CASB プロファイルの作成
クラウドアクセスセキュリティブローカー(CASB)ルールを設定して、各クラウドアプリケーションで特定のアクションを制御し、データをセキュリティで保護します。
デフォルトでは、Juniper Secure Edgeは default-casb-profileと呼ばれるプロファイルが事前に入力されています。事前に入力されたプロファイルを変更して使用するか、独自のプロファイルを作成するかを選択できます。
CASBプロファイルを作成したら、それをSecure Edgeポリシーに割り当てます。割り当てられたCASBプロファイルにより、クラウドプロバイダと組織のユーザー(オンプレミスまたはローミング)間のトラフィックフローが、Secure Edgeポリシーに準拠するようになります。
表 1 は、CASBプロファイルをSecure Edgeポリシーに割り当てる際に[アプリケーション/サービス]フィールドで選択する必要がある依存アプリケーションをリストアップしています。
CASBがサポートするクラウドアプリケーション |
セキュアエッジポリシー設定時の依存アプリケーション |
|
---|---|---|
ボックス |
BOXDOTNET |
|
Dropbox |
|
|
Salesforce |
SALESFORCEとSALESFORCE-CHATTER |
|
GmailとGoogleドキュメント |
|
|
Microsoft OneDriveおよびSharePoint |
|
|
たるみ |
たるみ |
新しいCASBプロファイルを作成するには:
設定 |
ガイドライン |
---|---|
お名前 |
英数字の一意の文字列を入力します。-_!@$&*~:以外の特殊文字。は許可されません。スペースは使用できません。最大長は 29 文字です。 |
アクティビティのログ記録 |
CASB プロファイルのアクティビティー・ロギングを定義します。たとえば、ログイン、ダウンロード、チャットなどです。 デフォルトでは、すべてのオプションが選択されています。 |