SaaSアクセス構成ガイド
SaaSアクセスポリシーを設定するには、CASB > SaaSアクセス > 作成に移動します。
ステップ1: アプリケーションの選択
CASBは、ネットワークおよびアプリケーションレベルでトラフィックを制御する方式で動作します。
各SaaSサービスは、ドメイン、URL、IP帯域、API、プロトコルパターンなどを含む事前定義されたシグネチャを持ち、CASBはこの固有のフィンガープリントに基づいて特定のアプリケーショントラフィックを正確に識別します。
アプリケーションを選択する際、複数のアプリケーションを組み合わせたり、全体を一度に選択したりできます。
ステップ2: 動作とユーザー設定
動作は条件が満たされたときにSSEが実行する動作を決定します。
- ブロック– 該当アプリケーションのトラフィックを遮断します。
- 許可– 該当アプリケーションを明示的に許可します。
- ロギング– 該当アプリケーションのトラフィックを記録します。
次に、ポリシーを適用するユーザーまたはユーザーグループを選択します。これで設定が完了します。
便利な使い方
一般的に広く用いられる手法としては、まず全てのアプリケーションをログ記録対象とするルールを作成した上で一定期間運用し、ユーザーがどのアプリケーションを使用しているかを把握してから、不要なアプリケーションをブロックするという方法があります。
