情報採取プラン(c. HTTP トレース)


こんにちは。いつも Office 365 を利用いただきまして、ありがとうございます。

今回は、Office 365 に関する問題をトラブルシューティングする際に必要となる情報採取プランの中で

「c. HTTP トレース」の採取手順をご案内します。

この記事は、Office 365 サポートにお問い合わせいただく際に事前に確認いただく内容 の一部です。

Office 365 サポートにお問い合わせいただいていることを前提に、情報採取ツールの使用方法をご案内いたします。

 

※3rd Party 製ツールである Fiddler を使用して情報採取を行います。

※Internet Explorer / Chrome にて動作確認ください。Edge / Firefox をお使いの場合は、ご相談ください。

※HTTP トレースを採取する場合、情報採取プラン(a. PSR)も一緒に採取ください。

 

▼Fiddler を使用する方法

--------------------------------------

事前準備

--------------------------------------

1. 以下の Web サイトより、Fiddler for .NET4 をダウンロードします。

https://www.telerik.com/download/fiddler

 

2. Fiddler4Setup.exe をダブルクリックし、インストールします。

3. インストール完了後、[スタート] - [すべてのプログラム] - [Fiddler4] を選択し、Fiddler4 ツールを起動します。

4. [Tools] - [Fiddler Options] を選択し、[HTTPS] タブに移動します。

5. [Capture HTTPS CONNECTs] および [Decrypt HTTPS traffic] のチェック ボックスをオンにします。

6. WARNING が表示されましたら、 [YES] をクリックします。更に、セキュリティ警告が表示されましたら、 [はい] をクリックします。

これにより、個人ストア、および信頼されたルート証明機関ストアに発行者が "DO_NOT_TRUST_FiddlerRoot" である証明書が追加されます。

 

7. [Ignore server certificate errors] にチェックを入れます。

8. [OK] をクリックし、Fiddler Options を閉じます。

9. ブラウザーを全て終了します。他にも Fiddler 以外のウィンドウが開いている場合はすべて終了してください。

10. 左側の画面で Ctrl+A を押下し、すべてを選択した状態で Del キーを押下し、現在記録されている情報を削除します。

11. [File] - [Capture Traffic] のチェックをオンにして、Fiddler トレースの取得を開始します。

 

--------------------------------------

事象再現

--------------------------------------

例えば Office 365 ポータル(https://portal.office.com)にアクセスし、事象が発生する操作を行います。

 

--------------------------------------

情報採取

--------------------------------------

1. 再現手順が完了しましたら、[File] - [Save] - [All Sessions] を選択し、Password Protected SAZ(*.saz) 形式でログを保存します。

2. パスワードの設定が求められますので、入力します。

3. 保存されたファイルを提供ください。

 4. パスワードは、別途お問い合わせの担当者にご連絡ください。絶対にファイルと一緒にパスワードを保管したりメールに添付したりしないでください。

 

--------------------------------------

事後作業

--------------------------------------

下記の手順にて Fiddler をアンインストールすることができます。不要な場合は、アンインストールを実施ください。

 

1. コントロール パネルから [プログラムと機能] を選択します。

2. Fiddler4 をダブル クリックし、"Uninstall" ボタンをクリックします。

3. C:\Program Files 配下にある Fiddler4 フォルダを削除します。

4. [スタート] - [ファイル名を指定して実行] より certmgr.msc と入力し、Enter キーを押下します。

5. 証明書管理スナップインの左ペインから、[個人] - [証明書] を展開し、右ペインから発行者が "DO_NOT_TRUST_FiddlerRoot" となっている全ての証明書に関して、証明書を右クリックし、"削除" を選択し、証明書を削除します。

6. 証明書管理スナップインの左ペインから、[信頼されたルート証明機関] - [証明書] を展開し、右ペインから発行者が DO_NOT_TRUST_FiddlerRoot" となっている全ての証明書に関して、証明書を右クリックし、"削除" を選択し、証明書を削除します。

 

★★★Federated ユーザーでの Fiddler ログ採取について★★★

AD FS での拡張保護機能が有効の状態で Fiddler を起動しますと、Fiddler が介入攻撃者として認識され、正常に情報採取できない事象が報告されています。

この場合、ログ採取を実施いただく際のみ当該機能を無効化していただき、作業後に元に戻す運用をご検討ください。

 

AD FS サーバーでの操作手順は、下記の通りです。

 

--------------------------------------

AD FS 3.0 の拡張保護機能無効化

--------------------------------------

まずは、以下をプライマリ AD FS サーバーのみで行います。

1.  管理者権限で PowerShell を開き、以下を実行します。
Get-AdfsProperties | select ExtendedProtectionTokenCheck

2. 現在の ExtendedProtectionTokenCheck の値 (既定は Allow) を確認します。

3. 続けて以下のコマンドを実行します。
Set-AdfsProperties -ExtendedProtectionTokenCheck None

元に戻す場合は以下を実行します。
Set-AdfsProperties -ExtendedProtectionTokenCheck <2. で確認した元の値>

 

続いて、以下を全 AD FS サーバーで行います。

1. [サービス] コンソールから以下のサービスを再起動します。
Active Directory Federation Services

 

--------------------------------------

AD FS 2.0 の拡張保護機能無効化

--------------------------------------

以下を全 AD FS サーバーで行います。

1.  AD FS サーバーにて IIS マネージャーを起動します。

2. [Default Web Site] - [adfs] - [ls] を展開します。

3. 中央のペインより [認証] を開きます。

4. [Windows 認証] を選択し、右側のペインより [詳細設定] を選択します。

5. "拡張保護" をオフにします。

※AD FS 2.0 の場合は、サービスの再起動は不要です。

 

- 参考情報
AD FS 2.0: Continuously Prompted for Credentials While Using Fiddler Web Debugger
https://social.technet.microsoft.com/wiki/contents/articles/1426.ad-fs-2-0-continuously-prompted-for-credentials-while-using-fiddler-web-debugger.aspx

Extended Protection for Authentication Overview
https://msdn.microsoft.com/library/dd767318(v=vs.90).aspx


弊社ツール(MSDT)および
Fiddler どちらの方法でも情報採取が難しい環境の場合、ブラウザーの標準機能である F12 トレースを使用する方法もございますので、こちらも参考として情報採取手順を紹介いたします。

使用されているブラウザーごとに手順を記載しましたので、参照ください。

Internet Explorer
Edge
Chrome
Firefox

 

- 参考情報

再現手順の取得と Office 365 サポートへ取得したファイルを送信する手順

https://answers.microsoft.com/wiki/e2fea319-2875-471c-9f68-48617361dd6f

 


Skip to main content