Cloud App DiscoveyにFortigateのログを入れてみた

現在、MS365 Business Premiumを使用中の状態でCloud App Discoveryというものを見つけたので、ちょっといじってみた。

Fortigateからログを取り出す

「転送トラフィック」で下記アイコンからログをダウンロードする
今回は200MB程のファイルが出来上がった

Cloud Discoveryにアクセス

以下にアクセスする

タイトル未設定

ログを入れてみる

新しいレポートを作成

ダッシュボードから「新しいレポートを作成する」

データソースに「Fortinet Fortigate」を選んで、トラフィックログをアップデート

ダッシュボード確認

アップロード及び分析待ちを待つこと10時間

こんなの出てきた。

アプリの「オンライン会議」を見てみた。

Microsoft Skype for Businessとあるが、これはTeamsなんだろう。
Zoomはスコアが7なんだが・・・。
中身を見るとこんな感じで、平均7なんだと。

感想

なんだかいろいろ見えて面白そう。

Firewallのシスログを延々とこちらに送ることができればリアルタイムに近い方で結果が見えていくだろうか。
その辺りはこれから見てみようと思う。

また、Microsoft Cloud App Securityだとどんなのが見えるのだろうか。

5/29追記　どうやらMicrosoft Cloud App Securityのライセンスが自動アップロードするためには必要らしい。

同じログを入れて比較してみた