えた Cisco Secure Client
    - 手順
  - クイックスタート: 仮想プライベートネットワークを使用したCisco Secure Client
    - 手順
  - クイックスタート: インターネットセキュリティを備えたCisco Secure Client
    - 手順
  - クイックスタート: SAML認証を使用するブラウザ
    - 手順
  - クイックスタート: ゼロトラストを使用した個人所有デバイス持ち込み
    - 手順
- 制限と範囲制限
  - クライアントベースの Zero Trust トラフィックの接続先
  - ドメイン名
  - ファイル検査とファイル分析
  - Internet Protocolのバージョン
  - 他のコンポーネント
  - レポート
  - リソースコネクタとリソースコネクタグループ
  - サービス接続
  - ユーザーとグループ
- Cisco Secure Accessのネットワーク要件
  - Secure Access DNSリゾルバ
    - ベストプラクティス
    - Cisco Secure Client
    - Cisco Secure Clientと外部DNS解決
  - Cisco Secure Access暗号化DNSクエリ
  - Secure Access DNS、Web、およびブロックページ
  - Cisco Secure Access DNS および Web：クライアント設定サービス
  - Cisco Secure Access DNS および Web：クライアント同期サービス
  - Secure Access DNSおよびWeb: クライアント証明書失効サービス
  - Cisco Secure Client とキャプティブポータルの検出
  - Cisco Secure Client およびデバイスのホスト名
  - Transport Layer Securityプロトコルの要件
    - WindowsでのTLS 1.2のサポート
    - macOSでのTLS 1.2のサポート
  - Cisco Secure AccessセキュアWebゲートウェイサービス
    - セキュア Web ゲートウェイの出力 IP アドレス
    - セキュア Web ゲートウェイの入力 IP アドレス
  - Secure Access 暗号化 Web 要求
  - Secure Access リアルタイム DLP セキュア ICAP
  - Cisco Secure Access SaaSテナント
    - Microsoft 365
  - Cisco Secure Access SAMLゲートウェイサービス
    - Active DirectoryフェデレーションサービスSAML IDプロバイダー
  - Cisco Secure Access SAML IDプロバイダードメイン
    - Azure AD SAML IDプロバイダー
  - Cisco Secure Access SAMLゲートウェイクライアント証明書失効サービス
  - Cisco Secure Access VPNサービス
  - Cisco Secure Access VPNクライアント証明書失効サービス
  - Cisco Secure Access Zero Trustクライアントベースの登録サービス
  - Cisco Secure Access Zero Trustクライアントベースのプロキシサービス
    - Zero Trustクライアントの既知のネットワーク制限
  - Cisco Secure Access Zero Trustクライアントベースのプロキシ: クライアント証明書失効サービス
  - Cisco Secure Access Zero Trustプロキシサービス: 管理対象外デバイス
  - Cisco Secure Access Zero Trust サービスおよびコネクタグループ
- Cisco Secure Access NAT as a Service
  - Web トラフィックと NATaaS
  - 非 Web トラフィックと NATaaS
  - ベストプラクティス
  - 予約済み IP
    - ネットワーク要件
    - ベストプラクティス
    - 予約済みIPの展開
    - 既知の制限事項
    - レポートと予約済み IP
    - 最大セッション数の計算
    - トラブルシューティング
  - 予約済み IP 補足条項
- ネットワーク接続の管理
  - IPSecネットワークトンネル
  - リソースコネクタグループ
  - ネットワーク接続方法の比較
  - プライベートリソースがトンネルグループとコネクタグループの両方によって提供されている場合
  - ネットワーク接続方法の比較
    - リソースコネクタ（コネクタグループに展開）
    - ネットワークトンネル（ネットワークトンネルグループに展開）
- ネットワークトンネルグループの管理
  - IPSecネットワークトンネル
    - サポートされているIPsecパラメータ
  - ネットワークトンネルグループの追加
  - ネットワークトンネルグループの削除
  - ネットワークトンネルグループの編集
  - ネットワークトンネルグループの詳細
- ネットワークトンネルの設定
  - トンネルの確立
  - ルーティングのオプションとガイドライン
    - スタティックルーティング
    - BGP を使用したダイナミックルーティング
    - Equal-Cost-Multi-Path（ECMP; 等コストマルチパス）のサポート
  - Cisco Catalyst SD-WAN を使用したトンネルの設定
  - Cisco ISRでのトンネルの設定
  - Cisco適応型セキュリティアプライアンスを使用したトンネルの設定
    - 前提条件
      - ライセンスとハードウェア
      - Network Access
    - Cisco Secure Accessでのトンネルの設定
    - ASAの設定
    - テストと検証
  - Cisco Secure Firewall を使用したトンネルの設定
    - NATポリシーの設定
    - アクセスポリシーの設定
    - Cisco Secure Firewall VTI、PBR、およびトンネル単位のアイデンティティの設定
      - Cisco Secure Accessでのトンネルの設定
      - サイト間VPNの設定
      - ポリシーベースルーティングの設定
      - アクセスポリシーの設定
    - トラブルシューティング
      - デバッグのロギングを有効にする
  - Meraki MXを使用したトンネルの設定
    - 前提条件
    - 注意および検討事項
    - サポートされる使用例と要件
      - リモートアクセス VPN と ZTA
      - Cisco Secure Access を介したブランチ間通信
      - Cisco Meraki 以外の VPN を使用したセキュアなインターネットアクセス
    - ステップ 1：Cisco Secure Access でのネットワークトンネルグループの追加
    - ステップ 2：Cisco Meraki MX でのトンネルの設定
    - 検証およびトラブルシューティング
    - オプション設定
  - NEC IX2000 シリーズルータでのトンネルの設定
    - 前提条件
    - Cisco Secure Accessでのトンネルの設定
    - NEC IX ルータの設定
    - NEC IX ルータ展開のテスト
    - その他のリソース
      - サポートされているIPsecパラメータ
      - NEC IX ルータ
  - Microsoft Azure を使用したサイト間 VPN トンネル
    - 静的ルーティングによる Azure S2S トンネルの設定
    - BGP でのダイナミックルーティングを使用した Azure S2S トンネルの設定
  - Amazon Web Services を使用したサイト間 VPN トンネルの設定
- リソースコネクタとコネクタグループの管理
  - リソースコネクタおよびコネクタグループの要件と前提条件
    - コネクタグループのガイドライン
    - コネクタの要件とガイドライン
    - 接続要件
    - キャパシティ要件
  - Cisco Secure Accessへのリソースコネクタトラフィックの許可
    - リージョン固有の接続先
    - すべてのリージョンの接続先
  - リソースコネクタグループの追加
    - 前提条件
    - コネクタグループでドメインとDNSサーバーを設定するためのガイドライン
    - 手順
      - コネクタグループ名と地域の設定
      - リソースコネクタへのトラフィック量の推定
      - (オプション)コネクタグループのドメインとDNSサーバーの追加
    - 次のステップ
  - コネクタグループへのコネクタの追加
    - ステップ 1：Cisco Secure Access リソースコネクタの展開
    - ステップ 2：コネクタの確認
    - ステップ 3：コネクタグループへのプライベートリソースの割り当て
  - コネクタイメージの取得
    - 要　件
    - AWS のコネクタイメージの取得
    - Microsoft Azureのコネクタイメージの取得
    - VMware のコネクタイメージのダウンロード
    - Docker のコネクタイメージの取得
  - リソースコネクタのプロビジョニングキー
  - コネクタグループのプロビジョニングキーのコピー
  - VMwareでのコネクタの展開
    - 前提条件
      - コネクタグループの追加
      - コネクタイメージの取得
      - ディスク暗号化
      - SSHキーの生成
    - リソースコネクタイメージの UEFI セキュアブート環境
    - 手順
    - ステップ1: VMware Tarファイルのコネクタイメージの抽出
    - ステップ2: イメージの整合性の確認
      - 署名の検証
      - 署名キーのチェックサムの確認
    - ステップ3: OVFテンプレートの展開
    - ステップ4: コネクタインスタンスの電源投入
    - ステップ5: コネクタの確認
  - AWSでのコネクタの展開
    - 前提条件
    - AWS マーケットプレイスでのコネクタイメージの取得
    - リソースコネクタイメージの UEFI セキュアブート環境
    - 手順
      - ステップ 1：コネクタインスタンスの Amazon マシンイメージの起動
      - ステップ 2：コネクタの設定
      - ステップ 3：コネクタインスタンスの起動
  - Azureでのコネクタの展開
    - 前提条件
    - リソースコネクタイメージの UEFI セキュアブート環境
    - 導入要件
    - 手順
      - ステップ1: Microsoft Azure Marketplaceでコネクタイメージを取得する
      - ステップ2: リソースコネクタ仮想マシンの設定
      - ステップ3: リソースコネクタインスタンスへの接続
  - Docker でのコネクタの展開
    - リソースコネクタとコンテナのセットアップ
    - Docker コンテナでのリソースコネクタの起動
    - コンテナ展開の障害対応
      - セットアップの失敗
      - コンテナステータスの確認
      - Docker コンテナイメージのバージョンの取得
      - コンテナの停止
      - コンテナの再起動
      - コンテナの削除
      - 診断および技術サポートスクリプトの実行
  - コネクタグループに必要なコネクタ数の決定
    - 手順
  - コネクタグループへのプライベートリソースの割り当て
    - コネクタグループにプライベートリソースを割り当てるためのガイドライン
    - 手順
  - コネクタグループのコネクタと割り当てられたリソースの表示
    - 手順
  - リソースコネクタグループの編集
    - コネクタグループでドメインとDNSサーバーを設定するためのガイドライン
    - 手順
      - コネクタグループの名前の編集
      - コネクタグループのドメインと DNS サーバーの追加
      - すべての設定済み DNS サーバーとドメインの削除
      - コネクタグループの設定済みドメインと DNS サーバーの編集
  - リソースコネクタおよびグループの無効化、取り消し、または削除
    - コネクタの無効化、取り消し、または削除
    - リソースコネクタグループの無効化または削除
  - リソースコネクタとコネクタグループの維持およびモニター
    - コネクタグループのステータスの監視
    - Secure Access でのコネクタグループの表示
    - Secure Access でのコネクタの表示
    - コネクタのステータスのモニター
    - コネクタステータスの表示
    - Secure Access でのコネクタの有効化
    - コネクタグループのキャパシティを増やす
    - コネクタのCPU負荷の確認
  - リソースコネクタとコネクタグループのトラブルシューティング
    - スループット容量が予想よりも少ない
    - ユーザーがプライベートリソースに接続できない
    - コネクタソフトウェアの自動アップグレード
    - コネクタのオペレーティングシステム(OS)バージョンにセキュリティの脆弱性がある
    - コネクタの使用期限が切れている
    - コネクタの停止
    - コネクタの取り消しも削除もできない
    - 同期できません
    - コネクタ関連のステータスグラフが最新ではない
    - （コンテナのみ）コネクタのトラブルシューティングツール
    - （VM のみ）コネクタ診断（CLI）
      - リソースコネクタで診断コマンドを実行します。
      - サポートされている標準のLinuxトラブルシューティングコマンド
    - 診断コード
- Secure Access のリージョン
- ユーザー、グループ、エンドポイントデバイスの管理
  - Secure Access でプロビジョニングされたユーザーの表示
    - ユーザ詳細の表示
  - グループと組織単位の詳細の表示
    - [グループの詳細（Group Details）]
    - 組織単位の詳細
  - エンドポイントデバイスの詳細の表示
    - 設定済み AD デバイスの表示
  - クライアントベースの Zero Trust Access 用のデバイスの登録解除
    - Cisco Secure Client でのユーザーデバイスの再登録
  - リモートアクセスVPNセッションの切断
- ユーザーディレクトリの管理とデバイス管理
  - ユーザーディレクトリ統合の設定
    - ディレクトリの表示
  - クラウドアイデンティティプロバイダーの管理
    - クラウドアイデンティティプロバイダーの追加
    - アイデンティティプロバイダー統合の編集
    - アイデンティティプロバイダー統合の削除
  - CSVファイルからのユーザーとグループのインポート
    - CSV ファイル形式
    - CSVファイルフィールド
    - Cisco Secure Accessでプロビジョニングされたユーザーとグループの表示
  - アイデンティティをプロビジョニングするための API キーの管理
    - ガイドライン
    - アイデンティティを管理するための API キーの追加
    - アイデンティティを管理するための API キーの更新
    - API キーの削除
    - プロビジョニングされた API キーに関する詳細の表示
    - API を使用してプロビジョニングされたアイデンティティの詳細の表示
    - エンドポイントデバイスの表示
  - Active Directory 統合の管理
    - Active Directory コンポーネントのダウンロード
    - Active Directory コネクタの自動アップグレードの編集
    - AD 統合の認証プロパティの編集
    - Active Directory コンポーネントの表示
    - AD コンポーネントのサイトの管理
    - Active Directory 統合の削除
  - Google Workspace アカウントの管理
  - インポートされたユーザーとグループの管理
    - ユーザーとグループを含む新しい CSV ファイルのアップロード
    - インポートした CSV ファイルの削除
- 詳細構成設定の管理
  - アイデンティティプロバイダーの認証の環境設定
  - SSO ユーザー認証の IP サロゲートの設定
  - API 認証の設定
  - ユーザー認証用の IP サロゲートの管理
    - HTTPS 検査の仕組み
    - ユーザー認証用の IP サロゲートの有効化
    - バイパス用の内部ネットワークの追加
    - バイパス用の内部ネットワークの削除
- アイデンティティプロバイダーの設定
  - Duo からのユーザーとグループのプロビジョニング
    - 制限事項とベストプラクティス
    - サポートされる機能
    - Duo IdP ディレクトリの Secure Access への追加
    - Cisco Secure Accessでプロビジョニングされたユーザーとグループの表示
    - SCIMトークンの更新
    - 属性マッピング（必須）
  - Oktaからのユーザーとグループのプロビジョニング
    - Okta での Cisco User Management Connector アプリケーションの設定
      - Okta での Cisco User Management Connector アプリケーションの追加
      - アプリケーションでの Secure Access SCIM トークンおよび URL の追加
      - アプリケーションでのユーザーオプションの設定
    - (オプション) objectGUID属性の追加とユーザープロファイルマッピングの作成
      - objectGUID属性の追加
      - ユーザープロファイルマッピングの作成
    - authName 属性のカスタマイズ
    - ユーザープロファイルへのカスタム authName 属性のマッピング
    - アプリケーションでのユーザーまたはグループの割り当て
    - アプリケーションから Secure Access へのユーザーまたはグループのプッシュ
    - アプリケーションでのログの表示
  - Microsoft Entra ID からのユーザーとグループのプロビジョニング
    - Microsoft Entra ID でのプロビジョニングの設定
    - ゲストユーザーの設定
- Active Directory からのユーザー、グループ、エンドポイントデバイスのプロビジョニング
  - AD コネクタの前提条件
  - 複数のActive Directoryドメインの接続
  - AD コンポーネントの管理
    - Secure Access での AD コンポーネントの追加
      - ドメインコントローラにおけるログオンイベントの監査の確認
      - ドメインコントローラの Windows 構成スクリプトのダウンロード
      - ドメインコントローラの Windows 構成スクリプトの実行
      - Secure Access でのドメインコントローラの追加
      - Secure Access でのドメインの追加
    - AD コンポーネントのサイトの管理
      - 拠点を編集する
    - Secure Access での AD コンポーネントの表示
    - AD コンポーネントの削除
      - AD コンポーネントの削除
      - すべての AD コンポーネントの削除
  - AD コネクタの管理
    - AD コネクタと VA の認証設定
      - API ログイン情報の設定方法
        
