ユーザ、デバイス、時間、場所に基づいて組織の内部アプリへのアクセスを制御するプライベートアクセスルールを設定します。
 |
注意Trend Vision One では、他のプライベートアクセスルールに一致しない場合に適用される初期設定のプライベートアクセスルールが自動的に作成されます。初期設定のルールでは、設定された内部アプリへのすべてのアクセスがブロックされます。
|
手順
- Secure Access Rules 画面で、[プライベートアクセス] タブをクリックし、[ルールを作成] をクリックします。ルール設定画面が表示され、 [内部アプリへのアクセス] ルールテンプレートが選択されます。
- 一意の名前と説明を指定してください。
- (オプション) ルールを有効または無効にするには、 [ステータス]の横にある切り替えボタンをクリックします。
ヒント
Secure Access Rules 画面でルールを有効または無効にすることもできます。 - 次のルール設定を構成します。ルール設定説明オプションソースルールを適用するユーザ、デバイス、および場所[ユーザ/ユーザグループ]IAMシステムからユーザーとグループ、または定義されたプライベートIPグループを指定します。
注意
-
複数のIAMシステムを設定している場合は、SSOが有効なIAMシステムが適用されます。
デバイスポスチャプロファイルルール適用にデバイスを含めるデバイスポスチャプロファイルを選択します。注意
このオプションは、Secure Access Module で開始されたアクセスにのみ適用されます。これは、エンドユーザーがユーザーポータルを使用している場合、デバイスのセキュリティ状態に関係なくプライベートアプリケーションにアクセスできることを意味します。デバイスのポスチャープロファイルを追加するには、[カスタムデバイス構成プロファイルを追加]をクリックします。ロケーションIPアドレスグループまたは地域によって定義されたパブリック/ホームネットワークの場所を指定します。-
[場所] は、公衆Wi-Fiネットワークに接続しているユーザや在宅勤務中のユーザなど、ローミングユーザを識別します。
ヒント
1つ以上のIPアドレスを使用して新しいパブリック/ホームネットワークの場所を定義するには、 [パブリックIPアドレスグループの追加]をクリックします。
配信先ルールが適用される内部アプリアプリケーション設定済みの内部アプリケーションを指定します。ヒント
内部アプリを追加するには、 [アプリの選択] 画面で [内部アプリケーションを追加] をクリックします。詳細については、プライベートアクセスへの内部アプリケーションの追加 。予約ルールが適用される週次の期間スケジュールの繰り返しを設定するには、 [指定した期間のみルールを適用]を選択し、開始日と終了日を選択します。注意
スケジュールでは、コンソールで定義されたタイムゾーンが使用されます。処理ルールがトリガーされたときに実行される処理アクセス制御内部アプリケーションへのアクセスを許可、ブロック、または監視します。注意
インターネットアクセスを許可し、アクティビティをログに記録するには、 [内部アプリへのアクセスを監視] を選択します。処理の詳細については、ゼロトラスト処理を参照してください。 -
- [保存] をクリックします。ルールが正常に作成され、[プライベートアクセス]画面に表示されました。