CASBルールの概要

クラウドアクセスセキュリティブローカー(CASB)ルールを設定して、各クラウドアプリケーション上で特定のアクションを制御してデータを保護する必要があります。CASBプロファイルをSecure Edgeポリシーに割り当てると、プロファイルは、クラウドプロバイダと組織ユーザー(オンプレミスまたはローミング)間のトラフィックフローがSecure Edgeポリシーに準拠していることを確認します。

デフォルトのルール設定

CASBプロファイルのデフォルトルール設定を構成するには:

セキュリティ > Secure Edge > CASBプロファイルを選択します。

CASBプロファイルページが開きます。
ルールを追加をクリックするか、CASBプロファイル名の列の横にある利用可能なルール番号をクリックします。

CASBルールページが開きます。
デフォルトのルール設定をクリックします。

デフォルトルール設定ウィンドウが開きます。
許可または拒否アクションを選択して、CASBプロファイルのトラフィックに一致するルールがない場合のアプリケーションアクションを制御します。デフォルトでは、許可が選択されています。
CASBプロファイルルールのアクションログを有効または無効にします。
OKをクリックします。

CASBルールに対する一般的な操作

CASBルールページからCASBルールに対する一般的な操作を実行するには:

CASBプロファイルページで、ルールを追加をクリックするか、CASBプロファイル名の列の横にある利用可能なルール番号をクリックします。

CASBルールページが開きます。
既存のCASBルールを選択し、さらに表示をクリックします。

リストは、CASBルールの一般的な操作を示しています。

表1に示されているガイドラインに従って設定を完了します。

表1:CASBルールページでの一般的な操作
畑	形容
前にルールを追加	既存のルールの前にルールを追加します。
後にルールを追加	既存のルールの後にルールを追加します。
クローン	既存のルールのコピーを作成します。
動く	以下のオプションの1つを選択して、ルールを移動します。トップへ移動上に移動下へ移動下へ移動
すべての選択をクリア	ルールの選択をクリアします。

CASBプロファイルルールの追加、編集、削除

CASBプロファイルルールの追加、編集、削除については、 CASBプロファイルルールの追加と管理を参照してください。

高度なフィルターの追加と非表示

フィルターを追加するには:

フィルターアイコンをクリックし、高度なフィルターを表示を選択します。

「基準を追加」ウィンドウが開きます。
リストからフィールドと条件の値を選択します。
選択したフィールドと条件の値を入力します。
追加をクリックします。
「保存」をクリックします。

フィルターの保存ページが開きます。
フィルター名を入力します。この保存されたフィルターをデフォルトとして設定する場合は、デフォルトとして設定を有効にします。

フィルターが保存されます。

手記：
Xをクリックして、保存されたフィルターをクリアします。
成功メッセージが表示されたら、[ 閉じる] をクリックします。

フィルターを非表示にするには、フィルターアイコンをクリックし、高度なフィルターを非表示にするを選択します。

フィールドの説明 - CASBルールページ

表2:CASBルールページのフィールド
畑	形容
シーケンス	ルール番号の順序を表示します。
名前	ルール名を表示します。
クラウドアプリケーション	設定されたものを表示します。クラウドアプリケーション/クラウドアプリケーショングループ名各クラウドアプリケーション/クラウドアプリケーショングループのアクティビティ数クラウドアプリケーション各クラウドアプリケーションのアプリケーションインスタンス数手記：クラウドアプリケーション/アプリケーショングループ名、アクティビティ、またはアプリケーションインスタンスをクリックすると、設定されたアクティビティとアプリケーションインスタンスの詳細が示されたウィンドウが開きます。
アクション	トラフィックが基準に一致した場合のアクションを表示します。
アクションログ	アクティビティログオプションを表示します。