CASBルールの概要

データを保護するために各クラウドアプリケーション上の特定のアクションを制御するには、クラウドアクセスセキュリティブローカー(CASB)ルールを設定する必要があります。CASBプロファイルをSecure Edgeポリシーに割り当てると、プロファイルは、クラウドプロバイダと組織ユーザー(オンプレミスまたはローミング)間のトラフィックフローがSecure Edgeポリシーに準拠していることを確認します。

デフォルトルール設定

CASBプロファイルのデフォルトルール設定を構成するには:

CASB>CASBプロファイル>Secure Edge>セキュリティサブスクリプションを選択します。

CASBプロファイルページが開きます。
[ Add Rules ]をクリックするか、CASBプロファイル名の列の横にあるルール番号をクリックします。

CASBルールページが開きます。
[ Default Rule Settings] をクリックします。

[Default Rule Settings](デフォルトルール設定)ウィンドウが開きます。
CASBプロファイルのトラフィックに一致するルールがない場合のアプリケーションアクションを制御するには、許可または拒否アクションを選択します。デフォルトでは、[許可] が選択されています。
CASB プロファイルルールのアクションログを有効または無効にします。
[ OK] をクリックします。

CASB ルールでの一般的な操作

CASBルールページからCASBルールに対して一般的な操作を実行するには、以下を行います。

CASBプロファイルページで、ルールの追加をクリックするか、CASBプロファイル名の列の横にあるルール番号をクリックします。

CASBルールページが開きます。
既存のCASBルールを選択し、詳細をクリックします。

このリストは、CASBルールの一般的な操作を示しています。

表 1 のガイドラインに従って設定を完了します。

表1: [CASB Rules]ページでの一般的な操作
畑	形容
前にルールを追加	既存のルールの前にルールを追加します。
後にルールを追加	既存のルールの後にルールを追加します。
クローン	既存のルールのコピーを作成します。
動く	次のいずれかのオプションを選択して、ルールを移動します。先頭へ移動上へ移動下へ移動最下へ移動
すべての選択を解除	ルールの選択を解除します。

CASB プロファイルルールの追加、編集、および削除

CASB プロファイルルールの追加、編集、および削除については、「 CASB プロファイルルールの追加と管理」および「CASB ルールの編集と削除」を参照してください。

詳細フィルターの追加と非表示

フィルターを追加するには:

フィルターアイコンをクリックし、[ 高度なフィルターを表示] を選択します。

「条件を追加」(Add Criteria) ウィンドウが開きます。
リストから [フィールド] と [条件] の値を選択します。
選択したフィールドと条件の値を入力します。
[ 追加] をクリックします。
「保存」をクリックします。

「フィルタの保存」ページが開きます。
フィルター名を入力します。この保存済みフィルタをデフォルトにする場合は、[ デフォルトとして設定] を有効にします。

フィルターが保存されます。

手記：
[ X ] をクリックして、保存したフィルターをクリアします。
成功メッセージが表示されたら、[ 閉じる ]をクリックします。

フィルターを非表示にするには、フィルターアイコンをクリックし、[ 高度なフィルターを非表示にする] を選択します。

フィールドの説明 - [CASB ルール(CASB Rules)] ページ

表 2: [CASB Rules] ページのフィールド
畑	形容
シーケンス	ルール番号の順に表示されます。
名前	ルール名を表示します。
クラウドアプリケーション	設定済みのものを表示します。クラウドアプリケーション/クラウドアプリケーショングループ名。それぞれのクラウドアプリケーション/クラウドアプリケーショングループのアクティビティの数。各クラウドアプリケーションのアプリケーションインスタンスの数。手記：クラウドアプリケーション/アプリケーショングループ名、アクティビティ、またはアプリケーションインスタンスをクリックすると、ウィンドウが開き、設定されたアクティビティとアプリケーションインスタンスの詳細が表示されます。
アクション	トラフィックが条件に一致した場合のアクションを表示します。
アクションのログ記録	アクティビティログのオプションを表示します。