允許 Zero Trust Secure Access 透過配置具有更廣泛網域名稱或 IP 範圍的應用程式來發現您組織中使用的內部應用程式。
應用程式發現有助於確定過去 14 天內使用者可能使用但未明確命名的應用程式。此功能還會識別已訪問應用程式的使用者,並推薦最有可能的使用者群組。您可以對這些應用程式強制執行細緻的存取規則,甚至限制存取。
Zero Trust Secure Access 只有在使用者請求存取應用程式時才會發現該應用程式,但不會不斷掃瞄網路流量以尋找新應用程式。
步驟
- 在Internal Applications標籤上,點選Discover Internal Applications。
- 點選Add Application for Discovery。Add Application畫面出現。
- 配置應用程式以進行發現。
- 請指定唯一的應用程式名稱和描述。
- 選擇 Use the default icon 或 Upload an image 。
注意
應用程式名稱、圖示和描述會顯示在部署到端點的安全存取模組中的可存取企業應用程式列表中(供客戶端存取),以及在趨勢科技提供的使用者入口網站中(供瀏覽器存取)。 - 選擇現有的私密存取連接器群組,或建立新群組。確保連接器群組部署在與應用程式相同的企業環境中,並且可以從群組中的任何連接器訪問該應用程式。
- 在Client Access標籤上,通過安全存取模組配置用戶存取。
-
選擇Allow users to access via the Secure Access Module。
-
選擇所需的通訊協定。
-
要自動將使用者導向應用程式的首頁,請指定首頁 URL,然後點選Parse。應用程式的 FQDN 或 IP 位址會自動添加到下方的 URL 欄位中。
-
請指定至少一個以萬用字元 (*) 開頭的 FQDN 或應用程式的 IP 範圍,以及連接到應用程式所需的任何埠。例如,輸入 *.appname.companydomain.com、10.0.0.1-10.0.0.4 或 10.0.4/28。當使用者請求以該網域名稱結尾或在該IP範圍內的應用程式時,Zero Trust Secure Access 會因為您的配置而發現所請求的應用程式。
注意
僅使用萬用字元 (*) 定義的應用程式無法進行應用程式發現。 -
通過啟用Make the app visible for end user access允許用戶在用戶門戶上查看應用程式。
-
- 點選Save and Continue。
- 建立監控規則。
- 請指定規則名稱。
- 從您的 IAM 系統中指定使用者和群組。
- 對其他欄位使用預設值。預設情況下,監控規則有效期為 14 天。當監控規則過期時,您可以手動開啟監控。開啟監控會清除先前的發現列表並重新開始發現過程。
- 點選儲存。用於發現的應用程式顯示在螢幕左側面板。Zero Trust Secure Access 開始使用監控規則來監控您使用者對應用程式的存取,並列出符合應用程式中指定的網域名稱或 IP 範圍的子網域或 IP 位址。
重要
此應用程式僅用於發現您組織內部使用的應用程式。該應用程式未列在Internal Applications標籤的內部應用程式列表中,且無法被任何私人訪問規則引用。
- 對發現結果執行以下操作。處理行動說明了解存取已發現應用程式的使用者點選Access users下的數字以顯示存取已發現應用程式的使用者列表。查看訪問已發現應用程式的使用者最可能的分組將滑鼠懸停在User group recommendations下的建議上。Zero Trust Secure Access 計算並列出最有可能訪問已發現應用程式的前 5 個使用者群組,我們建議您加以控制。您可以在配置私有訪問規則時應用這些使用者群組,以控制對已發現應用程式的訪問。將發現的應用程式新增為內部應用程式點選Add as internal app並按照將內部應用程式新增至私人存取中描述的說明來添加內部應用程式。