        ステップ 1：キー管理 API キーログイン情報の作成
        
        ステップ 2：キー管理 API キーログイン情報の追加
      - クライアント API キーとシークレットの更新
      - クライアント API キーのリセット
    - AD コネクタでの更新の設定
    - Cisco Secure AccessへのActive Directoryの接続
      - ステップ 1：Active Directory コネクタのダウンロード
      - ステップ 2：Active Directory コネクタのインストール
    - （任意）選択的同期ファイルでの AD グループの指定
      - AD コネクタ v1.14.4 へのアップグレード後の選択的同期ファイルの名前変更
      - 選択的同期ファイルでの AD グループの作成
    - AD コネクタの LDIF ファイルの展開
      - ステップ 1：Active Directory コネクタのダウンロード
      - ステップ 2：Cisco AD コネクタのインストール
      - ステップ 3：LDIF ソースファイルの展開
      - トラブルシューティング
    - コネクタアカウントのパスワードの変更
    - ADコネクタの通信フローとトラブルシューティング
      - 通信フロー
      - トラブルシューティング
  - AD 認証プロパティの編集
    - ベストプラクティス：AD 認証プロパティの設定
  - AD と仮想アプライアンスの統合
    - VA展開のネットワーク構成図
    - VA を使用した AD コンポーネントの設定方法
    - AD コネクタと VA の前提条件
    - AD 環境の準備
      - AD コネクタおよびログオンイベントについて
      - 前提条件
        
        Windows Event Log Collector のその他の前提条件
      - AD とドメインコントローラの統合
        
        複数の AD ドメインと AD フォレストのサポート
        
        ドメインコントローラにおけるログオンイベントの監査の確認
        
        ドメインコントローラの Windows 構成スクリプトのダウンロード
        
        ドメインコントローラの Windows 構成スクリプトの実行
        
        Secure Access でのドメインコントローラの追加
        
        Secure Access での登録済み AD コンポーネントの表示
      - AD と一元化された Windows Event Log Collector の統合
        
        ステップ 1：Secure Access での Windows Event Log Collector の追加
        
        ステップ 2：Secure Access での AD ドメインの追加
    - VA への Active Directory の接続
      - AD コネクタのセットアップの設定方法
      - （任意）選択的同期ファイルでの AD グループの指定
        
        AD コネクタ v1.14.4 へのアップグレード後の選択的同期ファイルの名前変更
        
        選択的同期ファイルでの AD グループの作成
      - ステップ 1：Secure Access での Windows Event Log Collector の追加
      - ステップ 2：Active Directory コネクタのダウンロード
      - ステップ 3：Active Directory コネクタのインストール
      - コネクタアカウントパスワードの変更
      - AD コネクタの更新の設定
    - Secure Access サイトを持つ複数の AD ドメイン
      - Active Directory サイトと Secure Access サイト
      - Secure Access サイトの使用
- ユーザー認証プロファイルの管理
  - SSO 認証プロファイルを設定するための要件
  - デフォルトのプロビジョニングプロファイルについて
  - SSO 認証プロファイルの追加
  - SSO 認証プロファイルの表示
  - ユーザーのシングルサインオンについて
    - プロビジョニングされたユーザーのサインオン
      - シナリオ
      - サインオンウィンドウの例
    - プロビジョニングされていないユーザーのサインオン
      - シナリオ
      - サインオンウィンドウの例
  - SSO 認証プロファイルの編集
    - （OIDC のみ）OIDC 設定 URL のメタデータの取得
    - SAML ユーザー認証プロファイルの編集
    - OIDC ユーザー認証プロファイルの編集
  - SSO 認証プロファイルの削除
    - SAML ユーザー認証プロファイルの削除
    - OIDC ユーザー認証プロファイルの削除
- OIDC アイデンティティプロバイダーとの統合の設定
  - Secure Access での OpenID Connect の使用について
  - ユースケース：SSO 認証
  - OpenID Connect 用の Duo の設定
    - Secure Access での OIDC を介した Duo SSO 認証の設定
    - Cisco Secure Accessでプロビジョニングされたユーザーとグループの表示
  - OpenID Connect 用の Okta の設定
    - UPN と preferred_username のマッピングの確認
    - ステップ1: 認証方式を選択する
    - ステップ2: アイデンティティプロバイダーを追加する
    - ステップ 3：アイデンティティプロバイダーの OIDC メタデータの設定
      - ステップ 3a：Okta に Secure Access リダイレクト URI を追加する
      - ステップ 3b：Okta でコア権限を設定する
      - ステップ 3c：Okta OIDC クライアント ID およびシークレットを取得する
      - ステップ3d：Okta OIDC 設定 URL を取得する
    - ステップ 4：Secure Access への OIDC メタデータの追加
  - OpenID Connect 用の Microsoft Entra ID の設定
    - ステップ1: 認証方式を選択する
    - ステップ2: アイデンティティプロバイダーを追加する
    - ステップ 3：アイデンティティプロバイダーの OIDC メタデータの設定
      - ステップ 3a：Entra ID に Secure Access リダイレクト URI を追加する
      - ステップ 3b：Entra ID OIDC のクライアント ID とシークレットを取得する
      - ステップ 3c：Entra ID OIDC のテナント ID を取得する
    - ステップ 4：Secure Access への OIDC メタデータの追加
- SAMLアイデンティティプロバイダーとの統合の設定
  - ユースケース：SSO 認証
  - SAML認証の前提条件
  - Microsoft Entra ID の SAML 設定
    - ステップ 1：Secure Access で SSO 認証プロファイルを追加する
    - ステップ 2：Secure Access で SAML アイデンティティプロバイダーを追加する
    - ステップ 3: アイデンティティプロバイダーのSAMLメタデータをCisco Secure Accessに追加する
      - ステップ3a: Cisco Secure Accessサービスプロバイダーファイルのダウンロード
      - ステップ 3b：Secure Access サービスプロバイダーのメタデータの Entra ID への追加
      - ステップ 3c：Secure Access への Entra ID SAML メタデータの追加
  - SAML用にOktaを設定
    - ステップ 1：Secure Access で SSO 認証プロファイルを追加する
    - ステップ 2：Secure Access で Okta SAML アイデンティティプロバイダーを追加する
    - ステップ 3：Secure Access サービスプロバイダーファイルをダウンロードする
    - ステップ 4：Secure Access SAML メタデータを使用して Okta を設定する
    - ステップ 5：Okta アプリケーション統合からメタデータを取得する
    - ステップ 6：Secure Access で Okta メタデータを追加する
  - AD FS for SAMLの設定
    - ステップ 1：Secure Access で SSO 認証プロファイルを追加する
    - ステップ 2：Secure Access で AD FS アイデンティティプロバイダーを追加する
    - ステップ 3: アイデンティティプロバイダーのSAMLメタデータをCisco Secure Accessに追加する
      - ステップ3a: Cisco Secure Accessサービスプロバイダーファイルのダウンロード
      - ステップ3b: Secure AccessサービスプロバイダーのメタデータをAD FSに追加する
      - ステップ 3c：SAML IdP のメタデータを Secure Access に追加する
  - SAML用のDuo Securityの設定
    - ステップ 1：Secure Access で SSO 認証プロファイルを追加する
    - ステップ 2：Secure Access で Duo アイデンティティプロバイダーを追加する
    - ステップ 3: アイデンティティプロバイダーのSAMLメタデータをCisco Secure Accessに追加する
      - ステップ3a: Cisco Secure Accessサービスプロバイダーファイルのダウンロード
      - ステップ3b: Secure AccessサービスプロバイダーのメタデータをDuo Securityに追加する
      - ステップ3c: Duo SecurityのSAMLメタデータをCisco Secure Accessに追加する
  - SAMLのPingアイデンティティの設定
    - ステップ 1：Secure Access で SSO 認証プロファイルを追加する
    - ステップ 2：Secure Access で Ping アイデンティティプロバイダーを追加する
    - ステップ 3: アイデンティティプロバイダーのSAMLメタデータをCisco Secure Accessに追加する
      - ステップ3a: Cisco Secure Accessサービスプロバイダーファイルのダウンロード
      - ステップ3b: アイデンティティプロバイダーのSAMLメタデータを追加する
      - ステップ3c: Ping IdentityのSAMLメタデータをSecure Accessに追加する
  - SAML用にOpenAMを設定
    - ステップ 1：Secure Access で SSO 認証プロファイルを追加する
    - ステップ 2：Secure Access で OpenAM アイデンティティプロバイダーを追加する
    - ステップ 3: アイデンティティプロバイダーのSAMLメタデータをCisco Secure Accessに追加する
      - ステップ3a: Cisco Secure Accessサービスプロバイダーファイルのダウンロード
      - ステップ3b: Secure AccessサービスプロバイダーのメタデータをOpenAMに追加する
      - ステップ3c: OpenAMのメタデータをSecure Accessに追加する
  - SAML証明書の更新オプション
  - SAMLアイデンティティプロバイダー統合のテスト
- エンドユーザー接続の管理
  - DNS サーバ
  - Cisco Secure Client接続のトラフィックステアリング
  - 仮想プライベートネットワーク設定とプロファイル
  - Internet Security
- ネットワーク接続用のFQDN
  - 完全修飾ドメイン名(FQDN)について
  - グローバル FQDN
  - 地域FQDN
  - VPN ヘッドエンドの FQDN
- DNS および DDNS サーバーの管理
  - DNSサーバーの管理
    - DNS サーバーの追加
    - DNS サーバーの表示
    - DNS サーバーの編集
    - DNS サーバーの削除
  - リージョンへの DNS サーバーのマッピング
    - 前提条件
    - 手順
  - DDNS サーバーの管理
    - 前提条件
    - DDNS サーバーの設定について
    - DDNS サーバーグループの追加
    - DDNS サーバーの表示
    - DDNS サーバーの編集
  - リージョンへの DDNS サーバーのマッピング
    - 前提条件とガイドライン
    - 手順
- 仮想プライベートネットワークの管理
  - AAA サーバーの管理
  - Secure Access でリモートアクセス VPN を管理する方法
  - リージョンと IP プールの管理
    - 前提条件
    - 手順
      - リージョン設定の追加
  - IP プールの追加
    - 前提条件
    - 手順
      - IP プールの追加
      - RADIUS グループの追加（任意）
  - IP プールの割り当てと変更
    - 前提条件
    - 手順
      - IP プールの割り当て
      - IP プールの変更
      - IP プールの割り当ての変更
  - RADIUS サーバーとグループの管理
  - RADIUSおよびAAAのガイドライン
    - グループ
    - RADIUS プロトコルサポート
  - VPNプロファイルの管理
  - VPNプロファイルの追加
    - 前提条件
    - ステップ 1：全般設定
    - ステップ 2：認証、許可、およびアカウンティング
      - SAML
      - CA証明書を使用して認証
      - SAML設定
      - SAMLメタデータXMLの設定
      - 手動設定
      - RADIUS
      - 証明書
    - ステップ 3：トラフィックステアリング（スプリットトンネル）
      - ステップ 3a：トラフィックステアリング（スプリットトンネル）
      - ステップ 3b：プロキシおよび DNS ステアリング設定
    - ステップ 4：Cisco Secure Client 設定
  - RADIUS グループの追加
    - 前提条件
    - 手順
  - VPN 設定の管理
    - 手動ホストエントリの制限
  - マシントンネルの管理
    - マシントンネルの追加
      - ステップ2: マシン証明書の認証
      - ステップ 3：トラフィックステアリング（スプリットトンネル）
      - ステップ 4：Cisco Secure Client 設定
    - マシントンネル：次の作業
    - Active Directory によるデバイスアイデンティティの認証
      - Active Directory エンドポイントデバイス管理の設定
    - マシントンネルの AD ユーザーのアイデンティティエンドポイントへの移行
  - アプリケーションベースのリモートアクセス VPN（Per App VPN）の管理
    - メリット
  - カスタム属性の管理
    - モバイルデバイスの Cisco Secure Client について
      - Android での Secure Client AnyConnect の注意事項と制約事項
      - Apple iOS での Secure Client AnyConnect の注意事項と制約事項
    - カスタム属性の定義
      - 前提条件
      - サポートされるプラットフォーム
      - 制限事項
      - Per App VPN カスタム属性の定義
        
