はじめに
本記事はSecureXに関するトラブルシューティングを目的として、お客様からSRをオープンいただく際に取得いただきたい情報をまとめています。
調査に必要な情報をトラブル発生の初期段階で取得いただくことにより、お客様のトラブルを早急に解決することを目的としています。
トラブル解決のためにまず実施いただきたいこと
SecureXは、ブラウザで動作するプラットフォームであり、特に端末中にSecureX Sign-onによるログイン情報が問題を引き起こす一時的なトラブルや、端末の状態に依存するトラブルが頻繁にございます。問題が発生した場合、まず以下を実施いただくことで解決可能かご確認いただくことをお勧めいたします。
- ブラウザのキャッシュクリアおよびプライベートブラウジングで動作確認
- 別の端末での動作確認
共通して取得いただく情報
SecureX関連のトラブルシューティングで、どの機能で問題が発生しても基本取得いただきたい情報は以下となります。
- 事象発生がわかるスクリーンショット(基本的に必須)
「Integration Moduleの追加に失敗する」などの言葉で伝えていただくよりも、スクリーンショットの方がエラーメッセージが
表示されるなど、直接解決に役立つ情報が含まれる場合があります。可能であればスクリーンショットの取得をお願いします。
- 事象の発生日時(必須)
- 現時点での事象発生有無(必須)
- 事象発生のトリガー
もし事象発生前に関連する作業を実施した場合は申告をお願いします
- 事象発生時のHAR/SAMLログの取得(必要に応じて)
SecureXのトラブルは、ブラウザとSecureX間のHTTP Request、HTTP Responseからわかることが多くございます。トラブル発生の初動で必ずしも取得する必要はありませんが、詳細調査をする上で必要となる場合がございます。SecureX Sign-on関連の特化した事象であればSAMLログを取得いただく場合もございます。
Collect HAR Logs from SecureX Console
Collect SAML Logs from SecureX Sign-pn
SecureX Sign-onや管理機能関連
SecureX Sign-Onや管理機能関連では、多要素認証の解除など、TACケースオープンが必須となる事象もございます。まずは解決方法の確認のために、日本語版SecureX Sign-Onよくあるご質問 をご確認ください。TACケースオープンが必要な事象、もしくは事象が解決しない場合は以下情報を取得し、TACケースオープンをお願いします。
- SecureX Sign-Onで使用しているアカウントのメールアドレス(必須)
- Organization / Organization ID(事象によっては必須)
SecureX DashboardやOrchestration、Insights等のSecureXの機能へアクセスできない問題の場合は、Organizationの情報を確認させていただきます。
Secure EndpointやUmbrellaなどのアプリケーションへのアクセスの問題の場合はOrganization情報は不要です。
以下の通り、Organizationの名前およびOrganization IdはSecureXにログイン後 Administrationのメニューから確認が可能です。
Dashboard / Integration関連
- Integration Modules -> My Integrationsのエラーメッセージ(エラーが発生している場合は必須)
各Integrationのerrorsの箇所をクリックするとメッセージが表示されます。
- TileのDebug Information(必須)
Tile上の・・・ -> Informationにて、Copy Debug Informationで取得した情報をTextにペーストして送付します。
エラーメッセージの詳細やOrganization情報などバックエンド側での調査に必要な情報が取得できます。
Orchestration関連
- Organization / Organization ID(必須)
- Workflow ID(Workflow実行の問題であれば必須)
バックエンド側でお客様Workflowを特定するために必要な情報であり、Workflow Editor中のURLから確認が可能です。
- GithubのPrivate Repositoryを使ったWorkflowの提供
お客様の事象がTAC側で再現が出来ない場合にお願いさせていただく場合がございます。
WorkflowをPrivateのGithubでTACに共有する方法
- RemoteのPackageファイル
Remoteを使用している場合、RemoteのPackageファイルを送付いただくことでTACでの設定確認が可能です。
Creating a Remote
- RemoteからRargetへの疎通性確認
Remoteを使用している場合、多くの問題はRemoteアプライアンスからTargetへの疎通性の問題となります。
SSHでログイン後にcurlコマンドやpingコマンドによって疎通性を確認することが可能です。
RemoteへのSSHログイン設定は こちらをご確認ください。初期Deploy時に公開鍵を登録する必要があります。
Device Insights関連
その他トラブルシューティングに有用な情報