Ansichten:

Erlauben Sie Zero Trust Secure Access, interne Anwendungen in Ihrer Organisation zu entdecken, indem Sie eine Anwendung mit einem breiteren Domänennamen oder IP-Bereich konfigurieren.

Die Anwendungsentdeckung hilft dabei, Anwendungen zu ermitteln, die nicht ausdrücklich benannt wurden und die Benutzer in den letzten 14 Tagen möglicherweise verwendet haben. Diese Funktion identifiziert auch Benutzer, die auf die Anwendungen zugegriffen haben, und empfiehlt die wahrscheinlichsten Benutzergruppen. Sie können detaillierte Zugriffsregeln für diese Anwendungen durchsetzen oder den Zugriff sogar einschränken.
Zero Trust Secure Access entdeckt eine Anwendung nur, wenn ein Benutzer Zugriff darauf anfordert, durchsucht jedoch nicht ständig den Netzwerkverkehr nach neuen Anwendungen.

Prozedur

  1. Klicken Sie auf der Registerkarte Internal Applications auf Discover Internal Applications.
  2. Klicken Sie auf Add Application for Discovery.
    Das Fenster Anwendung hinzufügen wird angezeigt.
  3. Konfigurieren Sie eine Anwendung zur Erkennung.
    1. Geben Sie einen eindeutigen Name der Anwendung und eine Beschreibung an.
    2. Wählen Sie Use the default icon oder Upload an image.
      Hinweis
      Hinweis
      Der App-Name, das Symbol und die Beschreibung erscheinen in der Liste der zugänglichen Unternehmensanwendungen im Secure Access Module, das auf Endpunkten bereitgestellt wird (für den Clientzugriff), und im Trend Micro bereitgestellten Benutzerportal (für den Browserzugriff).
    3. Wählen Sie eine bestehende Private Access Connector-Gruppe aus oder erstellen Sie eine neue Gruppe.
      Stellen Sie sicher, dass die Connector-Gruppe in derselben Unternehmensumgebung wie die App bereitgestellt wird und die App von jedem Connector innerhalb der Gruppe zugänglich ist.
    4. Auf der Client Access-Registerkarte konfigurieren Sie den Benutzerzugang über das Secure Access Module.
      1. Wählen Sie Allow users to access via the Secure Access Module.
      2. Wählen Sie das erforderliche Protokoll.
      3. Um Benutzer automatisch zur Startseite der App zu leiten, geben Sie eine Startseiten-URL an und klicken Sie dann auf Parse. Der FQDN oder die IP-Adresse der App wird automatisch in den unten stehenden URL-Feldern hinzugefügt.
      4. Geben Sie mindestens einen FQDN an, der mit dem Platzhalter (*) oder dem IP-Bereich der Anwendung beginnt, sowie alle erforderlichen Ports, um eine Verbindung zur Anwendung herzustellen.
        Geben Sie zum Beispiel *.appname.companydomain.com, 10.0.0.1-10.0.0.4 oder 10.0.4/28 ein.
        Wenn ein Benutzer eine Anwendung anfordert, die mit diesem Domänennamen endet oder sich innerhalb des IP-Bereichs befindet, entdeckt Zero Trust Secure Access die angeforderte Anwendung aufgrund Ihrer Konfiguration.
        Hinweis
        Hinweis
        Anwendungen, die nur mit einem Platzhalter (*) definiert sind, stehen für die Anwendungsentdeckung nicht zur Verfügung.
      5. Ermöglichen Sie Benutzern, die App im Benutzerportal zu sehen, indem Sie Make the app visible for end user access aktivieren.
    5. Klicken Sie auf Save and Continue.
  4. Erstellen Sie eine Überwachungsregel.
    1. Geben Sie einen Regelnamen an.
    2. Geben Sie Benutzer und Gruppen aus Ihrem IAM-System an.
    3. Verwenden Sie die Standardwerte für andere Felder.
      Standardmäßig ist die Überwachungsregel 14 Tage lang wirksam. Sie können die Überwachung manuell aktivieren, wenn die Überwachungsregel abläuft. Das Aktivieren der Überwachung löscht die Liste der vorherigen Entdeckungen und startet den Entdeckungsprozess neu.
    4. Klicken Sie auf Save.
      Die Anwendung zur Erkennung erscheint im linken Bereich des Bildschirms. Zero Trust Secure Access beginnt, die Überwachungsregel zu verwenden, um den Zugriff Ihrer Benutzer auf die Anwendung zu überwachen und listet die Subdomänen oder IP-Adressen auf, die den in der Anwendung angegebenen Domänennamen oder IP-Bereichen entsprechen.
      Wichtig
      Wichtig
      Diese Anwendung wird nur zur Erkennung interner Anwendungen in Ihrer Organisation verwendet. Die Anwendung ist nicht in Ihrer internen Anwendungsübersicht auf der Registerkarte Internal Applications aufgeführt und kann nicht durch eine private Zugriffsregel referenziert werden.
  5. Führen Sie die folgenden Aktionen auf dem Entdeckungsergebnis aus.
    Aktion
    Beschreibung
    Erfahren Sie mehr über die Benutzer, die auf die entdeckte Anwendung zugegriffen haben
    Klicken Sie auf die Zahl unter Access users, um die Liste der Benutzer anzuzeigen, die auf die entdeckte Anwendung zugreifen.
    Überprüfen Sie die wahrscheinlichste Gruppierung der Benutzer, die auf die entdeckte Anwendung zugreifen
    Fahren Sie mit der Maus über die Empfehlungen unter User group recommendations.
    Zero Trust Secure Access berechnet und listet die fünf wahrscheinlichsten Benutzergruppen auf, die auf die entdeckte Anwendung zugreifen, deren Kontrolle wir Ihnen empfehlen. Sie können diese Benutzergruppen anwenden, wenn Sie private Zugriffsregeln konfigurieren, um den Zugriff auf die entdeckte Anwendung zu steuern.
    Fügen Sie die entdeckte Anwendung als interne Anwendung hinzu
    Klicken Sie auf Add as internal app und folgen Sie den Anweisungen in Interne Anwendung zu Private Access hinzufügen, um eine interne Anwendung hinzuzufügen.