        ステップ 1：モバイルアプリケーションのアプリケーション ID の決定
        
        ステップ 2：モバイルアプリケーションごとの Base64 エンコード文字列の作成
        
        ステップ 3：カスタム属性オブジェクトの作成
      - 仮想サブネットバイパスのカスタム属性の定義
        
        手順
      - Cisco Secure Client 設定の編集
        
        手順
  - Secure Client スクリプトの管理
    - 注意事項と制約事項
    - 前提条件
    - Secure Clientスクリプトの有効化
    - Secure Client スクリプトのアップロード
- Secure Access でのクライアントベースの Zero Trust Access の管理
  - ZTA とは何ですか？また、VPN との違いは何ですか？
  - Zero Trust Access のユースケース
  - Zero Trust Access での HTTPS ページのブロック
  - キャプティブポータル検出を使用した Zero Trust Access
  - Zero Trust Access ログ
  - Zero Trust Access の要件および制限事項
  - Zero Trust Access 登録後のアクション項目
- デフォルトの Zero Trust Access プロファイルでのトラフィックステアリングの管理
  - 手順
- Zero Trust Accessクライアントベース接続のトラフィックステアリング
  - ベストプラクティス
  - 制限事項：Zero Trust トラフィックステアリングルール
    - Windows または macOS
    - iOS
    - Android：Samsung、Chrome、および汎用
  - 前提条件
  - 手順
  - Zero Trust トラフィックルールの表示
  - Zero Trust Access プロファイルの管理
  - Zero Trust トラフィックルールの編集
  - Zero Trust トラフィックルールの削除
  - ワイルドカードを使用したプライベート接続先のトラフィックステアリングの設定
    - 例外
    - 前提条件
    - 手順
  - Zero Trust Access を使用しないアドレス
    - IPv6
    - IPv4
  - インターネット接続先への Cisco Zero Trust Access
    - ソリューションの概要
  - ユニバーサルゼロトラストネットワークアクセス用の Threat Defense デバイスの管理
    - ユニバーサルゼロトラストネットワークアクセス用に設定された Threat Defense デバイスの表示
      - 手順
    - Threat Defense デバイスにプライベートリソースを関連付ける
      - プライベートリソースを Firewall Threat Defense に関連付ける
    - Threat Defense デバイスへの信頼できるネットワークの割り当て
      - 手順
- インターネットセキュリティの管理
  - ユーザーデバイスでのインターネットセキュリティの設定
    - 前提条件
      - ポリシールールでのユーザーアイデンティティの可視性
    - 手順
      - OrgInfo.jsonファイルのダウンロード
      - PAC ファイル URL のコピー
  - インターネットセキュリティバイパスの管理
    - インターネットセキュリティバイパスについて
    - インターネットセキュリティバイパスの設定
    - インターネットセキュリティバイパスの接続先の追加
      - 前提条件
      - 手順
        
        Cisco Secure Accessへのトラフィックのステアリングまたはバイパス
      - インターネットセキュリティバイパスの接続先の表示
    - インターネットセキュリティバイパスの接続先の編集
      - 前提条件
      - 手順
    - インターネットセキュリティバイパスの接続先の削除
      - 前提条件
      - 手順
  - Cisco Secure Client の設定の設定
    - 手順
    - セキュリティ設定の構成
      - DNSおよびWebセキュリティの設定
    - 高度なセキュリティの設定
      - アクセスポリシーに Active Directory を使用
      - サードパーティVPNの互換性
      - DNSの保護
      - 代替リゾルバの IP
      - DNSバックオフ設定
      - セキュアWebゲートウェイバックオフ設定
- PACファイルの管理
  - PAC ファイルをユーザデバイスにダウンロードするための要件
    - PAC ファイル用にサポートされる Secure Client のバージョン
  - PAC ファイルによる Secure Client の使用について
  - PAC ファイル展開の管理
  - Windows向けCisco Secure AccessのPACファイルの展開
    - 前提条件
      - PAC ファイル用にサポートされる Secure Client のバージョン
    - デフォルトPACファイルまたはカスタムPACファイルのURLをコピーする
      - Secure Access PACファイルのURLをコピーする
      - カスタムPACファイルのURLをコピーする
    - 手順
      - ChromeおよびEdgeブラウザでのSecure Acces PACファイルURLの展開
      - FirefoxでのSecure Access PACファイルURLの展開
  - MacOS向けCisco Secure AccessのPACファイルの展開
    - 前提条件
      - PAC ファイル用にサポートされる Secure Client のバージョン
    - デフォルトPACファイルまたはカスタムPACファイルのURLをコピーする
      - Secure Access PACファイルのURLをコピーする
      - カスタムPACファイルのURLをコピーする
    - 手順
      - ChromeへのSecure Access PACファイルURLの展開
      - FirefoxへのSecure Access PACファイルURLの展開
      - SafariへのSecure Access PACファイルURLの展開
  - Cisco Secure AccessのPACファイルのカスタマイズ
    - 前提条件
    - 手順
      - Secure Acces PACファイルのコピー
      - Secure Access PACファイルのダウンロード
      - PACファイルの編集
  - カスタムPACファイルのSecure Accessへのアップロード
    - 前提条件
    - Secure AccessでカスタムPACファイルをアップロードするための要件
    - 手順
      - カスタムPACファイルのアップロードとエラー状態
    - アップロードされたカスタムPACファイルの管理
      - Secure AccessでのカスタムPACファイルの表示
      - カスタムPACファイルのURLをコピーする
      - カスタムPACファイルの置換
      - カスタムPACファイルの名前変更
- プロキシチェーンの管理
  - ネットワーク要件
  - Forwarded-For（XFF）設定
    - オンプレミスのXFFヘッダー構成(プラグインなし)
      - ガイドライン
    - ブラウザプラグインXFFヘッダー構成(プロキシチェーンなし)
- 登録済みネットワークの管理
  - ネットワークリソースの追加
    - 前提条件
      - 動的IPアドレス: IPv4のみ
    - 手順
      - ステップ1: ネットワークを選択する
      - ステップ2: ネットワークリソースを設定する
      - ステップ3: 関連するネットワークデバイスのDNS設定を変更する
      - ステップ4: ネットワークリソースにポリシー規則を適用する
      - ステップ5: ネットワークをテストする
  - DNSをCisco Secure Accessに向ける
    - Cisco Secure Access DNSリゾルバ: IPアドレス
    - Cisco Secure Access DNSリゾルバ: エニーキャストIPアドレス
    - 前提条件
    - 手順
      - ステップ1: パブリックDNSサーバーのアドレスが設定されている場所を確認する
      - ステップ2: DNSが設定されているサーバーまたはルータにログインする
      - ステップ3: DNSサーバーのアドレスを変更する
        
        プライマリサーバーとセカンダリサーバー（Primary and Secondary Servers）
      - ステップ4: 新しいDNS設定をテストする
  - DNSキャッシュのクリア
    - 前提条件
    - コンピュータとサーバーのDNSキャッシュのクリア
      - Windows 7以前
      - Windows 8以降
      - OS X 10.4 Tiger
      - OS X 10.5および10.6 Leopard
      - OS X 10.7および10.8 Lion
      - OS X 10.9および10.10
      - Linux
      - Ubuntu Linux
    - ブラウザのDNSキャッシュのクリア
      - Internet Explorer 8 以降: Windows
      - Mozilla Firefox: Windows
      - Apple Safari: MacOS
      - Apple Safari: MacOS
      - Google Chrome: Windows
      - Google Chrome: MacOS
  - ネットワークリソースの更新
    - 前提条件
    - 登録済みネットワークリソース名の編集
    - 登録済みネットワークリソースの更新
  - ネットワークリソースの削除
    - 前提条件
    - 手順
- 内部ネットワークの管理
  - 内部ネットワークリソースの追加
    - 前提条件
      - 内部ネットワークに関連付けるリソースの追加
    - 手順
  - 内部ネットワークリソースの更新
    - 前提条件
    - 手順
  - 内部ネットワークリソースの削除
    - 前提条件
    - 手順
- サイトの管理
  - Secure Access でサイトを追加および関連付ける方法
- インターネットと SaaS のリソースの管理
- 接続先リストの管理
  - 接続先リストの追加
  - ファイルからの接続先のアップロード
  - 接続先リストの編集
  - CSVファイルへの接続先のダウンロード
  - カスタムURLへのアクセスの制御
    - URLのブロック
      - URL正規化
      - 接続先リストのURL正規化
      - ブロックされていないURLのトラブルシューティング
      - ブロックされたURLに関するレポート
    - 例
  - ドメインへのアクセスの制御
  - 接続先リストのトラブルシューティング
- アプリケーションリストの管理
  - アプリケーションリストの追加
    - 前提条件
    - 手順
    - 次のステップ
  - アプリケーションカテゴリ
    - カテゴリの説明
  - アプリケーションリストの削除
    - 前提条件
    - 手順
- コンテンツカテゴリリストの管理
  - 使用可能なコンテンツカテゴリ
  - コンテンツカテゴリリストの追加
    - 前提条件
    - 手順
  - 未分類の接続先のカテゴリ要求
    - 前提条件
    - 手順
  - コンテンツカテゴリへの異議
    - 前提条件
    - 手順
  - レポートでのコンテンツカテゴリの表示
    - 前提条件
    - アクティビティ検索レポートでのコンテンツカテゴリの表示
    - 上位の脅威レポートでのコンテンツカテゴリの表示
    - リクエスト総数レポートでのコンテンツカテゴリの表示
    - アクティビティボリュームレポートでのコンテンツカテゴリの表示
    - 上位の接続先レポートでのコンテンツカテゴリの表示
    - 上位のカテゴリレポートでのコンテンツカテゴリの表示
- テナント制御プロファイルの管理
  - Microsoft 365へのクラウドアクセスの制御
    - 前提条件
    - 手順
  - Google G Suiteへのクラウドアクセスの制御
    - 前提条件
    - 制限事項
    - 手順
  - Slackへのクラウドアクセスの制御
    - 前提条件
    - 手順
  - Dropbox へのクラウドアクセスの制御
    - 前提条件
    - 手順
  - YouTube へのクラウドアクセスの制御
    - 前提条件
    - 手順
  - アクセスルールでのテナント制御の使用
  - レポートによる[テナント制御]の確認
    - 前提条件
    - 手順
- ネットワークデバイスの管理
  - 前提条件
  - Secure Access でネットワークデバイスを追加する方法
  - 手順
    - Secure Access でのネットワークデバイスの表示
    - ネットワークデバイスの編集
    - ネットワークデバイスの削除
- ローミングデバイスの管理
  - ローミングデバイスのインターネットセキュリティ設定の表示
    - 前提条件
    - 手順
      - ホスト情報
      - セキュアWebゲートウェイ
      - セキュリティ情報: IPv4
      - セキュリティ情報: IPv6
  - ローミングデバイスのインターネットセキュリティ設定の編集
    - 前提条件
    - 手順
      - ローミングデバイスの自動削除間隔を編集する
      - インターネットセキュリティ設定を無効にする
      - インターネットセキュリティ設定を有効にする
      - ローミングデバイスでインターネットセキュリティオーバーライドを削除する
  - ローミングデバイスの削除
    - 前提条件
    - 手順
- プライベートリソースの管理
  - ステップ1: プライベートリソースの設定
    - プライベートリソースのオプション設定
  - ステップ2: ネットワーク接続、VPNプロファイル、および証明書の設定
  - ステップ 3：ポリシー規則へのプライベートリソースの追加
  - ステップ4: Cisco Secure ClientのセットアップとURLの配布
  - プライベートリソースの追加
    - 前提条件
    - プライベートリソースの定義
    - プライベートリソースのアドレス
    - エンドポイント接続方式
      - ゼロトラスト接続
      - VPN接続
    - リソースコネクタグループ
    - 復号
    - プライベートリソースに関連付けられているアクセスルールの表示
    - 次のステップ
  - プライベートリソースの検出
  - プライベートリソースの到達可能性のテスト
  - プライベートリソースグループの追加
    - 前提条件
    - 手順
  - プライベートリソースの設定例
- プライベート接続先への接続の管理
  - SaaS インターネット接続先にプライベートリソースを使用
  - ゼロトラストアクセスとVPNの比較
    - Zero Trust Accessセキュリティの利点
    - Zero Trust Accessのエンドユーザーの利点
  - Zero Trust Access セッションのタイムアウト間隔
    - Zero Trust Access セッションについて
    - プライベートリソースへの ZTA 接続
    - IPS またはファイルマルウェアスキャンを使用したプライベートリソースへの ZTA 接続
    - インターネット接続先への ZTA 接続
  - クライアントベースとブラウザベースのZero Trust Access接続の比較
    - クライアントベースの接続について
    - ブラウザベースの接続について
  - Zero Trust Accessの要件
  - プライベート接続先のクライアントベースの Zero Trust Access を設定する
  - プライベートリソースへのブラウザベースの Zero Trust Access を設定する
  - ゼロトラストアクセスのネットワーク認証
  - プライベート接続先の接続シナリオ
  - ブランチ接続の管理
    - エンドポイント接続方式
    - プライベートアクセスルールでのブランチネットワーク
      - プライベートリソースへのユーザーとグループの接続
      - ブランチネットワーク接続の送信元
      - ブランチネットワーク接続の接続先
      - 接続先への送信元接続
    - プライベートアクセスルールでの IPS プロファイルの追加
    - ブランチネットワークからプライベートリソースへの接続のログ記録
  - プライベートリソースへの SSH および RDP アクセスの許可
    - ブラウザベースの Zero Trust Access
      - 設定の概要：SSH または RDP を使用したブラウザベースの Zero Trust Access
      - ブラウザベースの SSH および RDP アクセスに関する注意事項
      - SSH アクセスでサポートされるオプション
    - クライアントベースの Zero Trust Access
  - Zero Trust Access ブラウザベースユーザーアクセス向けアプリケーションポータル
    - ユーザー体験について
    - ユーザーとユーザーエンドポイントデバイスの要件
    - アプリケーションポータルの前提条件
    - Zero Trust Access ブラウザベースユーザーアクセス用のアプリケーションポータルの設定
    - （任意）設定の変更
- スケジュールの管理
  - スケジュールの追加
  - スケジュールの表示と管理
    - Secure Access でスケジュールを表示
    - スケジュールの編集
    - スケジュールの削除
- ネットワークおよびサービスオブジェクトの使用開始
  - ネットワークオブジェクトおよびグループとサービスオブジェクトおよびグループについて
  - ネットワークおよびサービスオブジェクトを追加および使用する利点
  - オブジェクトの一般的な制限事項
  - グループの一般的な制限事項
  - ネットワークおよびサービスオブジェクトの使用開始
    - ネットワークオブジェクトとネットワークオブジェクトグループ
    - サービスオブジェクトおよびサービスオブジェクトグループ
  - クイックスタート：ネットワークおよびサービスオブジェクト
    - 前提条件
    - 手順
  - ネットワークおよびサービスオブジェクトを使用したアクセスルール
    - アクセスルールのネットワークまたはサービスオブジェクトについて
      - インターネットまたはプライベートアクセスルール
    - アクセスルールの送信元へのネットワークオブジェクトの使用
    - アクセスルールの接続先へのネットワークおよびサービスオブジェクトの使用
  - boolean 論理による接続先の結合
    - アクセスルールでの接続先の結合方法
      - 論理演算子 AND とネットワークおよびサービスオブジェクト
      - 論理演算子 AND を使用した接続先のサポートされる結合
  - ネットワークオブジェクトおよびグループの管理
    - ネットワークオブジェクトの使用開始
      - ネットワークオブジェクトについて
      - ネットワークオブジェクトの追加
      - ネットワークオブジェクトを含む CSV ファイルのインポート
      - ネットワークオブジェクトの管理
    - ネットワークオブジェクトグループの使用開始
      - ネットワークオブジェクトグループの追加
      - ネットワークオブジェクトグループの管理
    - ネットワークオブジェクトおよびグループの表示
    - ネットワークオブジェクトの追加
      - ガイドライン：Secure Access でのネットワークオブジェクトの追加
      - ネットワークオブジェクトの前提条件
      - ネットワークオブジェクトの追加
    - ネットワークオブジェクトグループの追加
      - ガイドライン：Secure Access でのネットワークオブジェクトグループの追加
      - 前提条件
      - 手順
    - ネットワークオブジェクトの CSV ファイルのインポート
      - ガイドライン：Secure Access でのネットワークオブジェクトのインポート
      - 前提条件
      - 手順
      - 有効な CSV ファイルの例
        
