Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CASB プロファイルへのルールの追加

クラウド・アクセス・セキュリティー・ブローカー (CASB) プロファイルのルールを構成して、各クラウド・アプリケーションで実行できる特定のアクションを制御します。ルールを作成したら、CASBプロファイルをSecure Edgeポリシーに関連付けます。CASB プロファイル ルールを編集、削除、または複製できます。CASB ルール ページで実行できる一般的な操作の詳細については、「 CASB ルール ページについて」を参照してください。

表1 は、Juniper Secure Edgeがサポートするクラウドアプリケーションとそのアクティビティを示しています。

表1:Juniper Secure Edgeがサポートするクラウドアプリケーションとそのアクティビティ

クラウドアプリケーション

サポートされているアクティビティ

ボックス

ログイン、アップロード、ダウンロード、共有

Dropbox

ログイン、アップロード、ダウンロード、共有

Gmail

ログイン、読み取り、作成、送信、添付ファイルのアップロード、添付ファイルのダウンロード

グーグルドキュメント

ログイン、アップロード、ダウンロード、共有

Microsoft OneDrive

ログイン、アップロード、ダウンロード、共有

Salesforce

ログイン、アップロード、ダウンロード、共有

Sharepoint

ログイン、アップロード、ダウンロード、共有

たるみ

ログイン、チャット、オーディオ/ビデオ、およびファイル転送

CASBプロファイルにルールを追加するには:

  1. CASB>CASBプロファイル>Secure Edge>セキュリティサブスクリプションを選択します。
    CASB プロファイル ページが開きます。
  2. [+] をクリックして CASB プロファイルを作成します。
    CASB プロファイルの作成 ページが開きます。
  3. [ルールを追加]をクリックするか、CASBプロファイル名の列の横にあるルール番号をクリックします。

    CASB ルール ページが開きます。

  4. 表 2 に示すガイドラインに従って設定を完了します。
  5. 設定が完了したら、行の右側にあるチェックマークアイコンをクリックします。

    ルールを作成したら、関連するCASBプロファイルにセキュアエッジポリシーを割り当てます。

    表 2: CASB ルール ページのフィールド

    設定

    ガイドライン

    Seq

    ルール番号の順序が表示されます。

    名前

    ルール名を入力します。

    名前は英数字で始まる必要があります。コロン、ピリオド、スラッシュ、ダッシュ、アンダースコアを使用できます。29 文字を超えることはできません。

    クラウドアプリケーション

    1. [+] をクリックして、CASB プロファイルのクラウド アプリケーションへのアクセスを制御するルールを構成します。

      「クラウド・アプリケーション」ウィンドウが表示されます。

    2. 次の詳細を入力します。

      • クラウド アプリケーション グループ - すべてのクラウド アプリケーション グループに一致する場合は [任意 ] を選択し、データ共有のアクセス許可を制御するには [ ファイル共有 ] を選択します。

      • クラウド アプリケーション:すべてのクラウド アプリケーションに一致する場合は [任意 ] を選択し、 CASB プロファイル ルールのリストから 1 つ以上のクラウド アプリケーションを選択するには [任意] を選択します。たとえば、Box、Dropbox、Salesforce などです。

    アプリケーション インスタンス

    1. + 」をクリックして、CASB プロファイルのアプリケーション・インスタンスを構成します。

      「アプリケーション・インスタンス」ウィンドウが表示されます。

    2. アプリケーション インスタンス名 - リストからアプリケーション インスタンスを選択します。

      新しいインスタンスを追加するには、[ アプリケーション インスタンスの作成] をクリックします。フィールドの詳細については、「 アプリケーション インスタンスの作成」を参照してください。

    3. OK をクリックします。

    活動

    1. 「+」をクリックして、CASB プロファイルのアクティビティーを構成します。

      「アクティビティー」ウィンドウが表示されます。

    2. [アクティビティ] - すべてのアクティビティに一致するには、[ 任意 ] を選択します。特定の活動を追加するには、[ 特定 ] をクリックし、それぞれの活動を選択します。

    3. [共有] - 一覧から 1 つ以上のドメイン名を選択し、右矢印をクリックします。

      新しい名前を追加するには:

      1. [+] をクリックします。

        [共有の追加] ウィンドウが表示されます。

      2. ドメイン名 (yahoo.com など) を入力します。

        名前は英数字で始まる必要があります。スペースと特殊文字(- を除く) : .は許可されません。最大長は 63 文字です。

      3. OK をクリックします。

    4. 既存のドメイン名を移動するには、ドメイン名を選択し、右矢印を使用して次の列に移動します。

    5. OK をクリックします。

    アクション

    [ 拒否 ] または [許可] を選択して、トラフィックが条件に一致したときにアクションを実行します。

    オプション

    アクティビティ ログ オプションを有効または無効にします。