Cloud App Securityで承認リストとブロックリストがメールとファイルのスキャンにどのように影響するかについて学びましょう。
Cloud App Securityは、異なるレベルで承認リストとブロックリストを設定でき、信頼されたオブジェクトと不審オブジェクトを柔軟に管理することができます。ただし、これらのリストがどのように相互作用するかを理解することは、誤設定を避けるために重要です。
次の表は、各リストの動作とスキャン動作への影響を示しています。
|
リスト
|
設定場所
|
検索動作
|
|
|
許可リスト
|
グローバルレベル:
[承認済み/ブロックリスト] は の下にあります
|
Cloud App Securityは、すべてのポリシーにわたって一致するメール、ファイル、およびその他のサポートされている項目のスキャンをスキップし、受信者に配信します。
|
|
|
ポリシーレベル:
高度な脅威保護ポリシーおよび情報漏えい対策ポリシーでサポートされているセキュリティフィルターの承認済みリスト
|
Cloud App Securityは、そのポリシー内の特定のセキュリティフィルターによって一致するメール、ファイル、その他のサポートされている項目のスキャンをスキップしますが、さらにチェックするために他のフィルターに送信します。最終的なアクションは、最も優先度の高い結果に基づいて決定されます。
|
||
|
ブロックリスト
|
グローバルレベル:
[承認済み/ブロックリスト] は の下にあります
|
Cloud App Securityは一致するメール、ファイル、その他の対応アイテムを隔離し、受信者への配信を停止します。
|
|
|
グローバルレベル:
[不審オブジェクト設定] は の下にあります
|
Cloud App SecurityはTrend Vision OneまたはApex Central/Control Managerから同期された処理を一致するメール、ファイル、その他のサポートされている項目に対して実行します。
|
||
|
ポリシーレベル:
高度な脅威対策ポリシーおよび情報漏えい対策ポリシーでサポートされているセキュリティフィルターのブロックリスト
|
Cloud App Securityは、対応するフィルターで定義されたアクションを適用し、その後、追加のチェックのためにアイテムを他のフィルターに送信します。最終的なアクションは、最も優先度の高い結果に基づいて決定されます。
|
オブジェクトが承認済みリストとブロックリストの両方に一致する場合、承認済みリストが優先されます。