        FQDN タイプのネットワークオブジェクトを含む CSV ファイル
        
        ホストタイプのネットワークオブジェクトを含む CSV ファイル
        
        ネットワークタイプのネットワークオブジェクトを含む CSV ファイル
        
        範囲タイプのネットワークオブジェクトを含む CSV ファイル
    - ネットワークオブジェクトの管理
      - 前提条件
      - 手順
        
        ネットワークオブジェクトの編集
        
        ネットワークオブジェクトの複製
        
        ネットワークオブジェクトの削除
    - ネットワークオブジェクトグループの管理
      - 前提条件
      - 手順
      - ネットワークオブジェクトグループ内のオブジェクト、グループ、および値の表示
      - ネットワークオブジェクトグループの編集
      - ネットワークオブジェクトグループの複製
      - ネットワークオブジェクトグループの削除
    - ネットワークオブジェクトおよびグループの表示
      - 前提条件
      - 手順
  - サービスオブジェクトおよびグループの管理
    - サービスオブジェクトの使用開始
      - サービスオブジェクトの概要
      - サービスオブジェクトの追加
      - サービスオブジェクトを含む CSV ファイルのインポート
      - サービスオブジェクトの管理
    - サービスオブジェクトグループの使用開始
      - サービスオブジェクトグループの追加
      - サービスオブジェクトグループの管理
    - サービスオブジェクトおよびグループの表示
    - サービスオブジェクトの追加
      - 前提条件
      - ガイドライン：Secure Access でのサービスオブジェクトの追加
      - 手順
    - サービスオブジェクトグループの追加
      - ガイドライン：Secure Access でのサービスオブジェクトグループの追加
      - 前提条件
      - 手順
    - サービスオブジェクトの CSV ファイルのインポート
      - ガイドライン：Secure Access でのサービスオブジェクトのインポート
      - 前提条件
      - 手順
      - 有効な CSV ファイルの例
        
        サービスオブジェクトと UDP プロトコルを含む CSV ファイル
        
        サービスオブジェクトと TCP プロトコルを含む CSV ファイル
        
        サービスオブジェクトと ICMP プロトコルを含む CSV ファイル
        
        サービスオブジェクトと任意のプロトコルおよびポート範囲を含む CSV ファイル
    - サービスオブジェクトの管理
      - 前提条件
      - 手順
        
        サービスオブジェクトの編集
        
        サービスオブジェクトの複製
        
        サービスオブジェクトの削除
    - サービスオブジェクトグループの管理
      - 前提条件
      - 手順
      - サービスオブジェクトグループ内のオブジェクト、グループ、および値の表示
      - サービスオブジェクトグループの編集
      - サービスオブジェクトグループの複製
      - サービスオブジェクトグループの削除
    - サービスオブジェクトおよびグループの表示
      - 前提条件
      - 手順
- アクセスポリシーの管理
  - アクセスポリシーについて
  - ルールデータ
  - アクセスルールに関する追加データの表示
  - アクセスポリシーのルール順序の編集
  - ポリシー内のプライベートおよびインターネットアクセスルール
  - ポリシー内のデフォルトアクセスルール
    - デフォルトのアクセスルールの表示または編集
  - ルールのデフォルト設定とグローバル設定
  - ルールのデフォルト: アクセスルールのデフォルト設定
    - ゼロトラストアクセス: エンドポイントポスチャプロファイル
    - ゼロトラストアクセス: ユーザー認証間隔
      - ユーザー認証のデフォルト間隔設定
    - 侵入防御(IPS)
    - Security Profile
    - テナント制御プロファイル
  - アクセスルールのグローバル設定の管理
    - 前提条件
    - 手順
    - [警告（Warn）] ページでのユーザー入力フィールドの表示
      - [警告（Warn）] ページのユーザー入力フィールドについて
    - Microsoft 365の互換性
      - テナント制御
      - 制限事項
    - 復号
    - 特定の送信元の復号を無効にする
    - 復号ログの記録
    - 証明書のピン留め
  - ルールのデフォルトとグローバル設定の編集
  - アクセスルールでのワイルドカードマスクの使用
    - 複合送信元または接続先のワイルドカードマスク
    - ガイドライン
    - ワイルドカードマスクの例
- インターネットアクセスルールの開始
  - 選択した SaaS インターネット接続先の制御出力 IP アドレス
  - インターネットアクセスルールのコンポーネント
    - Sources
    - 宛先
    - セキュリティ管理
      - 侵入防御(IPS)
        
        インターネットトラフィックを復号するための証明書の設定
        
        侵入防御(IPS)プロファイルの設定
        
        IPSの復号除外リストの設定
      - Security Profile
        
        脅威カテゴリの設定
        
        SSO認証の設定
        
        インターネットトラフィックを復号するための証明書の設定
        
        [復号しない（Do Not Decrypt）] リストの設定
        
        (オプション)カスタムエンドユーザーのブロックおよび警告通知の設定
        
        インターネットアクセス用のセキュリティプロファイルの設定
      - テナント制御
  - インターネットアクセスルールのデフォルト設定
  - インターネットアクセスルールの追加
    - 前提条件
    - 手順
    - アクセス基準
      - ルールの無効化または有効化
      - Logging 設定
      - 概要
      - ルール名
      - ルールの順序
      - ルールアクション
      - 事前設定された送信元
      - AND 演算子と事前設定された送信元
      - 複合送信元
      - 事前設定された接続先
      - 複合接続先
      - アプリケーションリスクプロファイル
      - 高度なアプリケーション制御
    - セキュリティ管理オプション
      - 侵入防御(IPS)
      - Security Profile
      - テナント制御プロファイル
      - 有効化日時のスケジュール
      - 高度なセキュリティ管理
    - 次のステップ
  - インターネットアクセスルールでの送信元の設定について
    - インターネットアクセスルールの送信元コンポーネント
    - インターネットアクセスルールのコンポジット送信元
    - ブール論理を使用した 1 つのルールにおける複数の送信元の結合
  - インターネットアクセスルールでの接続先の設定について
    - ルール内の接続先の数
    - ガイドライン：インターネットアクセスルールでの接続先の追加
    - インターネットルールで事前設定された接続先
    - インターネットアクセスルールでの脅威カテゴリの設定について
    - インターネットルールのアプリケーションリストとアプリケーションカテゴリ
    - インターネットルールのアプリケーションプロトコル
      - アプリケーションプロトコルと複合接続先の組み合わせ方法
    - インターネットアクセスルールでのネットワークオブジェクトとサービスオブジェクト
    - インターネットアクセスルールのコンポジット接続先
      - コンポジット接続先の制限事項
      - IPアドレス、CIDRブロック、およびワイルドカードマスク
      - ポート
      - プロトコル
      - 複合接続先の追加
      - 単一の接続先としての接続先コンポーネントの組み合わせ
    - 1 つのルールにおける複数の接続先の組み合わせ（ブール論理）
  - 暗号化インターネットトラフィックでのルール一致の確認
  - 地理的な場所へのインターネットアクセスのブロック
  - 高度なアプリケーション制御
    - 高度な制御を備えたアプリケーション
      - クラウドストレージ
      - コラボレーション
      - コンテンツ管理
      - メディア
      - オフィスの生産性
      - P2P
      - ソーシャルネットワーキング（Social Networking）
    - 前提条件
    - 手順
    - トラブルシューティング
  - インターネットアクセスルールのグローバル設定
  - 分離された接続先について
    - RBIおよび分離ルールに対するCisco Secure Accessパッケージのサポート
    - 分離の確認
    - 分離の制限事項
    - ダウングレードの分離
      - 分離ルールのフィルタ処理
      - ダウングレードされた分離ルールの複製
  - インターネットアクセスルールのトラブルシューティング
    - 一般的なトラブルシューティングのヒント
    - ルール作成中の問題
      - [次へ]ボタンが使用できない
    - ルール作成後の問題
      - インターネットトラフィックが予期せずブロックされる
      - インターネットトラフィックが予期せず許可される
      - インターネットアクセスルールが期待どおりにトラフィックと一致しない
- プライベートアクセスルールの開始
  - プライベートアクセスルールのコンポーネント
    - Sources
    - 宛先
      - プライベートリソース
      - プライベートリソースグループ
      - ネットワークオブジェクト
      - ネットワークオブジェクトグループ
      - サービスオブジェクト
      - サービスオブジェクトグループ
    - エンドポイントポスチャプロファイル(エンドポイントの要件)
    - セキュリティ管理
      - 侵入防御(IPS)
      - セキュリティプロファイル（ファイル検査およびファイルタイプ制御用）
  - プライベートアクセスルールのデフォルト設定
  - プライベートアクセスルールの追加
    - 前提条件
    - プライベートアクセスルールの設定
      - ルールの有効化とロギング設定の編集
      - ルール名の追加
      - ルールの順序の選択
    - ステップ 1：アクセスオプションの指定
      - ルールアクション
      - 事前設定された送信元
      - 複合送信元
      - 事前設定された接続先
      - 複合接続先
      - エンドポイントの要件
      - ユーザー認証の要件
    - ステップ 2：セキュリティ管理オプションの設定
      - 侵入防御(IPS)
      - Security Profile
    - 概要
  - プライベートアクセスルールでの送信元の設定について
    - プライベートアクセスルールの送信元コンポーネント
    - プライベートアクセスルールの複合送信元
      - 複合送信元の制限事項
      - IPアドレス、CIDRブロック、およびワイルドカードマスク
      - 複合送信元の追加
      - 送信元でのIP、CIDR、またはワイルドカードマスクの組み合わせ
    - 1 つのルールにおける複数の送信元の組み合わせ（ブール論理）
  - プライベートアクセスルールでの接続先の設定について
    - プライベートアクセスルールの接続先コンポーネント
    - プライベートアクセスルールでのネットワークオブジェクトとサービスオブジェクト
    - プライベートアクセスルールの複合接続先
      - IPアドレス、CIDRブロック、およびワイルドカードマスク
      - ポート
      - プロトコル
      - 複合接続先の追加
      - 単一の接続先としての接続先コンポーネントの組み合わせ
    - 1 つのルールにおける複数の接続先の組み合わせ（ブール論理）
  - ZTA プライベートアクセスの適用について
    - 最も限定的な一致適用モード
    - マルチアプリケーション一致適用モード
      - 例
        
        シナリオ 1：異なるリソースに複数の一致する IP/CIDR 接続先がある
        
        シナリオ 2：異なるリソースに複数の一致する FQDN 接続先がある
        
        シナリオ 3：送信元と接続先で複数のルールが一致する：ルールの順序による優先順位付けが適用される
        
        シナリオ 4：一致したルール内に複数の有効なリソース接続先がある場合のタイブレーカーシナリオ
    - IP 一致適用モードが解決されたマルチアプリケーション
      - 例
        
