遅延が発生しているのはWSS Agent経由の通信で、下記の特徴があります。

• Agent Traffic Manager>Traffic Bypass Rulesに登録した対象で遅延が発生している。
• 遅延事象は100%発生しているわけではなく、時々発生する。
• 遅延が発生しないサイトへのアクセスは正常で、直ちにWeb Pageが表示される。

Symdiagを取得し、Support Operatorsのアクセスを許可しましたのでログを確認して対処方法を教えてください。

WSS Agent 9.8.1

WSS Agentのトレースログを確認したところ、Bypass通信対象がWSS Agentのdomain bypass listに登録されたという下記のログが確認されませんでした。
10/17/2025-01:02:44.5290276 Debug    Adding XXX.XXX.XXX.XXX for "your bypass domain.com" to domain bypass list

遅延が確認された際の情報を確認すると、Bypass対象の"your bypass domain.com"をCloudSWGへ送信しており、
複数回「ssl:"your bypass domain.com":443」がCloudSWGのAccess ログに確認されております。
転送されたトラフィックは、CloudSWG側で「対象通信はBypass」と判断して処理を行っております。
この挙動は、WSS Agentが正しくBypass挙動を取っていないために発生しています。
※正しいBypass挙動は、Additional Informationを御確認ください。

WSS Agent 9.8.1には、WSS Agent 9.8.4以降で修正されている下記不具合があり、本件の原因となっている可能性が高いです。

・Per-user Agent Traffic Manager rules are now properly retrieved when pre-auth rules are still being downloaded during a SAML session restore.
　SAML セッションの復元中でも、ユーザーごとのエージェント トラフィック マネージャー ルールが適切に取得されるようになりました。

不具合を回避するため、WSS Agentのバージョンを、9.8.1から最新の9.8.4へアップグレードしてください。

Agent traffic managerにByapss対象のドメインを設定してWSS Agentから対象のドメインへアクセスすると、
CloudSWGを経由せずにダイレクトアクセスを行います。
この場合、CloudSWGのAccesslogを確認しても対象のアクセスは確認されません。