Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

CASBプロファイルルールの追加と管理

クラウドアクセスセキュリティブローカー(CASB)プロファイルのルールを設定して、各クラウドアプリケーションで実行できる特定のアクションを制御します。ルールを作成したら、CASBプロファイルをSecure Edgeポリシーに関連付けます。CASBプロファイルルールを編集、削除、または複製できます。CASBルールページで実行できる一般的な操作の詳細については、 CASBルールの概要を参照してください。

表1は、ジュニパーセキュアエッジがサポートするクラウドアプリケーションとそのアクティビティを示しています。

表1:ジュニパーセキュアエッジがサポートするクラウドアプリケーションとそのアクティビティ

クラウドアプリケーション

サポートされているアクティビティ

グループ:チャット

MetaMessenger

ログイン、チャット、音声/ビデオ、ファイル転送

Microsoft Teams

ログイン、チャット、音声/ビデオ、ファイル転送

スラック

ログイン、チャット、音声/ビデオ、ファイル転送

Googleチャット

ログイン、チャット、音声/ビデオ、ファイル転送

グループ:クラウドストレージ

Amazon EFS

アップロード、ダウンロード、作成、削除、編集

Amazon S3

アップロード、ダウンロード、作成、削除

グループ:メール

Gmail

ログイン、読み取り、作成、送信、添付ファイルのアップロード、ダウンロード

Microsoft Outlook

ログイン、読み取り、作成、送信、添付ファイルのアップロード、ダウンロード

グループ:ファイル共有

ログイン、アップロード、ダウンロード、共有

ドロップボックス

ログイン、アップロード、ダウンロード、共有

Googleドキュメント

ログイン、アップロード、ダウンロード、共有

Microsoft OneDrive

ログイン、アップロード、ダウンロード、共有

Microsoft OneDrive Personal

ログイン、アップロード、ダウンロード、共有

Salesforce

ログイン、アップロード、ダウンロード、共有

SharePoint

ログイン、アップロード、ダウンロード、共有

グループ: M365Apps

Office365_Word

オープン、自動保存、ダウンロード、共有

Office365_Excel

オープン、自動保存、ダウンロード、共有

Office365_Powerpoint

オープン、自動保存、ダウンロード、共有

グループ: ソース管理

GitHub

ログイン、アップロード、ダウンロード、作成、表示、CreateRepo

CASBプロファイルルールの追加

  1. [Secure Edge > CASBプロファイル>セキュリティを選択します。
    CASBプロファイルページが開きます。
  2. プラスアイコン(Blue plus symbol suggesting an action like adding or expanding content.)をクリックして、CASBプロファイルを作成します。
    CASBプロファイルの作成ページが開きます。
  3. ルールを追加をクリックするか、CASBプロファイル名の列の横にある利用可能なルール番号をクリックします。

    CASBルールページが開きます。

  4. ルールを追加を選択した場合は、プラスアイコン(Blue plus symbol suggesting an action like adding or expanding content.)をクリックします。
  5. 以下のガイドラインに従って設定を完了します。
    表2:CASBルールページのフィールド

    設定

    ガイドライン

    シーケンス

    ルール番号の順序を表示します。

    名前

    ルール名を入力します。

    名前は英数字で始まる必要があります。コロン、ピリオド、スラッシュ、ダッシュ、アンダースコアを使用できます。29文字以内にしてください。

    クラウドアプリケーション

    プラスアイコン(Blue plus symbol suggesting an action like adding or expanding content.)をクリックして、CASBプロファイルのクラウドアプリケーションへのアクセスを制御するルールを設定します。

    以下の詳細を入力します。

    1. タイプ— クラウドアプリケーショングループ または クラウドアプリケーションを選択します。

      クラウドアプリケーショングループを選択した場合、以下を実行します。

      1. クラウドアプリケーショングループ—リストから 任意 またはアプリケーショングループを選択し、すべてのクラウドアプリケーショングループに一致します。

      2. アクティビティ—ルールを適用するアクティビティを追加します。すべてのアクティビティに一致させるには 任意 を選択するか、 CASB プロファイルルールのアクティビティを1つ以上選択します。例えば、サポートされるアクティビティは、ログイン、アップロード、共有です。

      手記:

      クラウドアプリケーショングループのインスタンス選択オプションはありません。

    2. クラウドアプリケーションを選択した場合、以下を実行します。

      1. クラウドアプリケーション—すべてのクラウド アプリケーションに一致 するクラウドアプリケーションに一致する任意を選択します

        特定を選択して、CASBプロファイルルールのリストから1つ以上のクラウドアプリケーションを選択します。

        新しいクラウドアプリケーションを追加するには、 Specificを選択してから以下を実行します。

        1. プラスアイコン(Blue plus symbol suggesting an action like adding or expanding content.)をクリックします。

          クラウドアプリケーションの追加ページが開きます。

        2. クラウドアプリケーション—リストからクラウドアプリケーションの1つを選択します。

        3. アクティビティ—ルールを適用するアクティビティを追加します。すべてのアクティビティに一致させるには 任意 を選択するか、 CASB プロファイルルールのアクティビティを1つ以上選択します。例えば、サポートされるアクティビティは、ログイン、アップロード、共有です。

        4. アプリケーションインスタンス—リストからアプリケーションインスタンスを選択します。または、プラスアイコン(Blue plus symbol suggesting an action like adding or expanding content.)をクリックして、新しいアプリケーションインスタンスを作成します。

          アプリケーションインスタンスの作成ページが開きます。

          アプリケーションインスタンスの作成についての詳細は、 アプリケーションインスタンスの作成と管理を参照してください。

        5. OKをクリックし、閉じるをクリックします

    3. OKをクリックします。

    アクション

    拒否または許可を選択して、トラフィックが基準に一致する場合にアクションを実行します。

    オプション

    アクティビティログオプションを有効または無効にします。
  6. 設定が完了したら、行の右側にあるチェックアイコンをクリックします。

    ルールを作成した後、CASBプロファイルをSecure Edgeポリシーに割り当てることができます。CASBがサポートする各クラウドアプリケーションのクラウドアプリケーショングループを選択してください。クラウドアプリケーショングループの選択方法については、Secure Edgeポリシールールの追加と管理のSecure Edgeポリシー追加ページテーブル上のフィールドにあるセキュリティサブスクリプションの行を参照してください。

    例えば、CASB プロファイルが Amazon EFS アプリケーションと Amazon S3 アプリケーションをカバーしている場合、 casb-amazonefs-groupcasb-amazons3-group をそれぞれ選択します。

CASBプロファイルルールの管理

  • 編集—ルールを選択し、鉛筆アイコン()をクリックします。

  • 削除—ルールを選択し、ゴミ箱アイコン()をクリックします。

関連項目