        シナリオ 1：FQDN リソースベースのルールが IP リソースベースのルールよりも優先順位が高い
        
        シナリオ 2：IP リソースベースのルールが FQDN リソースベースのルールよりも優先順位が高い
        
        シナリオ 3：同じルール内での FQDN と IP の重複に対するタイブレーカーシナリオ
  - アクセスルールのエンドポイント要件について
  - ネットワーク上のユーザーとデバイスからのトラフィックの許可
  - プライベートアクセスルールのグローバル設定
  - プライベートアクセスルールのトラブルシューティング
    - 一般的なトラブルシューティングのヒント
    - ルール作成中の問題
      - [次へ]ボタンを使用できない
    - ルール作成後の問題
      - トラフィックが予期せずブロックされる
      - トラフィックが予期せず許可される
      - ルールが想定どおりにトラフィックと一致しない
- Cisco Assistant の使用開始
  - 前提条件
  - 手順
  - Cisco Assistantのナビゲーション
  - 次のステップ
  - Cisco Assistant を使用したルールの追加
  - ポリシールールを生成する自然言語プロンプトの入力
  - Cisco Assistant ルールの例
  - コンテキストに基づいた会話
  - Cisco Assistantで文書化された回答を検索
    - プロンプトのベストプラクティス
    - コンテキストに基づいた会話
  - Cisco Assistant によるトラブルシューティング
  - Cisco Assistant によって生成されるメッセージ
    - プロンプトに対する Cisco Assistant の応答例
- エンドポイントセキュリティの管理
  - エンドポイントポスチャについて
  - ポスチャプロファイルについて
  - エンドポイントのポスチャ評価
  - エンドポイント属性
    - サポートされるオペレーティングシステム
      - Cisco Zero Trust 接続
      - VPN接続
    - ファイアウォール条件
    - エンドポイントセキュリティエージェント
    - システムパスワードの適用
    - ディスク暗号化
    - サポートされるブラウザ
    - Windowsレジストリ条件(Windows Registry Conditions)
    - Windows ドメインへの参加
    - ファイル条件（File Conditions）
    - プロセス条件(Process Conditions)
    - 証明書の条件
      - 前提条件
      - 証明書の条件について
- ゼロトラストアクセスポスチャプロファイルの管理
  - Zero Trust Accessポスチャ属性
  - クライアントベースのZero Trust Accessポスチャプロファイルの追加
    - 前提条件
    - 手順
  - ブラウザベースのZero Trust Accessポスチャプロファイルの追加
    - 前提条件
    - 手順
- VPN接続ポスチャプロファイルの管理
  - VPNポスチャ属性
  - VPN接続ポスチャプロファイルの追加
    - 前提条件
    - 手順
- IPSプロファイルの管理
  - IPSの仕組み
    - ヒットカウント
    - シスコが提供するIPSシグニチャリスト
  - 効果的な侵入防御には復号が必要
  - 復号すべきでないトラフィックの例外
  - IPSは両方のタイプのアクセスルールで使用される
  - カスタム IPS 署名リストの追加
    - 前提条件
    - 手順
    - 署名のアクションのリセット
- セキュリティプロファイルの管理
  - インターネットアクセス用のセキュリティプロファイル
    - インターネットアクセス用のセキュリティプロファイルに含まれる機能
    - 復号
    - SSO認証
      - OIDC 認証を有効にするための要件
      - SAML 認証を有効にするための要件
      - SAML 認証を無効にするための要件
    - セキュリティと使用許可コントロール
    - エンドユーザー通知
    - はじめに：インターネットアクセス用のセキュリティプロファイル
  - インターネットアクセス用のセキュリティプロファイルの追加
    - 前提条件
    - 手順
    - セキュリティプロファイルの追加
    - 復号の有効化または無効化
    - SSO認証
    - セキュリティと使用許可コントロール
      - 脅威カテゴリ
      - ファイル検査
      - ファイルタイプのブロッキング
      - セーフサーチ
      - AIサプライチェーンブロッキング
    - エンドユーザー通知の設定
    - セキュリティプロファイルの表示
    - 追加のセキュリティオプションの設定
    - インターネットアクセスルールのセキュリティプロファイルの追加
    - セキュリティプロファイルの編集
    - セキュリティプロファイルの削除
  - セーフサーチの有効化
    - セーフサーチの有効化
    - セーフサーチが有効になっていることを確認する
      - Google
      - YouTube
      - Yahoo
      - Bing
  - プライベートアクセス用のセキュリティプロファイル
  - プライベートアクセス用のセキュリティプロファイルの追加
    - 前提条件
    - 手順
    - 次のステップ
- アプリケーションリスクプロファイルの管理
  - アプリケーションリスクプロファイルの属性
  - アプリケーションリスクプロファイルの追加
- 脅威カテゴリの管理
  - デフォルトの脅威カテゴリリスト
  - 脅威カテゴリのアクセス試行に関するレポート
  - 脅威カテゴリの説明
  - 脅威カテゴリリストの追加
    - 前提条件
    - 手順
  - 脅威カテゴリへの異議
    - 前提条件
    - 手順
- ファイル検査とファイル分析の管理
  - ファイル検査と分析の設定に関する概要
  - ファイル検査の詳細
    - Cisco AMP（高度なマルウェア防御）
    - ウイルス対策スキャナ
  - Cisco Secure Malware Analytics (旧Threat Grid)の詳細
    - サポートされるファイルとファイルの制約事項
    - Secure Malware Analyticsサンドボックス
  - ファイル検査の有効化
    - 前提条件
    - 手順
  - Cisco Secure Malware Analyticsによるファイル分析の有効化
    - 前提条件
    - 手順
  - インターネットアクセス用のファイル検査のテスト
    - 前提条件
    - 手順
      - ブロックされているページの診断情報
  - ファイル検査および分析アクティビティのモニタリング
    - ファイル検査と分析のモニターとレビュー
    - セキュアなマルウェア分析のモニターとレビュー
      - ファイル送信制限のモニター
  - ファイル検査と分析のトラブルシューティング
- ファイルタイプ制御の管理
  - ファイルタイプ制御の有効化
    - インターネットアクセスのファイルタイプ制御について
    - プライベートアクセスのファイルタイプ制御について
    - 前提条件
    - 手順
    - インターネットアクセスのファイルタイプブロッキングの有効化
    - プライベートアクセスのファイルタイプブロッキングの有効化
  - ブロックするファイルタイプ
  - レポートによるファイルタイプ制御の確認
    - 前提条件
    - 手順
- 通知ページの管理
  - エンドユーザーに表示される通知ページの確認
  - エンドユーザーへのカスタム通知ページの表示
  - インターネットアクセストラフィックの警告ページについて
  - 警告ページ：リンクをクリックして接続先に進む
  - 警告ページ：キーワードを入力して接続先に進む
  - 通知ページのプレビュー
    - 前提条件
    - 手順
  - カスタムブロックページと警告ページの作成
    - 前提条件
    - カスタムブロックページと警告ページの作成
    - 「セキュリティプロファイルに対するカスタム通知ページの外観」へのリンク
    - 次のステップ
  - ユーザーの管理者への連絡の許可
    - 前提条件
    - 手順
  - ブロックページのIPアドレス
    - Secure Access ブロックページの IP アドレス
    - Secure Access ブロックページのドメイン
- トラフィック復号の管理
  - 復号を必要とするインターネットアクセス機能
  - 復号すべきではないインターネットトラフィック
  - プライベートアクセスルールでの復号
  - 復号の設定
  - 証明書が必要な復号
  - 復号ログの記録
  - 復号のトラブルシューティング
  - 復号禁止リストに関する重要な情報
    - IPSの復号除外リスト
    - インターネットアクセス用のセキュリティプロファイルの [復号しない（Do Not Decrypt）] リスト
    - セキュリティプロファイルの IPS と機能の違い
    - システム提供の復号除外リスト
    - 制限事項: コンテンツカテゴリに基づく復号除外
  - インターネットアクセス用のセキュリティプロファイルの [復号しない（Do Not Decrypt）] リストの追加
    - 前提条件
    - 手順
- 証明書の管理
  - 証明書のインストール方法
  - インターネット復号用の証明書
    - 通知を表示するための証明書
    - インターネットトラフィックを復号するための証明書
      - オプション1: 自己署名入り証明書をエンドユーザーデバイスに配布する
      - オプション2: インターネットトラフィックの復号に署名付き証明書を使用する
  - Cisco Secure Accessルート証明書のインストール
    - 前提条件
      - Cisco Secure Accessルート証明書のダウンロード
    - Cisco Secure Accessルート証明書の自動インストール(Active Directoryネットワーク用)
      - Microsoft管理コンソール(MMC)を使用したグループポリシーでのCisco Secure Accessルート証明書のインストール
      - グループポリシー管理コンソール(GPMC)を使用したグループポリシーでのCisco Secure Accessルート証明書のインストール
    - グループポリシーを使用したFirefoxでのCisco Secure Accessルート証明書のインストール
    - Google管理コンソールを使用したChromebookでのCisco Secure Accessルート証明書のインストール
    - Cisco Secure Accessルート証明書の手動インストール(単一のコンピュータ)
      - Windows上のEdgeまたはChromeでのCisco Secure Accessルート証明書のインストール
      - Windows上のFirefoxでのCisco Secure Accessルート証明書のインストール
      - Mac OS X上のすべてのブラウザでのCisco Secure Accessルート証明書のインストール
      - Mac OS XのコマンドラインでのCisco Secure Accessルート証明書のインストール
      - Linux上のChromiumまたはChromeでのCisco Secure Accessルート証明書のインストール
  - 顧客CA署名付きルート証明書の追加
    - 前提条件
      - 証明書の要件
    - ブラウザでのルート証明書のインストール
    - 手順
  - シスコの信頼できるルートストアの表示
    - 前提条件
      - Cisco Trusted Union Root Bundleのダウンロード
    - 証明書の抽出
      - ステップ 1：署名証明書の抽出
      - ステップ 2：証明書バンドルをメッセージとして抽出
      - ステップ 3：バンドルからの PEM 形式の証明書の抽出
      - ステップ 4：個々の証明書ファイルの生成
        
        Linux
        
        macOS
    - 個々の証明書ファイルの表示
  - プライベートリソース復号用の証明書の管理
    - 前提条件
      - プライベートリソースへの認証局証明書のインストール
    - 手順
      - 期限切れのプライベートリソース証明書に関する通知の表示
      - プライベートリソース証明書のアップロード
        
