「CASB」ー「アクセスポリシー」では、登録済みのクラウドサービスの監視設定に関する登録や設定ができます。
アクセスポリシーではテナントに設定しているクラウドサービス上から取得したアクティビティログから操作内容を抽出し、許可していない操作があった場合、管理者メールアドレス宛に通知メールを送信して警告する機能です。
通知された内容を元に管理者が不正操作を検知することで情報漏洩などのリスク回避につながります。
また、セキュアWebゲートウェイを使用している場合は、セキュアWebゲートウェイのアクセス制御の設定にも使用されます。
左メニューの「CASB」-「アクセスポリシー」を選択した際には、登録されているアクセスポリシーの一覧が表示されます。
項目名 | 項目名 |
ID | 設定したアクセスポリシーの識別用ID |
サービス | 対象サービス |
許可する操作 | 対象のアプリケーションで許可している操作の一覧 |
状態 | アクセスポリシーの機能の状態 有効:監視処理が実行されます。 無効:実行されません。 |
説明 | 備考などの記載欄 ※設定画面で自由入力可能です。 |
操作 | 【】をクリックすると設定変更画面に移動します。 【】をクリックすると対象のアクセスポリシーを削除します。 |
また、画面上部の検索フィルターを使用することで、アクセスポリシーの一覧をフィルタリングして表示させることが可能です。
項目名 | 説明 |
サービス | 選択したサービスに関するアクセスポリシーを検索します。 |
状態 | 有効または無効の状態のアクセスポリシーを検索します。 |
ユーザー | 入力した値に含まれるユーザーが「許可するユーザー」タブで設定されているアクセスポリシーを検索します。 |
グループ | 入力した値に含まれるグループが「許可するグループ」タブで設定されているアクセスポリシーを検索します。 |