Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CASB プロファイルへのルールの追加

クラウド・アクセス・セキュリティー・ブローカー (CASB) プロファイルのルールを構成して、各クラウド・アプリケーションで実行できる特定のアクションを制御します。ルールを作成したら、CASBプロファイルをSecure Edgeポリシーに関連付けます。CASB プロファイル ルールを編集、削除、または複製できます。CASB ルール ページで実行できる一般的な操作の詳細については、「 CASB ルール ページについて」を参照してください。

表1 は、Juniper Secure Edgeがサポートするクラウドアプリケーションとそのアクティビティを示しています。

表1:Juniper Secure Edgeがサポートするクラウドアプリケーションとそのアクティビティ

クラウドアプリケーション

サポートされているアクティビティ

グループ: チャット

Microsoft Teams

ログイン、チャット、オーディオ/ビデオ、およびファイル転送

スラック

ログイン、チャット、オーディオ/ビデオ、およびファイル転送

グループ: クラウドストレージ

アマゾンEFS

アップロード、ダウンロード、作成、削除、編集

Amazon S3

アップロード、ダウンロード、作成、および削除

グループ: メール

Gmail

ログイン、読み取り、作成、送信、添付ファイルのアップロード、添付ファイルのダウンロード

グループ: ファイル共有

ログイン、アップロード、ダウンロード、共有

ドロップボックス

ログイン、アップロード、ダウンロード、共有

グーグルドキュメント

ログイン、アップロード、ダウンロード、共有

Microsoft OneDrive

ログイン、アップロード、ダウンロード、共有

Microsoft OneDrive Personal

ログイン、アップロード、ダウンロード、共有

セールスフォース

ログイン、アップロード、ダウンロード、共有

SharePoint

ログイン、アップロード、ダウンロード、共有

グループ: ソース管理

ティッカー

ログイン、アップロード、ダウンロード、作成、表示、リポジトリの作成

CASBプロファイルにルールを追加するには:

  1. CASB>CASBプロファイル>Secure Edge>セキュリティサブスクリプションを選択します。
    CASB プロファイル ページが開きます。
  2. [+] をクリックして CASB プロファイルを作成します。
    CASB プロファイルの作成 ページが開きます。
  3. [ルールを追加]をクリックするか、CASBプロファイル名の列の横にあるルール番号をクリックします。

    CASB ルール ページが開きます。

  4. [ルールの追加] を選択した場合は、[+] をクリックします。
  5. 表 2 に示すガイドラインに従って設定を完了します。
  6. 設定が完了したら、行の右側にあるチェックマークアイコンをクリックします。

    ルールを作成したら、CASBプロファイルをSecure Edgeポリシーに割り当てることができます。CASBでサポートされているそれぞれのクラウドアプリケーションのクラウドアプリケーショングループを必ず選択してください。クラウドアプリケーショングループの選択方法の詳細については、「セキュアエッジポリシールールの追加」の「Secure Edge ポリシー追加ページ」表の「セキュリティサブスクリプション」行を参照してください。

    たとえば、CASB プロファイルが Amazon EFS アプリケーションと Amazon S3 アプリケーションを対象としている場合は、それぞれ casb-amazonefs-groupcasb-amazons3-group を選択します。

    表 2: CASB ルール ページのフィールド

    設定

    ガイドライン

    シーケンス

    ルール番号の順序が表示されます。

    名前

    ルール名を入力します。

    名前は英数字で始まる必要があります。コロン、ピリオド、スラッシュ、ダッシュ、アンダースコアを使用できます。29 文字を超えることはできません。

    クラウドアプリケーション

    [+] をクリックして、CASB プロファイルのクラウド アプリケーションへのアクセスを制御するルールを構成します。

    次の詳細を入力します。

    1. [タイプ] - [クラウド アプリケーション グループ ] または [ クラウド アプリケーション] を選択します。

      [クラウド アプリケーション グループ] を選択した場合は、次の操作を行います。

      1. クラウド アプリケーション グループ - リストから [任意 ] またはアプリケーション グループを選択して、すべてのクラウド アプリケーション グループを照合します。

      2. [アクティビティ] - ルールを適用するアクティビティを追加します。[ 任意 ] を選択してすべてのアクティビティに一致させるか、[ 特定 ] を選択して CASB プロファイル ルールの 1 つ以上のアクティビティを選択します。たとえば、サポートされているアクティビティは、ログイン、アップロード、共有です。

      手記:

      クラウドアプリケーショングループのインスタンス選択オプションはありません。

    2. [クラウド アプリケーション] を選択した場合は、次の操作を行います。

      1. クラウド アプリケーション - すべてのクラウド アプリケーションに一致するには、[ すべて] を選択します。

        [ 特定 ] を選択して、CASB プロファイル ルールのリストから 1 つ以上のクラウド アプリケーションを選択します。

        新しいクラウド アプリケーションを追加するには、[ 特定] を選択した後、次の操作を行います。

        1. [+] をクリックします。

          「クラウド・アプリケーションの追加」ページが開きます。

        2. クラウド アプリケーション - リストからクラウド アプリケーションの 1 つを選択します。

        3. [アクティビティ] - ルールを適用するアクティビティを追加します。[ 任意 ] を選択してすべてのアクティビティに一致させるか、[ 特定 ] を選択して CASB プロファイル ルールの 1 つ以上のアクティビティを選択します。たとえば、サポートされているアクティビティは、ログイン、アップロード、共有です。

        4. アプリケーション インスタンス - リストからアプリケーション インスタンスを選択します。または、[ + ] をクリックして新しいアプリケーション インスタンスを作成します。

          「アプリケーション・インスタンスの作成」ページが開きます。

          アプリケーション インスタンスの作成の詳細については、「 アプリケーション インスタンスの作成」を参照してください。

        5. [ OK ] をクリックし、[ 閉じる] をクリックします。

    3. OK をクリックします。

    アクション

    [ 拒否 ] または [許可] を選択して、トラフィックが条件に一致したときにアクションを実行します。

    オプション

    アクティビティ ログ オプションを有効または無効にします。

関連ドキュメント