        オプション 1：プライベートリソースへの証明書/キーペアの直接アップロードまたは入力
        
        オプション 2：[証明書（Certificates）] ページへの証明書とキーのアップロード
  - プライベートリソース復号の証明書
  - SAML認証の証明書
  - サービスプロバイダーのSAML証明書の管理
    - 前提条件
    - 手順
      - 期限切れのサービスプロバイダー証明書に関する通知の表示
      - WebセキュリティおよびZero Trustサービスプロバイダー証明書のダウンロード
      - 仮想プライベートネットワークサービスプロバイダー証明書のダウンロード
  - SAML VPN サービスプロバイダー証明書のローテーションの管理
    - 前提条件
    - 手順
      - 期限切れのサービスプロバイダー証明書に関する通知の表示
      - 新しい VPN サービスプロバイダー証明書のアクティブ化
  - アイデンティプロバイダーのSAML証明書の管理
    - 前提条件
    - 手順
      - 期限切れのアイデンティティプロバイダー証明書に関する通知の表示
      - WebセキュリティおよびZero Trustアイデンティティプロバイダー証明書の管理
      - 仮想プライベートネットワークアイデンティティプロバイダー証明書の管理
  - ユーザーおよびデバイス認証用のVPN証明書
  - VPN 接続および Zero Trust Access 登録用の CA 証明書の管理
    - 前提条件
      - ユーザーデバイスへのアイデンティティ証明書のインストール
    - 手順
    - 期限切れのクライアント認証用 CA 証明書に関する通知の表示
    - クライアント認証用の認証局（CA）証明書のアップロード
    - アップロードされた CA 証明書の表示
    - 証明書失効設定の管理
    - CA 証明書の詳細の表示
    - アップロードされた CA 証明書の目的の変更
    - クライアント認証 CA 証明書の削除
    - 期限切れの証明書
- データ損失防止ポリシーの管理
  - データ損失防止ポリシーへのリアルタイムルールの追加
    - 前提条件
    - 手順
  - リアルタイムルールでの除外について
  - サポートされるアプリケーション
  - データ損失防止ポリシーへの SaaS API ルールの追加
  - データ損失防止ポリシーへの AI ガードレールルールの追加
    - 前提条件
    - 手順
  - 検出スキャン
    - 前提条件
    - 検出スキャンの開始
    - 検出スキャンをキャンセル
  - データ損失防止ルールの編集
  - データ損失防止ルールの削除
    - 前提条件
    - 手順
  - データ損失防止ルールの有効化または無効化
    - 前提条件
    - ルールの無効化
    - ルールの有効化
  - サポートされるファイルとフォームのタイプ
  - データ損失保護ポリシーのベストプラクティス
- データ分類の管理
  - データ分類の作成
    - 組み込みの識別子
    - 機械学習識別子
    - カスタム識別子
    - Exact Data Match識別子
    - インデックス付きドキュメント一致の識別子
    - 前提条件
    - 手順
  - 組み込みのデータ分類のコピーとカスタマイズ
    - PII データ分類
    - PCI データ分類
    - GDPR データ分類
    - HIPAA データ分類
    - 前提条件
    - 手順
  - 分類の削除または編集
    - 前提条件
    - 分類の削除
    - 分類の編集
  - Exact Data Match 識別子の作成
    - 前提条件
    - 手順
  - EDMのインデックスデータ
    - 前提条件
    - DLPインデクサを実行してEDM識別子を作成する
    - インデックス付きデータセットの定期的な更新
    - トラブルシューティング
  - Exact Data Match フィールドタイプ
    - サポートされている EDM タイプ
  - インデックス付きドキュメント一致識別子の作成
    - 前提条件
    - 制限事項
    - インデックス付きドキュメント一致識別子の作成
    - インデックス付きデータセットのモニタリングと必要な場合の再インデックス
    - トラブルシューティング
  - 組み込みのデータ分類
- 組み込みのデータ識別子
  - 許容値
  - データ識別子のコピーとカスタマイズ
    - 前提条件
    - 手順
  - カスタム識別子の作成
    - 前提条件
    - 手順
  - カスタム正規表現パターン
    - 制限事項
      - 全般
      - 正規表現の構文
      - 正規表現の範囲
      - 単語境界
  - 個々のデータ識別子
    - 薬剤名
    - 健康状態
    - ICD-10コード
    - 米国人名
- AI ガードレールデータ分類の管理
  - AI ガードレールデータ分類の作成
    - 前提条件
    - 手順
  - 組み込みの AI ガードレールデータ分類のコピーとカスタマイズ
    - セキュリティガードレール
    - 安全ガードレール
    - プライバシーガードレール
    - 前提条件
    - 手順
  - AI ガードレールデータ分類の削除または編集
    - 前提条件
    - AI ガードレールデータ分類の削除
    - AI ガードレールデータ分類の編集
- セキュア ICAP の管理
  - 前提条件
  - セキュア ICAP の統合
  - ICAP サーバー接続の変更
  - ICAP サーバーからの切断
- Salesforce テナントの Cloud Malware および SaaS API DLP（データ損失防止）の要件
  - SaaS API DLP でサポートされる Salesforce sObjects
  - Node.js のインストールまたは更新
  - Salesforce CLI のインストール
  - Salesforce テナントへの Salesforce 検疫パッケージの展開
  - Salesforce 組織へのログイン
  - Salesforce での権限の設定
- SaaS API データ損失防止の管理
  - AWS テナントの SaaS API データ損失防止の有効化
    - 前提条件
    - 制限事項
    - S3 バケットとオブジェクトの CloudTrail イベントロギングの有効化
    - AWS アカウント識別子の取得
    - AWS テナントの承認
    - AWS スタックの作成
    - 許可を取り消す
  - Azure テナントの SaaS API データ損失防止の有効化
    - 前提条件
    - 制限事項
    - Azure テナントの承認
    - Azure PowerShell スクリプトを実行したアカウント情報の取得
    - 許可を取り消す
  - Box テナントの SaaS API データ損失防止の有効化
    - 前提条件
    - テナントの承認
    - 許可を取り消す
  - Dropbox テナントの SaaS API データ損失防止の有効化
    - テナントの承認
    - 許可を取り消す
  - Google Drive テナントの SaaS API データ損失防止の有効化
    - 検証
    - テナントの承認
    - 許可を取り消す
  - Microsoft 365 テナントの SaaS API データ損失防止の有効化
    - 前提条件
    - テナントの承認
    - 許可を取り消す
  - Salesforce テナントの SaaS API データ損失防止の有効化
  - ServiceNow テナントの SaaS API データ損失防止の有効化
    - 前提条件
    - 制限事項
    - ServiceNow 管理者アカウントのインスタンス名の検索
    - ServiceNow 管理者アカウントへの oauth_user ロールの割り当て
    - ServiceNow 展開への OAuth クライアントの追加
    - テナントの承認
    - 許可を取り消す
    - ServiceNow での Cisco Quarantine テーブルの表示
  - Slack テナントの SaaS API データ損失防止の有効化
    - 前提条件
    - 制限事項
    - テナントの承認
    - 許可を取り消す
  - Webex Teams の SaaS API データ損失防止の有効化
    - テナントの承認
    - 許可を取り消す
- クラウドマルウェア保護の管理
  - Google Drive と Microsoft 365 のクラウドアクセスセキュリティブローカ保護
  - クラウドマルウェア防御の有効化
    - 前提条件
    - 手順
  - プラットフォームの承認の取り消し
    - 前提条件
    - 手順
  - AWS テナントの Cloud Malware 保護の有効化
    - 前提条件
    - 制限事項
    - S3 バケットとオブジェクトの CloudTrail イベントロギングの有効化
    - AWS アカウント識別子の取得
    - AWS テナントの承認
    - AWS スタックの作成
    - 許可を取り消す
  - Azure テナントの Cloud Malware 保護の有効化
    - 前提条件
    - 制限事項
    - Azure テナントの承認
    - Azure PowerShell スクリプトを実行したアカウント情報の取得
    - 許可を取り消す
  - Box テナントのクラウドマルウェア保護の有効化
    - 前提条件
    - 制限事項
    - アプリケーション設定の確認
    - テナントの承認
    - テナントの編集
    - 許可を取り消す
  - Dropbox テナントのクラウドマルウェア保護の有効化
    - テナントの承認
    - 許可を取り消す
  - Google Drive のクラウドアクセスセキュリティブローカ機能の有効化
    - 前提条件
    - 制限事項
    - テナントの承認
    - テナントの編集
    - 許可を取り消す
  - Microsoft 365テナントのクラウドアクセスセキュリティブローカ保護の有効化
    - 前提条件
    - 制限事項
    - テナントの承認
    - テナントの編集
    - 許可を取り消す
  - Salesforce テナントの Cloud Malware 保護の有効化
    - Salesforce Cloud Malware テナントの編集
  - ServiceNow テナントの Cloud Malware 保護の有効化
    - 前提条件
    - 制限事項
    - ServiceNow 管理者アカウントのインスタンス名の検索
    - ServiceNow 管理者アカウントへの oauth_user ロールの割り当て
    - ServiceNow 展開への OAuth クライアントの追加
    - テナントの承認
    - テナントの編集
    - 許可を取り消す
    - ServiceNow での Cisco Quarantine テーブルの表示
  - Slack テナントの Cloud Malware 保護の有効化
    - 前提条件
    - 制限事項
    - テナントの承認
    - テナントの編集
    - 許可を取り消す
  - Webex Teamsのクラウドマルウェア保護の有効化
    - テナントの承認
    - 許可を取り消す
- ロギングの管理
  - ロギングの有効化
  - 独自のS3バケットへのロギングの有効化
    - 独自の S3 バケットへのロギングを有効にする手順
    - S3バケットデータパス
    - S3バケットからローカルでファイルをダウンロードする
  - シスコ管理の S3 バケットへのロギングの有効化
    - S3 バケットキーのローテーションに関するベストプラクティス
      - IAM キーの通知について
    - 前提条件
    - 手順
    - シスコ管理の S3 バケットの設定
    - シスコ管理の S3 バケットでのキーのローテーション
    - S3 バケットデータパスの取得
      - S3 バケットデータパスの例
    - S3 バケットへのアクセス権の確認
      - S3バケットからローカルでファイルをダウンロードする
        
        コマンド例
        
        ベストプラクティス: S3バケットからのファイルのダウンロード
  - イベントデータログの場所の変更
    - データウェアハウスの場所を変更した場合の影響
    - ログの保持
    - 前提条件
    - 手順
  - ロギングの停止
    - 前提条件
    - 手順
  - ログの削除
    - 前提条件
    - 手順
  - ログ形式とバージョン管理
    - ログファイル名の形式
      - ログスキーマバージョンの検索
        
        ログスキーマのバージョンと前回の同期時刻の表示
      - ヘッダーを含める
      - ログファイルのフィールド
      - ログサイズの見積もり
      - エクスポートされたレポートのサイズの見積もり
    - レポートと CSV 形式
      - アクティビティ検索レポート
        
        Zero Trust Accessアクティビティ検索フィールド
      - 上位カテゴリレポート
      - 上位宛先レポート
      - 上位リソースレポート
    - 管理者監査ログ形式
    - クラウドファイアウォールログ形式
    - データ損失防止（DLP）ログ形式
    - DNS ログ形式
    - ファイルイベントログの形式
    - IPS ログ形式
    - リモートアクセスVPNログ形式
    - Web ログ形式
    - Cisco Zero Trust Access ログの形式
    - Zero Trust Access フローログの形式
    - Zero Trust Access 登録ログ形式
- API キーの管理
  - Cisco Secure Access API キーの追加
    - 前提条件
    - APIキーの追加
    - API キーの更新
    - API キーの更新
    - API キーの削除
  - KeyAdmin API キーの追加
    - 使用例
    - 前提条件
    - KeyAdmin API キーの追加
    - KeyAdmin API キーの更新
    - KeyAdmin API キーの更新
    - KeyAdmin API キーの削除
- アカウントの管理
  - 新規アカウントの追加
    - 前提条件
    - 手順
  - アカウント設定の編集
    - 前提条件
    - 手順
  - アカウントの削除
    - 前提条件
    - 手順
  - 匿名化による送信元の隠匿
    - 前提条件
    - 送信元タイプ
    - 匿名化を有効にする
    - 匿名化を無効にする
    - 制限事項
DNSフォワーダ
- 仮想アプライアンスの使用開始
  - サポートされる展開
  - Secure Access 仮想アプライアンスの仕組み
  - 仮想アプライアンスと詳細なアイデンティティ情報
    - 仮想アプライアンスなし
    - 仮想アプライアンスあり
  - Active Directoryの統合
  - 詳細なルールの設定
  - 仮想アプライアンスの前提条件
    - エンドポイントソフトウェア
    - 仮想アプライアンスの要件
    - ネットワーキング要件
      - さまざまなドメインとサービスへの接続を許可
      - ネットワークタイムプロトコルサーバ
      - 侵入防御システム(IPS)とディープパケットインスペクション(DPI)
      - ネットワークアドレス変換（NAT）
    - DNSCrypt を使用したトラフィックの暗号化
  - 仮想アプライアンスの導入ガイドライン
    - ペアでの仮想アプライアンスの展開
    - 複数のDNS出力
    - 単一のDNS出力
    - 二重NAT
  - 仮想アプライアンスのサイジングガイド
    - トラフィックの多いサイトと仮想アプライアンス
    - AD コネクタサイジングのガイドライン
    - 導入の考慮事項
      - 全体的なレイテンシ
      - Secure Access サイトの数
      - VA のユーザー数
- Secure Access での VA の管理
  - 仮想アプライアンスの認証の設定
    - API ログイン情報の設定方法
    - 手順
      - ステップ 1：キー管理 API キーログイン情報の作成
      - ステップ 2：キー管理 API キーログイン情報の追加
    - クライアント API キーとシークレットの更新
    - クライアント API キーのリセット
  - DNS フォワーダの管理
    - 手順
      - DNS フォワーダの表示
      - 展開された VA への構成設定の同期
      - 拠点を編集する
      - 仮想アプライアンスのアップグレード
      - パスワードのリセット（Reset Password）
      - 仮想アプライアンスの削除
  - 仮想アプライアンスのサイトの管理
    - 手順
      - サイトの追加
      - サイトの選択
      - サイトの名前変更
      - サイトの削除
  - 仮想アプライアンスの更新の設定
    - Secure Access による仮想アプライアンスの更新方法
    - 手順
      - 仮想アプライアンスの自動更新の設定
      - 仮想アプライアンスの更新の手動設定
      - 仮想アプライアンスへの更新の延期
- 仮想アプライアンスの導入
  - ガイドライン
  - Secure Access 仮想アプライアンスの展開
  - Hyper-V のロールがインストールされた Windows 2012 以降への VA の導入
    - 前提条件
      - 仮想アプライアンスの認証の設定
    - 手順
      - ステップ1：Hyper-V インストーラのダウンロードと展開
      - ステップ2：仮想アプライアンスのインポート
      - ステップ 3：イメージファイルのコピーと名前変更
      - ステップ 4：ネットワークアダプタの選択
      - ステップ 5：ハードドライブの選択
      - ステップ 6：仮想マシンの電源投入
      - ステップ 7：2 番目の仮想アプライアンスで繰り返し
  - VMware での VA の導入
    - 前提条件
      - 仮想アプライアンスの認証の設定
    - 手順
      - ステップ 1：OVF テンプレートのダウンロード
      - ステップ 2：OVF テンプレートの展開
      - ステップ 3：2 番目の仮想アプライアンスの展開
      - ステップ 4：仮想マシンの電源投入
  - Microsoft Azure への VA の導入
    - 前提条件
      - 仮想アプライアンスの認証の設定
    - はじめる前に
    - 手順
      - ステップ 1：Azure での仮想アプライアンスイメージの準備
      - ステップ 2：Azure での仮想アプライアンスの起動
  - Amazon Web Services への VA の導入
    - 前提条件
      - 仮想アプライアンスの認証の設定
    - 手順
      - ステップ 1：仮想アプライアンスの Amazon マシンイメージを準備する
      - ステップ 2：Amazon Web Services で仮想アプライアンスを起動する
  - Google Cloud Platform への VA の導入
    - 前提条件
      - 仮想アプライアンスの認証の設定
    - 手順
      - ステップ 1：GCP での仮想アプライアンスインスタンステンプレートの準備
      - ステップ 2： Google Cloud Platform での仮想アプライアンスの起動
  - KVM への VA の導入
    - 前提条件
      - 仮想アプライアンスの認証の設定
    - 手順
      - ステップ 1：KVM 用の qcow2 ファイルの作成
      - ステップ 2：KVM での仮想アプライアンスの起動
  - NutanixでのVAの展開
    - 前提条件
      - 仮想アプライアンスの認証の設定
    - 手順
  - Alibaba Cloud への VA の展開
    - 前提条件
      - 仮想アプライアンスの認証の設定
    - 手順
      - Hyper-V インストーラをダウンロードして展開する
      - Alibaba Cloudの設定
      - 手順の概要
      - Alibaba仮想プライベートクラウド(VPC)の作成
      - Secure Access VA のバケットの作成
      - ZIPパッケージ圧縮解除ルールの設定
      - OSS バケットへの Secure Access VHD イメージのアップロード
    - カスタムイメージの作成
    - インポートしたカスタムイメージからの Secure Access VA の展開
      - 次のステップ
    - Secure Access VA への初回ログイン
      - 関連項目
        
