ビュー:

選択したURLカテゴリからのHTTPSトラフィックを復号化するルールを定義して、HTTPトラフィックと同様に、設定された安全なアクセスルールを適用します。

処理
説明
HTTPSインスペクションルールの追加
詳細については、HTTPSインスペクションルールの追加を参照してください。
HTTPSインスペクションルールを確認する
  • HTTPSインスペクションルールに関する基本情報を表示します。
    注意
    注意
    Trend Vision One は、任意の場所から開始されたすべてのHTTPSトラフィックを復号化する初期設定ルールを自動的に作成します。有効にすると、他のHTTPSインスペクションルールと一致しない場合は常に初期設定のルールが適用されます。初期設定のルールは常に優先度が最も低く、削除できません。
HTTPSインスペクションルールの設定
  • HTTPSインスペクションルールに関する基本情報を変更するには、edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png [処理] 列に入力します。
  • HTTPSインスペクションルールを複製するには、duplicate=e79af1b6-17af-40ad-b942-53ffb9e796d2.jpg [処理] 列に入力します。これにより、既存のルールと同様の設定を使用して新しいインスペクションルールを簡単に追加できます。
  • Trend Vision OneからHTTPSインスペクションルールを削除するには、trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png [処理] 列に入力します。
    複数のHTTPSインスペクションルールを削除するには、ルールを選択して、左上の [削除] をクリックします。
HTTPSトラフィックを復号化するためのInternet Access Cloudまたはオンプレミスゲートウェイの初期設定のCA証明書の設定
  1. 右上の [設定] の歯車アイコンをクリックします。
  2. HTTPSインスペクションルールに自動的に適用される初期設定のCA証明書を決定および設定します。
    • インターネットアクセスによって提供される組み込みCA証明書: コンソールから証明書をダウンロードし、ユーザのブラウザに配信する
      注意
      注意
      • 組み込みのCA証明書が、インターネット上の信頼できるCAによって署名されていません。ユーザがHTTPS Webサイトにアクセスしたときにブラウザに証明書の警告が表示されないようにするには、サポートされているブラウザに組み込みのCA証明書を配信してください。
      • インターネットアクセスには、クラウドゲートウェイとオンプレミスゲートウェイに異なる組み込み証明書が用意されています。
    • 独自のCA証明書:組織のCA証明書に相互署名するクロス署名証明書をコンソールにアップロードします。
    初期設定の証明書をリセットするには、 [組み込み証明書にリセット]をクリックします。
  3. [保存] をクリックします。
次の場合は、別のCA証明書の使用を選択できます。 HTTPSインスペクションルールの設定
復号に失敗した場合にHTTPSリクエストをWebサーバに転送
Internet Access Gatewayがなんらかの理由でHTTPSトラフィックの復号化に失敗した場合に、HTTPSコンテンツへのアクセスをユーザに許可するかどうかを選択します。
  1. 右上の [設定] の歯車アイコンをクリックします。
  2. この機能を有効にするには、 [バイパスモード] タブで、 [復号に失敗した場合にHTTPSリクエストをWebサーバに転送] の下にあるトグルをクリックします。
  3. [保存] をクリックします。