ビュー:

より広いドメイン名またはIP範囲でアプリケーションを設定することで、Zero Trust Secure Accessが組織で使用されている内部アプリケーションを検出できるようにします。

アプリケーション検出は、ユーザが過去14日間に使用していた可能性のある、明示的に指定されていないアプリケーションを特定するのに役立ちます。この機能では、アプリケーションにアクセスしたことがあるユーザを識別し、最も可能性の高いユーザグループを推奨します。これらのアプリケーションに詳細なアクセスルールを適用したり、アクセスを制限したりできます。
Zero Trust Secure Accessは、ユーザがアプリケーションへのアクセスを要求した場合にのみアプリケーションを検出しますが、新しいアプリケーションがないかネットワークトラフィックを常にスキャンするわけではありません。

手順

  1. [内部アプリケーション] タブで、 [内部アプリケーションを検出]をクリックします。
  2. クリック検出用アプリケーションの追加
    [アプリを追加] 画面が表示されます。
  3. アプリケーションを検出用に設定します。
    1. 一意のアプリケーション名と説明を指定します。
    2. [初期設定のアイコンを使用] または [イメージをアップロード] を選択します。
      注意
      注意
      アプリケーション名、アイコン、および説明は、エンドポイントに配信されたSecure Access Moduleのアクセス可能な企業アプリケーションリスト (クライアントアクセスの場合) と、 トレンドマイクロ が提供するユーザポータル (ブラウザアクセスの場合) に表示されます。
    3. 既存のプライベートアクセスコネクタグループを選択するか、新しいグループを作成する
      コネクタグループがアプリと同じ企業環境にデプロイされていること、およびグループ内の任意のコネクタからアプリにアクセスできることを確認します。
    4. [クライアントアクセス] タブで、 Secure Access Moduleを介したユーザアクセスを設定します。
      1. [ユーザにSecure Access Moduleを介したアクセスを許可]を選択します。
      2. 必要なプロトコルを選択します。
      3. ユーザをアプリのホームページに自動的にリダイレクトするには、ホームページのURLを指定してから [解析]をクリックします。アプリの完全修飾ドメイン名またはIPアドレスが、下のURLフィールドに自動的に追加されます。
      4. ワイルドカード (*) またはアプリケーションのIP範囲で始まるFQDNを少なくとも1つ指定し、アプリケーションに接続するために必要なポートを指定します。
        たとえば、「*.appname.companydomain.com」、「10.0.0.1-10.0.0.4」、または「10.0.4/28」と入力します。
        ユーザがそのドメイン名またはIP範囲内で終わるアプリケーションを要求すると、設定に基づいて、Zero Trust Secure Accessは要求されたアプリケーションを検出します。
        注意
        注意
        ワイルドカード (*) のみで定義されたアプリケーションは、アプリケーション検出に使用できません。
      5. [エンドユーザがアクセスできるようにアプリを表示]を有効にして、ユーザがユーザポータルでアプリを表示できるようにします。
    5. [保存して続行]をクリックします。
  4. 監視ルールを作成します。
    1. ルール名を指定します。
    2. IAMシステムのユーザとグループを指定します。
    3. 他のフィールドには初期設定値を使用します。
      初期設定では、監視ルールは14日間有効です。監視ルールの有効期限が切れたときに監視を手動でオンにできます。監視をオンにすると、以前の検出のリストがクリアされ、検出プロセスが開始されます。
    4. [保存] をクリックします。
      検出用のアプリケーションが画面の左側のパネルに表示されます。Zero Trust Secure Accessは、監視ルールを使用してアプリケーションへのユーザのアクセスを監視し、アプリケーションで指定されたドメイン名またはIP範囲に一致するサブドメインまたはIPアドレスをリストします。
      重要
      重要
      このアプリケーションは、組織で使用されている内部アプリケーションの検出にのみ使用されます。このアプリケーションは、 [内部アプリケーション] タブの内部アプリケーションリストに含まれていないため、どのプライベートアクセスルールからも参照できません。
  5. 検出結果に対して次の処理を実行します。
    処理
    説明
    検出されたアプリケーションにアクセスしたユーザに関する情報
    [アクセスユーザ] の下の数字をクリックすると、検出されたアプリケーションにアクセスしているユーザのリストが表示されます。
    検出されたアプリケーションにアクセスするユーザのグループ化を確認します。
    [ユーザグループの推奨設定]の下の推奨事項にカーソルを合わせます。
    Zero Trust Secure Accessは、検出されたアプリケーションにアクセスしている可能性が高い上位5つのユーザグループを計算し、制御することをお勧めします。これらのユーザグループは、検出されたアプリケーションへのアクセスを制御するプライベートアクセスルールを設定するときに適用できます。
    検出されたアプリケーションを内部アプリケーションとして追加する
    [内部アプリとして追加] をクリックして、次の手順に従います。プライベートアクセスへの内部アプリケーションの追加をクリックして内部アプリケーションを追加します。