        VAでのデュアルNICサポート
      - IP アドレッシング
        
        一般的なガイドライン
        
        IPv6アドレッシングのサポート
      - エニーキャスト設定のサポート
      - Alibaba ECSインスタンスでのDNSパフォーマンス
      - Alibaba ECSインスタンスの拡張機能
- 仮想アプライアンスの設定
  - 前提条件
  - VMware、Hyper-V、またはKVMに展開されたVAでのコンフィギュレーションモードの開始
  - Azure、AWS、またはGoogle Cloud Platformに展開されたVAでのコンフィギュレーションモードの開始
  - コンフィギュレーションモードでのVAの設定
  - 2 番目の VA の設定
  - VA の設定の設定
    - 前提条件
    - レート制限の設定
      - VA でのレート制限の有効化
      - レート制限の無効化
      - ステータスとパケットドロップの確認
    - NTP サーバの設定
      - VA への NTP サーバーの追加
      - NTP サーバーの削除
      - VA の現在の NTP サーバーの表示
    - Secure Access リゾルバの設定
      - IPv4 Secure Access DNS リゾルバの使用
      - 代替 Secure Access DNS リゾルバの使用
      - IPv6 Secure Access DNS リゾルバの使用
      - 米国専用 IPv4 Secure Access DNS リゾルバの使用
      - 米国専用 IPv6 Secure Access DNS リゾルバの使用
      - サウジアラビア専用 IPv4 Secure Access DNS リゾルバの使用
      - サウジアラビア専用 IPv6 Secure Access DNS リゾルバの使用
    - DNSSECサポートの設定
      - DO ビットを保持するための VA の設定
      - DO ビットをオフにする
    - リモートSyslogサーバーへのロギングの設定
      - リモート Syslog サーバーの接続先の設定
      - ログエクスポート内部 DNS の設定
      - ログエクスポートの正常性の有効化に関する設定
      - ログエクスポートの管理の有効化に関する設定
      - ログエクスポートのすべての有効化に関する設定
      - ログエクスポートステータスの設定
      - ロギングをオフにする
    - VAでのデュアルNICサポートの設定
      - デュアルNICをサポートするための既存VAの設定
      - デュアルNIC DMZモードをサポートする新しいVAの展開
    - エニーキャストの設定
      - VAでのBGPを介したエニーキャストの設定
      - ロードバランシングの設定
        
