設定総合
設定セクションは、管理者がSSEの動作方法を設定できるようにします。このセクションには、以下に列挙する5つの主要なサブセクションが含まれます。
-
グループ - グループセクションでは、管理者がIP、ホスト、URL、パス、値などの再利用可能なリストを作成および管理できます。これらのリストは、セキュリティポリシーのinリスト条件で参照されます。各タブでは、リスト値の追加、修正、削除、またはインポート/エクスポートを行う機能を提供し、ポリシー設定を簡素化できます。
-
グローバルセキュリティ - グローバルセキュリティは、機器全体に適用されるセキュリティ設定を中央で管理できるようにします。ここで管理者は、無効な証明書の処理方法、TLS検査を除外するパススルートラフィックの指定、Web/DNSブロックページのカスタマイズなどを設定できます。また、内部DNS使用設定を提供し、複数のサービスで一貫したセキュリティ動作を保証します。
-
通知 - 通知はログを外部システムへ送信するための機能を提供します。管理者はSIEMログ転送のためにサーバー、ログ形式、転送スケジュールなどを設定でき、Telegram、Slack、Discordなどのメッセージングプラットフォームへ監査ログを送信することも可能です。このセクションは監視および通知システムとの円滑な連携のために、全てのログ転送設定を一元管理します。
-
基本設定 - 基本設定は、ユーザーがサービスにどのように認証するかを中央で管理します。これにはSSOプロバイダー設定、LDAP連携、コンソールタイムアウト、休眠アカウントルールの設定などが含まれます。これらの設定を通じて、IDソースを管理し、強力な認証を適用し、アカウント動作を制御することで、アクセスセキュリティを強化できます。
-
ポリシーバックアップ - ポリシーのバックアップ設定により、管理者はポリシーを安全にバックアップしたり、SSEにポリシーをアップロードしたりできます