購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
19699
閲覧回数
21
いいね!
3
コメント

Umbrella: 動作確認用 URL の紹介

tkitahar
Cisco Employee
Cisco Employee

‎2017-11-13 10:45 AM ‎2023-01-17 02:52 PM 更新

 

※ 2023 年 1  17 日現在の情報をもとに作成しています

 

1. はじめに

 

本記事では、Umbrella の機能が使用できているかを確認するための URL (こちらの記事で紹介したものを除く) をいくつか紹介します。

 

なお、以下のサポート文書に記載があるとおり、本記事で紹介しているすべての URL は、DNS 環境でのテストを目的として用意されたものであり、SIG 環境内での利用は想定されていません。SIG 環境内で使用した場合の現在の挙動については、項番 7 を参照してください。

 

What are the Umbrella Test Destinations?

https://support.umbrella.com/hc/en-us/articles/115000411528-What-are-the-Umbrella-Test-Destinations-

> The following test pages apply to Umbrella DNS coverage and may not apply to users with active SIG coverage.

 

※ 下記で紹介する確認用 URL は、すべて Cisco がテスト目的で用意したものとなります。アクセスしてもセキュリティ上の問題を起こすものではありません

 

2. セキュリティ設定の確認

 

Umbrella Dashboard の DNS ポリシー (DNS Policies) > セキュリティ設定 (Security Settings) マルウェア (Malware) を有効にしている場合、クライアント PC にそのポリシーが反映されているかを以下の URL で確認できます。

 

http://examplemalwaredomain.com/ 

 

この URL にアクセスし、以下のようなブロック ページが表示されれば、当該のポリシーは正しく反映されています。

 

pic3.png

 

※ Web ブラウザの言語設定が日本語だと、ブロック ページは日本語で表示されます

 

これと同様に、コマンド&コントロールのコールバック (Command and Control Callbacks) 用、フィッシング攻撃 (Phishing Attacks) 用の URL もそれぞれ用意されています。

 

コマンド&コントロールのコールバックの確認用 URL

http://examplebotnetdomain.com/ 

 

フィッシング攻撃の確認用 URL

http://www.internetbadguys.com/

 

3. コンテンツカテゴリの確認

 

Umbrella Dashboard  DNS ポリシー (DNS Policies) > コンテンツカテゴリ (Content Categories) 成人向け (Adult)、性的でないヌード (Non-sexual Nudity)、ポルノ (Pornography)、アダルトテーマ (Adult Themes)、ヌード (Nudity) のいずれかを有効にした場合、クライアント PC にそのポリシーが反映されているかを以下の URL で確認できます。

 

http://exampleadultsite.com/ 

 

この場合も、ポリシーが反映されていると、ブロック ページが表示されます。

 

4. インテリジェントプロキシの確認

 

DNS ポリシーでインテリジェントプロキシ (Intelligent Proxy) を有効にしている場合、クライアント PC でインテリジェントプロキシが有効になっているかを以下の URL で確認できます。

 

http://proxy.opendnstest.com/ 

 

インテリジェントプロキシが有効の場合、以下の画面が表示されます。さらに表示されているリンクをクリックすることで、インテリジェントプロキシによるブロック テストをすることが可能です。

 

image2.png 

 

5. SSL復号の確認

  

DNS ポリシーで SSL復号 (SSL Decryption) を有効にしている場合、クライアント PC で SSL復号が有効になっているかを以下の URL で確認できます。

 

https://ssl-proxy.opendnstest.com/ 

 

SSL復号が有効の場合、以下の画面が表示され、さらに追加で SSL復号によるブロック テストをすることが可能です。

 

image3.png

 

6. ファイル分析の確認

 

DNS ポリシーでファイル分析 (File Inspection) を有効にしている場合、クライアント PC でファイル分析が有効になっているかを以下の URL で確認できます。 

 

https://ssl-proxy.opendnstest.com/download/eicar.com 

 

ファイル分析が有効の場合、EICAR テスト ファイルがダウンロードされる代わりに、以下のようなブロックページが表示されます。

 

pic2.png

 

7. SIG 環境での動作

 

前述したとおり、本記事で紹介した URL は SIG 環境を想定して用意されたものではありません。そのため、以下で紹介している SIG 環境での動作は記事更新日現在のものであり、今後変更される可能性があります。

 

AnyConnect、Pac ファイル、Proxy Chaining を用いて SWG を導入している場合、以下の URL を用いた Web ポリシーのテストが可能であることを確認しています。

 

http://www.internetbadguys.com/
http://examplemalwaredomain.com/
http://examplebotnetdomain.com/
http://exampleadultsite.com/
https://ssl-proxy.opendnstest.com/download/eicar.com

 

ネットワークトンネルを用いて SWG を導入している場合、以下の URL のみ Web ポリシーのテストが可能であることを確認しています。

 

https://ssl-proxy.opendnstest.com/download/eicar.com 

 

ラベル:
コメント
rokayasu
Cisco Employee
Cisco Employee
‎2019-10-28 01:30 PM
Umbrellaで以下カテゴリのブロックを有効にした場合 、クライアントでブロックが有効になっている事を確認する
テスト用のURLがあれば教えて頂けませんでしょうか。
**********
Newly Seen Domains
Dynamic DNS
Potentially Harmful Domains
DNS Tunneling VPN
Cryptomining
**********
tkitahar
Cisco Employee
Cisco Employee
‎2019-10-29 09:44 AM

恐れ入りますが、記載されたカテゴリについての動作確認用 URL は用意されておりません。

rokayasu
Cisco Employee
Cisco Employee
‎2019-10-29 10:21 AM

了解しました。ご連絡ありがとうございます。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents