セキュリティ ポリシー ルールで「ソース ユーザー」基準 (特定のユーザーまたはグループ) が使用されていて、ファイアウォールにトラフィックのソース IP のユーザー マッピングがない場合、ファイアウォールはその基準を評価できません。その場合、トラフィックはそのルールをスキップし、ポリシー リストを続行します。「ソース ユーザー: 不明」を示すログは、User-ID がそのセッションのユーザーを正常に識別していないことを確認できます。 - オプション A: App-ID の失敗によってアプリケーション基準が一致しない可能性がありますが、ユーザー基準が一致しない主な理由は、「不明」で示されるユーザー マッピングがないことです。App-ID が失敗した場合でも、ユーザー マッピングが存在すれば、ルールの一致は App-ID 基準で失敗し、不明なユーザーのためにルールがスキップされることはありません。 - オプション B (正解): これは最も直接的な原因です。 User-ID が管理者の IP をユーザー名およびグループ メンバーシップに正常に関連付けることができない場合 (エージェントの問題、誤った構成、ネットワークの問題などにより)、特定のユーザーまたはグループの一致を必要とするルールはスキップされ、セッションのログには「不明」なユーザーが表示されます。 - オプション C: 「Service: any」を設定すると、サービスに基づいてルールの一致範囲が広がりますが、マッピングが存在する場合は、User-ID 基準に基づいてルールが考慮されることを防ぐことはできません。 - オプション D: 復号化の問題は主に Content-ID 検査またはセッション セットアップに影響し、通常は基本的な User-ID マッピングや ID に基づくセキュリティ ポリシー ルールの一致には影響しません。 - オプション E: マッピングが存在する場合、ローカル グループの定義が間違っているとポリシー評価の問題が発生する可能性がありますが、グループの定義方法に関係なく、ログに「不明」と表示されることはマッピング プロセス自体が失敗していることを示しています。

アプリケーションヘルススコアは、SD-WANモニタリングにおける重要な指標であり、特定のアプリケーションにおけるユーザーエクスペリエンスを反映します。オプションAはセッション数、オプションCはセキュリティリスクに関連します（ただし、パフォーマンスの問題は潜在的なセキュリティ問題を示している可能性があります）。オプションDは帯域幅、オプションEはユーザー分布です。アプリケーションヘルススコアは、基盤となるネットワークパフォーマンス指標（レイテンシ、ジッター、ロス）をアプリケーションの要件または定義されたSLAと比較することで得られる複合指標です。スコアが高い場合は、ニーズに対して良好なパフォーマンスを示し、スコアが低い場合は、ユーザーエクスペリエンスに影響を与える可能性のあるパフォーマンスが低いことを示します。

ソフトウェア バージョンによって、プラットフォームの基本的な機能が決まります。 - オプション A: 動的更新によって最新の情報が提供されますが、使用できるシグネチャと更新の種類はソフトウェア バージョンによって決まります。 - オプション B (正解): 自己管理型ファイアウォールの PAN-OS と同様に、Prisma Access の主要なソフトウェア バージョン アップグレードでは、新しい機能のロック解除、新しいポリシー オプションの導入、新しいプロトコルまたは復号化標準のサポートの追加が行われ、パフォーマンスの最適化や既存機能のバグ修正が含まれる場合もあります。ソフトウェア バージョンによって、お客様が利用できる機能が決まります。 - オプション C: パフォーマンス容量は、ソフトウェア バージョン自体ではなく、割り当てられた帯域幅と Palo Alto Networks によってプロビジョニングされた基盤となるハードウェア/仮想リソースによって主に決まります。 - オプション D: 地理的な場所は、展開時に選択します。 - オプション E: ユーザー数は、基盤となるソフトウェア バージョン自体によって直接管理されるのではなく、ライセンスと帯域幅の割り当てによって管理される要素です。

Prisma SD-WAN のパスポリシー（SD-WAN ではビジネスインテントオーバーレイや類似の概念と呼ばれることもあります）は、アプリケーションカテゴリを特定の転送動作とリンク設定にマッピングするものです。「音声およびビデオトラフィックにはジッターの少ないパスを優先する」、「バルク転送には高帯域幅のパスを使用する」などのルールを定義します。オプション A は許可/拒否/検査を制御します。オプション B はリンク上のトラフィックの優先順位を決定します。オプション C はアドレス変換を処理します。オプション E はアプリケーションを識別する App-ID の一部ですが、パス設定の動作は定義しません。

Prisma SD-WAN のパフォーマンスとセキュリティのトラブルシューティングには、複数のデータ ポイントを調べる必要があります。 - オプション A (正解): APM 統計は、SD-WAN ファブリック上のアプリケーション パフォーマンスを具体的に追跡し、速度低下がネットワーク関連かどうか、どのパスが問題の原因になっているかを直接把握できます。 - オプション B (正解): パス品質モニタリングは、WAN リンク自体の根本的な健全性を提供し、APM がそれらのリンクを使用しているアプリケーションのパフォーマンスが低いと示す理由を説明します。パス ポリシーの決定に影響を与えるリアルタイム メトリックが表示されます。 - オプション C (正解): トラフィック ログは、セッション コンテキスト (ユーザー (誰)、アプリケーション ID (App-ID)、送信元/宛先 IP/ゾーン)、そして重要なのは、どのパス ポリシーとセキュリティ ポリシー ルールが適用されたか) を提供します。これは、ファイアウォールと SD-WAN ファブリックによってトラフィックがどのように処理されたかを理解するのに役立ちます。 - オプション D (正解): - オプションE（正解）：IONデバイス自体のリソース（CPU、メモリ）使用率が高いと、影響を受けるSaaSアプリケーションを含む、IONデバイスを通過するすべてのトラフィックのパフォーマンスが低下する可能性があります。システムログでリソースの急増を確認することは、標準的なトラブルシューティング手順です。