        ロードバランサの追加
        
        ロードバランサの削除
      - アイデンティティアソシエーションのタイムアウトの設定
      - 認証用の API キーログイン情報の設定
        
        クライアント ID とクライアントシークレットの設定
- ローカル DNS 転送
  - VAでのドメインの管理
    - 追加すべきドメイン
    - （任意）VA の A レコードおよび PTR レコードの追加
  - VAでのローカルDNSサーバーの設定
    - 例
- 仮想アプライアンスの展開のテスト
  - 前提条件
  - パブリックおよびローカル DNS クエリの解決
    - エンドポイントでテスト
    - 実稼働トラフィックの移行
- 仮想アプライアンスの SNMP モニタリング
  - SNMPモニタリングの有効化
    - SNMPv2.x
    - SNMPv3
    - プライバシーパスワード
    - Secure Access 仮想アプライアンスでの SNMP の設定
    - SNMPコマンドシンタックス
  - SNMPモニタリングについて
  - 仮想アプライアンスでサポートされる標準OID
  - 仮想アプライアンスでサポートされる拡張OID
- 仮想アプライアンスのトラブルシュート
  - 前提条件
  - 仮想アプライアンスのパスワードのリセット
  - コンフィギュレーションモードを使用したトラブルシューティング
  - Azure に展開された VA での断続的な DNS 解決エラーのトラブルシューティング
  - コンフィギュレーションモードでの DNS 解決のトラブルシューティング
  - ファイアウォールの背後でのDNS解決失敗のトラブルシューティング
Experience Insights
- Experience Insightsについて
- Experience Insights の導入準備
- Cisco AI Assistant for Experience Insights
  - Experience Insights での Cisco AI Assistant の使用方法
  - プロンプトの例
  - コンテキストに基づいた会話
- Experience Insights での ThousandEyes アカウント管理
  - デフォルトのテストターゲットの編集
  - ThousandEyesエージェントの登録
- Experience Insights 概要
  - エンドポイントリスト
- Wi-Fi の説明
- SaaS アプリケーションのパフォーマンスを表示
- ユーザーダッシュボードの表示
  - 手順
- エンドポイントエージェントのテストについて
  - Secure Access でのエンドポイントテストの管理
    - エンドポイントライセンスの使用状況
    - エンドポイントテスト
    - デフォルトのエンドポイントテスト
  - ThousandEyes でのエンドポイントエージェントとテストの管理
  - 制限事項
  - デフォルトのエンドポイントテストのカスタムターゲットに対するピークトラフィックの概算
    - テストトラフィックの推定ピークスループットの計算
    - 軽減措置
    - リカバリのオプション
  - HTTP サーバーテストの作成
    - 手順
  - ネットワークテストの作成
    - 手順
  - HTTP サーバーテストの結果
    - 手順
      - 特定のエンドポイントの HTTP テスト結果の表示
  - ネットワークテスト結果の表示
レポート
- レポートによるCisco Secure Accessのモニタリング
  - 使用可能なレポート
  - レポートデータのCSVへのエクスポート
    - 手順
  - レポートのブックマークと共有
    - 手順
  - レポートの検索ウィンドウと保持
    - レポートの検索ウィンドウ
    - レポートの保持
  - レポートのスケジューリング
  - レポートのスケジュール設定
    - 手順
      - 迷惑メールフォルダの確認
      - レポートの登録解除
  - スケジュール済みレポートの更新
    - 手順
- リモートアクセスログレポート
  - リモートアクセスログレポートの表示
    - イベントの詳細の表示
  - リモートアクセスログでの Zero Trust Access イベントの表示
    - Zero Trust Access 登録ロギングイベントの詳細の表示
- アクティビティ検索レポート
  - アクティビティ検索レポートの表示とカスタマイズ
    - アクティビティ検索レポートの表示
    - アクティビティ検索レポートのカスタマイズ
    - 後で使用するためのアクティビティ検索レポートの列とフィルタの保存
    - 保存された検索のカスタマイズと管理
  - アクティビティ検索レポートでのファイアウォールイベントの表示
    - ファイアウォール要求によるレポートのフィルタ処理
  - アクティビティ検索レポートでの Web イベントの表示
    - Web 要求によるレポートのフィルタ処理
  - アクティビティ検索レポートでの Zero Trust イベントの表示
    - 手順
      - イベントの詳細
      - アクセスの詳細
      - ブロックの詳細
      - エンドポイントの詳細
  - アクティビティ検索レポートでの AI セマンティックインスペクションイベントの表示
    - MCP サーバーのセマンティックインスペクションによるレポートのフィルタ処理
  - アクティビティ検索レポートの表示
    - 完全な詳細を表示
    - フィルタビュー
  - アクティビティ検索レポートのスケジュール
  - 検索と詳細検索を使用
    - 検索
    - ワイルドカード
      - ドメイン
      - URL
      - ファイル名
    - 詳細検索
    - インラインでの列フィルタリング
- セキュリティアクティビティレポート
  - フィルタ別のアクティビティと詳細の表示
    - 手順
  - イベントタイプまたはセキュリティカテゴリ別のアクティビティと詳細の表示
    - 手順
      - グループセキュリティカテゴリ
  - イベントの詳細の表示
    - 手順
  - セキュリティアクティビティの検索
    - 前提条件
    - 手順
      - 詳細検索
- 要求総数レポート
  - リクエスト総数レポートで傾向を表示する
- アクティビティボリュームレポート
  - アクティビティのボリューム別にリクエストを表示
  - 脅威カテゴリ別のアクティビティボリュームの表示
    - 防御
    - 封じ込め
  - ポリシートラフィック別のアクティビティボリュームの表示
  - トレンドの表示
- アプリケーション検出レポート
  - アプリケーション検出レポートの表示
    - アプリケーション検出レポートの表示
  - 最もリスクの高いアプリケーションの表示
    - 手順
  - アプリケーショングリッドでのアプリケーションの確認
    - 手順
    - 表示する列の設定
    - アプリケーションのラベルの変更
  - アプリケーションの詳細の表示
    - 手順
  - アプリケーションの詳細の変更
    - アプリケーションのリスクスコアの変更
    - アプリケーションのラベルの変更
  - 制御アプリケーション
    - 手順
    - 制御アプリケーションリスト
  - 高度なアプリケーションの制御
    - 手順
  - SWGサービスを介したトラフィックデータの表示
    - トラフィックの表示
    - アプリケーショングリッドでのトラフィックの表示
    - アプリケーションの詳細でのトラフィックの表示
- 上位宛先レポート
  - 上位接続先レポートを表示する
  - 詳細を表示する
  - 宛先の詳細
    - [接続先の詳細（Destination Details）] の表示
    - リクエストトラフィックの表示
      - ブロックまたは許可別の要求の表示
      - グローバルトラフィックを介したリクエストの表示（%）
    - アクセスとポリシーの詳細の表示
    - 最近のアクティビティの表示
    - 最もアクセスした URL パスの表示
- 上位カテゴリレポート
  - 上位のカテゴリレポートの表示
  - 上位のカテゴリのクイックビュー
  - 他のレポートでカテゴリを表示
  - カテゴリの詳細
    - カテゴリの詳細の表示概要
    - カテゴリのトラフィックの表示
      - アクティビティの内訳の表示
      - トラフィック帯域幅の表示
    - カテゴリのアイデンティティの表示
    - カテゴリの上位ドメインの表示
- サードパーティアプリケーションレポート
  - サードパーティアプリケーションレポートの表示
  - サードパーティアプリケーションレポートの検索
  - サードパーティアプリケーションレポートのエクスポート
  - アプリケーションの詳細の表示
    - 手順
- クラウドマルウェアレポート
  - クラウドマルウェアレポートの表示
  - クラウドマルウェアレポートの使い方
    - ファイルに関する詳細情報の表示
    - 悪意のあるファイルの隔離
    - 隔離されたファイルの復元
    - 悪意のあるファイルの削除
    - レポートからのアイテムの表示を消す
    - クラウドマルウェアレポートのエクスポート
- データ損失防止レポート
  - イベントの表示
    - イベントの詳細の表示
    - ファイルの削除
    - 隔離ファイル
    - 検疫からのファイルの復元
    - 詳細検索機能の使用
  - ディスカバリ
    - 検出スキャンの表示
- 管理監査ログレポート
  - 管理監査ログレポートの生成
  - 管理監査ログレポートをS3バケットにエクスポートする
    - 手順
- AI サプライチェーンレポート
- AI セマンティックインスペクションレポート
  - AI セマンティックインスペクションレポートの表示
- ネットワーク接続ログ
- アラートルールによる Secure Access のモニタリング
  - Secure Access からのアラートのモニター
  - アラートルールの管理
  - トンネル接続のアラートルールの追加および編集
  - API 異常のアラートルールの追加および編集
  - ユーザーアクセスアラートの追加および編集
  - アラートの調査
- イベントレポート
  - イベントレポートの主な機能
  - イベントレポートの表示
  - イベントタイプ固有の詳細
  - フィルタと検索のオプション
  - 既知の制限事項
    - データ取得制限（10,000 オフセット）
    - データの可用性についての理解（欠落フィールド）
    - プロトコル固有の相関動作
    - 現在の機能ギャップ（アクティビティ検索に対する）
    - 既知の問題と進行中の機能拡張
Cisco Secure Client
- Cisco Secure Client の概要
- モバイルデバイスからのクライアントベースの Zero Trust Access の使用開始と管理
  - iOS デバイス用の Zero Trust Access アプリケーションのセットアップ
    - 注意事項と制約事項
    - Cisco Secure Access の設定の設定
    - アプリケーションのインストール
    - エンドユーザーを Zero Trust Access に登録する
    - 管理者向けのメモ
  - Android デバイス用の Zero Trust Access アプリケーションのセットアップ
    - Cisco Secure Access の設定
    - アプリケーションのインストール
    - 管理者向けのメモ
  - Samsung デバイスでの Android 用 Zero Trust Access アプリケーションのセットアップ
    - Cisco Secure Access の設定
    - アプリケーションのインストール
    - （任意）MDM を使用した Zero Trust Access 用の Android デバイスのセットアップ
      - MDM へのアプリケーションの追加
      - Samsung デバイスでのアプリケーションのセットアップ
    - Zero Trust Access へのデバイスの登録
    - 管理者向けのメモ
  - モバイルデバイスからの Zero Trust Access アプリケーションのモニターとトラブルシューティング
    - iOS デバイスのトラブルシューティング
    - Android OS を実行している Samsung デバイスのトラブルシューティング
    - アクセスに関する問題のトラブルシュート
- Windows および macOS デバイスでの Cisco Secure Client の使用開始
  - Windows および macOS の前提条件
  - Cisco Secure Client のダウンロードとインストール
    - ステップ 1：[Cisco Secure Client のダウンロード（Download Cisco Secure Client）] ウィンドウに移動
    - ステップ 2：Cisco Secure Client のダウンロード
      - Secure Access からの最新バージョンの Secure Client のダウンロード
      - クラウド管理バージョンの Secure Client のダウンロード
      - Cisco Secure Central からの以前のバージョンの Secure Client のダウンロード
    - ステップ 3：構成ファイルのダウンロード
    - ステップ 4：Secure Client のインストール
    - ThousandEyes Endpoint Agent モジュール
  - OrgInfo.jsonファイルのダウンロード
    - 手順
  - Cisco Secure Client の手動インストール（Windows および macOS）
  - 大規模展開の概要
    - カスタマイズオプション
  - 大規模展開（Windows）
  - Windows版のCisco Secure Clientのカスタマイズ
    - 手順
      - Cisco Secure Client VPNモジュールの展開
      - Cisco Secure Client Umbrellaローミングセキュリティモジュールの展開
      - （オプション）Cisco Secure Client DART の展開
      - [プログラムの追加と削除（Add/Remove Programs）] リストから Cisco Secure Client を非表示にする
    - オプションの OrgInfo.json パラメータの構成
  - 大規模展開（macOS）
  - MacOS版のCisco Secure Clientのカスタマイズ
    - ステップ 1：.dmg パッケージを書き込み可能にする
    - ステップ2: モジュールのインストール構成ファイルを生成する
    - ステップ3: OrgInfo.jsonをCisco Secure Clientインストールディレクトリにコピーする
    - ステップ 4：（任意）VPN モジュールを非表示にする
    - ステップ5: Cisco Secure Clientインストールモジュールのカスタマイズ
    - カスタマイズの例
    - ステップ6: 適切な拡張許可設定のセットアップ
    - ステップ 7：Cisco Secure Client と選択したモジュールのインストール
  - VPN ヘッドエンドの展開
  - Cisco Secure Firewall Management Center および Cisco Secure Firewall Threat Defense
    - Cisco Umbrella モジュールをプロビジョニングするための前提条件
    - Management Center および Threat Defense で Secure Client の Cisco Umbrella モジュールを有効にする手順
    - （任意）VPN ローカル認証（Management Center 7.0 以降が必要）
  - Meraki Systems Manager (SM)の展開
  - Secure Access ローミングクライアントからの移行
  - すべてのブラウザのルート証明書のインストール
    - HTTPSトラフィックの検査と復号
    - ブロックページと警告ページのレンダリング
  - クラウド管理
    - Cisco Secure Client の展開
    - プロファイル
    - Orginfo.json プロファイルのアップロード
    - 展開の作成
    - 展開後
      - その他の参考資料
  - その他の参考資料
  - リモートモニタリングおよび管理の導入チュートリアル
  - デバイス展開の管理
    - デバイス展開管理の前提条件
    - 展開キーを追加して有効化
    - 展開キーの侵害の管理
    - 展開キーの削除
    - 従来の展開実装の使用に戻る
    - 後方互換性
- Cisco Secure Client を使用した Zero Trust Access の管理
  - 1. Cisco Secure Client のインストール
  - 2. Cisco Zero Trust Access への登録
  - Zero Trust Access を備えた Cisco Secure Client の要件
  - 組織に合わせた Zero Trust Access 登録方法の選択
    - 手順
  - 証明書を使用した Zero Trust Access でのデバイスの登録
    - 前提条件
    - ステップ 1：組織での証明書ベースの登録の有効化
    - ステップ 2：CA 証明書のアップロードまたは選択
    - ステップ 3：登録構成ファイルのダウンロード
    - ステップ 4：登録構成ファイルをユーザーデバイスにインストールする
    - ステップ 5：登録の実行
    - SAML ベースの登録から証明書ベースの登録への切り替え
  - SSO 認証を使用した Zero Trust Access でのデバイスの登録
    - 前提条件
    - 推奨：MFA 認証と生体認証アイデンティティを使用する
    - 手順
  - クライアントベースの Zero Trust Access のトラブルシューティング
    - 事前登録エラー
    - 登録エラー
    - 登録後エラー
    - 再認証の要求
  - Zero Trust Access からのデバイスの登録解除
    - ユーザーエンドポイントデバイスから登録解除します（SSO 認証を使用した登録の場合のみ）
- Cisco Secure Clientでの仮想プライベートネットワークの管理
  - 前提条件
  - 仮想プライベートネットワークのXMLプロファイルのダウンロード
    - 前提条件
    - 手順
      - ステップ1: Cisco Secure Client VPNプロファイルをダウンロードする
      - ステップ2: VPNプロファイルをターゲットディレクトリにコピーする
  - VPN接続のCA証明書
- Cisco Secure Clientでのインターネットセキュリティの管理
  - Cisco Umbrellaローミングセキュリティモジュールの要件
    - システム要件
    - ネットワーク要件
    - トランスポート層セキュリティプロトコル
    - Network Access
    - ローミングセキュリティDNSの要件
    - 内部ドメイン
  - ドメイン管理
    - 内部ドメインリスト
    - DNS サフィックス
    - 動作フロー
    - 高度なトピック
  - インターネットセキュリティ診断の解釈
    - 手順
      - Cisco Secure Clientからの診断レポートの生成
      - コマンドラインでの診断レポートの生成
  - DNS 保護のステータス
    - DNS 保護ステータスを表示する
  - SWG保護ステータス
    - 手順
管理対象iOS
- Cisco Security Connector：Secure Access セットアップガイド
  - 要　件
    - オプション
  - はじめに
  - クイックスタート
    - 1. Cisco Security Connectorアプリのインストール
    - 2. 組織の管理者の電子メールアドレスを追加
    - 3. MDM を使用した iOS デバイスの Secure Access への登録
    - モバイルデバイスの登録解除
  - デバイス展開の管理
    - 展開キーを追加して有効化
    - 展開キーの侵害の管理
    - 展開キーの削除
    - 従来の展開実装の使用に戻る
    - 後方互換性
- Merakiの登録
  - 匿名化
  - 手順
    - プロファイル設定のプッシュの確認
    - デバイスの匿名化
    - デバイスでの Secure Access の確認
  - Cisco Meraki での Secure Access の検証
    - 手順
      - iOSデバイスでのローカル動作の確認
      - Secure Access の確認
      - Clarityの確認
      - Cisco Security Connectorのアップグレード
      - Cisco Security Connectorのアンイストール
  - Meraki のマニュアル
- Apple Configurator 2によるiOSデバイスの登録
  - 匿名化
  - 前提条件
  - 手順
    - デバイスでの Secure Access の確認
- IBM MaaS360の登録
  - 匿名化
  - 前提条件
  - 手順
    - iOS デバイスでの Secure Access の確認
- Intuneの登録
  - 匿名化
  - 前提条件
  - 手順
    - iOS デバイスでの Secure Access の確認
- Jamfの登録
  - 前提条件
  - 手順
    - 代替の構成
    - 匿名化
    - iOS デバイスでの Secure Access の確認
- MobileIronの登録
  - 匿名化
  - 前提条件
  - 手順
    - iOS デバイスでの Secure Access の確認
  - MobileIronの設定
    - MobileIron の手順
    - MobileIron クラウド設定
    - MobileIron On-Premの設定
- MobiConnectの登録
  - 匿名化
  - 前提条件
  - 手順
    - iOS デバイスでの Secure Access の確認
- Workspace ONEの登録
  - 匿名化
  - 前提条件
  - 手順
    - iOS デバイスでの Secure Access の確認
- 一般的なMDMシステムによるiOSデバイスの登録
  - 匿名化
  - 前提条件
  - 手順
    - デバイスが Secure Access によって保護されていることの確認
- モバイルデバイスへのアクセスポリシーの適用
  - 前提条件
  - 手順
- デバイスの匿名化
  - 前提条件
  - 手順
- CSV へのデバイスデータのエクスポート
  - 手順
- トラブルシューティング
  - 前提条件
  - 診断の生成と Secure Access レポートの電子メール送信
  - 診断の生成と Secure Access レポートの共有
- シスコルート証明書を管理対象デバイスにプッシュ
  - 前提条件
  - 手順
- 携帯電話およびWi-Fiドメインの設定
  - 前提条件
  - 手順
- DNS サフィックス許可リストの設定
  - 前提条件
  - 手順
管理対象Android
- Cisco Secure Client（Android OS）用 Secure Access モジュール
  - デバイスのセキュリティ
  - 前提条件
  - 既知の問題
- Androidクライアントの展開
  - Android設定のダウンロード
    - 手順
      - フェールクローズ/オープンシナリオ
  - デバイス展開の管理
    - 展開キーを追加して有効化
    - 展開キーの侵害の管理
    - 展開キーの削除
    - 従来の展開実装の使用に戻る
    - 後方互換性
  - Cisco Meraki MDM
    - アプリをCisco Merakiに追加する
    - アプリの設定を追加
    - アプリをデバイスにプッシュ
    - シスコルート証明書のプッシュ
  - MobileIron MDM
    - アプリケーションの設定
    - アプリをプッシュする
    - ユーザーIDのプッシュ
    - シスコルート証明書のプッシュ
  - VMware Workspace ONE
    - Always On VPN プロファイルの作成
    - Cisco Secure Client アプリケーションの追加とプッシュ
  - Microsoft Intune MDM
    - Cisco Secure Client - AnyConnect アプリケーションの管理対象 Android デバイスへの公開
    - Secure Access の設定
    - ユーザーIDのプッシュ
    - シスコルート証明書のプッシュ
  - Samsung Knox MDM
    - Android デバイスに登録する
    - アプリをプッシュする
    - 管理対象設定を行う
    - Knox Manage でプロファイルを作成する
    - ユーザーIDのプッシュ
    - シスコルート証明書のプッシュ
  - シスコルート証明書をデバイスにプッシュ
    - 手順
- アイデンティティの管理
  - Cisco Meraki Systems Manager
  - Microsoft Intune
  - Samsung Knox
  - VMWare WorkspaceOne
  - Secure Access ダッシュボードでユーザーアイデンティティにアクセスする
- CSV へのデバイスデータのエクスポート
  - 手順
- トラブルシューティング
  - アプリの初回起動
  - Secure Access への VPN かどうかの確認
  - 内部サイトがロードされていない
  - 設定の問題
  - VPN接続とポリシーの確認
  - ブロックページの確認
  - Android IDの取得
  - フェールクローズ/オープンシナリオ
  - デバイス登録の確認
  - CA証明書の欠落
  - ポリシーページ上の組織IDは0です
  - アプリのインストールがブロックされている
  - ユーザーのオフボーディング
  - 既知の問題
- よく寄せられる質問
管理対象外モバイルデバイスの保護
- 管理対象外モバイルデバイスの保護
- 管理者アクション
  - 手順
- エンドユーザーアクション
  - Android
    - 登録と有効化
  - iOS
    - 登録と有効化
統合
- サードパーティ統合の管理
  - Chrome Enterprise ブラウザ
    - Chrome Enterprise ブラウザのサードパーティ統合の設定
  - Microsoft Intune サードパーティ統合
    - Microsoft Intune サードパーティ統合の設定
  - Jamf Pro サードパーティ統合
    - Jamf Pro サードパーティ統合の設定
- ISE（Identity Services Engine）と Secure Access の統合
  - ソリューションの概要
  - コンポーネントと前提条件
  - ソリューションワークフロー
  - Cisco ISE と Cisco pxGrid Cloud の接続
    - Cisco pxGrid Cloud の用語
    - Cisco pxGrid クラウドと Cisco ISE の統合ワークフロー
  - Cisco Security Cloud Exchange の有効化
  - Cisco ISE と Secure Access の統合
  - コンテキスト共有の確認と監視
    - Secure Access でのコンテキスト共有の確認
    - Secure Access でのアクティビティ検索
- Catalyst SD-WAN と Secure Access の統合
  - ソリューションの概要
  - コンポーネントと前提条件
  - ソリューションワークフロー
    - 関連情報
  - Catalyst SD-WAN と Secure Access 間のコンテキスト共有の設定
    - コンテキスト共有用の API キーペアの生成
    - Cisco Secure Access ログイン情報の作成
    - セキュアサービスエッジ（SSE）ポリシーグループの追加
    - コンテキスト共有の有効化
  - コンテキスト共有の確認と監視
    - Secure Access でのコンテキスト共有の確認
    - Cisco SD-WAN Manager でのコンテキスト共有の監視
    - CLI を使用した Secure Access トンネルの監視
    - Secure Access でのアクティビティ検索
- Cisco Identity Intelligence と Secure Access の統合
  - 新しい Cisco Identity Intelligence テナントに Secure Access を構成する
  - 既存の Cisco Identity Intelligence テナントに Secure Access を設定
  - Cisco Identity Intelligence の統合後
Cisco Security for Chromebookクライアント
- Cisco Security for Chromebookについて
  - 主な利点
- Cisco Security for Chromebookクライアントの前提条件
- Cisco Security for Chromebookの制約事項
- Google Workspace IDサービスの統合
  - 制限事項
  - 手順
- Cisco Security for Chromebookクライアントの展開
  - DNSレイヤ保護について
  - SWGレイヤ保護について
  - Cisco Security for Chromebookクライアントの展開手順の概要
  - ステップ 1
  - ステップ 2
  - DNS-over-HTTPS（DoH）からの内部ドメインをバイパスする
    - 手順
      - 検証
  - ChromebookデバイスのプライベートIPアドレスレポートの有効化
    - 手順
  - Cisco Security for Chromebookクライアント展開の検証
    - 手順
  - CSV へのデバイスデータのエクスポート
    - 手順
  - デバイス展開の管理
    - 展開キーを追加して有効化
    - 展開キーの侵害の管理
    - 展開キーの削除
    - 従来の展開実装の使用に戻る
    - 後方互換性
  - Cisco Security for Chromebookクライアント展開のトラブルシュート
- Chromebookデバイスの保護ステータスを表示
  - 手順
- Chromebookデバイスへのポリシーの追加
  - 手順
- Cisco Security for Chromebookクライアントに関するFAQ
- Google Workspace IDサービスに関するFAQ

Cisco Secure Accessのヘルプインターネットセキュリティの管理ユーザーデバイスでのインターネットセキュリティの設定前提条件ポリシールールでのユーザーアイデンティティの可視性

Last updated: Feb 19, 2026

Previous topic 前提条件 Next topic 手順