高度な脅威対策ポリシーの追加

Cloud App Securityでは、2つの高度な脅威対策ポリシーが初期設定で各保護対象のアプリケーションまたはサービスに提供されます。

ポリシー

説明

初期設定の高度な脅威対策ポリシー

  • 必要に応じて変更可能な事前設定が含まれています。

  • 企業内のすべての対象に適用されます。

  • 初期設定で無効になっています。

  • 優先度は最も低くなっています。

初期設定の高度な脅威対策ポリシー (監視のみ)

  • 監視モードで動作し、アプリケーションまたはサービスのメールメッセージまたはファイルを検索して、処理を実行せずに検出をログに記録します。これにより、メール送受信やファイル共有に直接の影響を与えることなくCloud App Securityの機能を検証することができます。

  • 次を除き、必要に応じて変更可能な事前設定が含まれています。

    • すべての処理は [放置] に設定され変更できません。

    • [仮想アナライザ] では [監視およびログのみ] オプションが選択され変更できません。

  • 企業内のすべての対象に適用されます。

  • 初期設定で無効になっています。

  • 監視モード以外の初期設定の高度な脅威対策ポリシーよりも優先されます。優先度は最後から2番目になっています。

高度な脅威対策ポリシーを追加するには、次の手順を実行します。

  1. [高度な脅威対策] を選択します。
  2. [現在の組織] ドロップダウンリストから、ポリシーを作成する必要がある組織を選択し、[追加] をクリックします。
  3. 作成するポリシーをアプリケーションまたはサービスに基づいて選択します。

    ポリシーは、準備されているアプリケーションおよびサービスに対して作成できます。

  4. ポリシーを設定します。
  5. 1つのアプリケーションまたはサービスに複数のポリシーを設定する場合は、ポリシーをドラッグして目的の優先度に配置することで、必要に応じてポリシーの優先度を調整します。
    注:

    ポリシーは、優先度が高いものから低いものへ順番に適用されます。複数のポリシーを対象にリアルタイム検索を有効にする場合は、優先度が最も高いポリシーのみが適用されます。初期設定のポリシーの優先度は常に最も低く設定され、他に一致するポリシーがない場合に適用されます。

親トピック: 高度な脅威対策