SASE は、ユーザーの操作、動作、デバイスに基づいて動的な決定を行います。動的ポリシーがトリガーされると、SASE は処理アクションを適用し、処理プロセスを生成します。このトピックでは、これらのプロセスを表示および管理する方法について説明します。
前提条件
-
ユーザーまたはデバイスによってトリガーされる動的ポリシーを設定済みであること。詳細については、「動的ポリシーの設定」をご参照ください。
-
Secure Access Service Edge (SASE) を有効化済みであること。SASE を有効化していない場合は、サービスを購入して有効化する必要があります。詳細については、「サービスの購入」をご参照ください。7 日間の無料トライアルを申請することもできます。詳細については、「無料トライアルの申請」をご参照ください。
-
SASE サービスにアクセスする権限を持つ Alibaba Cloud アカウントまたは RAM ユーザーを使用していること。RAM ユーザーを使用する場合は、その RAM ユーザーにアクセス制御の権限を付与する必要があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
-
社内デバイスにインストールされている SASE アプリのバージョンが 4.5.1 以降であること。
処理プロセスの表示
ユーザーまたはデバイスがトリガー条件を満たすと、SASE は処理アクションを適用し、処理プロセスを生成します。その後、アクションを復元できます。
-
Secure Access Service Edge コンソールにログインします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
Handling Process ページで、プロセス情報を表示します。Occurrence Time、Action、Restoration Method、Status、User などの条件でレコードを絞り込むことができます。
処理プロセスリストには、[処理時間]、[ユーザー]、[プロセス ID]、[デバイス]、[一致したポリシー]、[処理アクション]、[ステータス]、[回復方法]、[操作] の各列が含まれます。[操作] 列で、[復元] または [詳細] をクリックできます。
-
Operation 列の Details をクリックします。Details ペインで、Basic Information と Trigger Conditions を確認します。
[基本情報] セクションには、処理時間、ステータス、ユーザー、デバイス、一致したポリシー、結果、処理アクションなどのフィールドが含まれます。[トリガー条件] セクションには、満たされたルール条件の組み合わせが、OR などの論理演算子とともに表示されます。
処理の復元
SASE は、3 つの復元方法をサポートしています:
-
自動復元:ユーザーまたはデバイスが動的ポリシーをトリガーした後、そのトリガー条件が満たされなくなった場合、またはポリシーが無効になった場合に、処理アクションは自動的に復元されます。
たとえば、SASE アプリのバージョンを 4.5.1 以降にすることを要求する動的ポリシーを設定したとします。ユーザーが SASE アプリを準拠バージョンにアップグレードすると、トリガー条件が満たされなくなり、処理アクションは自動的に復元されます。
-
認証レポート:ユーザーまたはデバイスが動的ポリシーをトリガーすると、ユーザーは SASE アプリから強制的にログアウトされます。ユーザーが再度ログインすると、指定された有効期間中、処理アクションは復元されます。
重要この回復メソッドを使用するには、動的ポリシーを設定するときに、Restoration After Authentication and Reporting チェックボックスを選択する必要があります。詳細については、「動的ポリシーの設定」をご参照ください。
-
コンソールでの復元:ユーザーまたはデバイスが動的ポリシーをトリガーした後、管理者はコンソールで手動でアクションを復元できます。
-
Secure Access Service Edge コンソールにログインします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
[処理プロセス] ページで、次のいずれかの方法を使用してアクションを復元します:
-
Operation 列で、Restore をクリックします。
-
Operation 列で、Details をクリックします。Details ペインで、Restore をクリックします。
-
-
Note ダイアログボックスで、Validity Period of Reporting を入力し、OK をクリックします。
従業員またはデバイスが動的ポリシーをトリガーすると、SASE アプリは強制的にログアウトされます。アクセスを回復するには、再度ログインする必要があります。レポートの有効期間中は、動的ポリシーは再度トリガーされません。
-
関連ドキュメント
動的ディシジョン操作のログを表示するには、「動的ディシジョンログ」をご参照ください。