インターネットアクセス制御ルールの作成

セキュアアクセスルールを設定して、ユーザが企業ネットワークの内外にかかわらずインターネットアクセスを保護します。

Trend Micro Vision One は、インターネットアクセス制御用の初期設定ルールを提供します。このルールは、すべてのインターネットアクセス制御ルールの中で常に最も優先順位が低くなります。他のルールに一致しない場合に適用され、インターネット上のクラウドアプリや外部URLへのアクセスを許可するように設計されています。

  1. セキュアアクセスルール 画面で、[ インターネットアクセス管理 ]タブをクリックし、[ ルールの作成の作成]をクリックします。

    ルール設定画面が表示されます。

  2. ルールの一意の名前と説明を指定します。

    初期設定では、ルールテンプレート名と説明がルール名と説明として表示されます。

  3. ステータス の横にある切り替えボタンをクリックして、ルールを有効または無効にします。

    ルールの作成後、[ インターネットアクセス管理 ]画面でルールを有効または無効にすることもできます。

  4. 次の に適用 ルール適用ルールを設定します。

    ルール要素

    説明

    ユーザ

    ルールを適用するユーザを選択します。次のオプションがあります。

    • すべてのユーザ/ユーザグループ:Azure ADのすべてのユーザー

    • 選択したユーザ/ユーザグループ:Azure ADのユーザのサブセット

      次のユーザ/ユーザグループを除外:(オプション)選択したユーザまたはユーザグループのうち、ルールの対象に含めないユーザ/ユーザグループ。

    ゲートウェイ

    ルールを適用するゲートウェイを選択します。

    すべてのゲートウェイを選択することも、[ ゲートウェイ ]画面で管理されているゲートウェイのリストから特定のゲートウェイを選択することも、必要に応じてユーザトラフィックをローミングするための初期設定のクラウドゲートウェイを選択することもできます。

    インターネットアクセスゲートウェイの詳細については、「 インターネットアクセスゲートウェイ」を参照してください。

    初期設定のクラウドゲートウェイが選択されている場合は、[ すべての場所 ]ドロップダウンメニューから場所を指定して、選択したユーザのWebトラフィックがこれらの場所からのものである場合にルールを適用します。

    時間

    ルールを適用する期間を選択します。次のオプションがあります。

    • 常時:ルールを作成して有効にすると、常に有効になります。

      注:

      このリリースでは、 常に のみがサポートされます。

    URLカテゴリ

    ルールを適用する定義済みまたはカスタムのURLカテゴリを選択します。

  5. 処理を選択します。
    • URLアクセスをブロック

    • URLアクセスの監視

    • URLアクセスを許可

    処理の詳細については、「 ゼロトラスト処理」を参照してください。

  6. [ 保存]をクリックします。

    ルールが正常に作成され、[ インターネットアクセス管理 ]画面に表示されます。