SASE は、従業員の操作、動作、デバイスに基づいて動的な意思決定を行います。デバイスが動的ポリシーをトリガーすると、SASE は対応する処置操作を実行します。このトピックでは、処置プロセスを表示する方法について説明します。
前提条件
動的ポリシーが設定され、従業員またはデバイスによってトリガーされていること。詳細については、「動的ポリシーの設定」をご参照ください。
Secure Access Service Edge が有効化されていることを確認します。Secure Access Service Edge を有効化していない場合は、サービスを購入して有効化します。詳細については、「サービスの購入」をご参照ください。7 日間の無料トライアルを申請することもできます。詳細については、「無料トライアルの申請」をご参照ください。
SASE サービスにアクセスする権限を持つ Alibaba Cloud アカウントまたは Resource Access Management (RAM) ユーザーを使用していること。RAM ユーザーを使用する場合は、RAM ユーザーに必要な権限を付与する必要があります。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
企業のオフィスターミナルにインストールされている SASE アプリのバージョンが 4.5.1 以降であること。
処置プロセスの表示
従業員またはデバイスが動的ポリシーのトリガー条件を満たすと、SASE は処置操作を実行し、処置プロセスのレコードを作成します。必要に応じて、この操作に対して回復操作を実行できます。
Secure Access Service Edge コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[処置プロセス] ページで、処置プロセスのリストを表示します。Occurrence Time、Action、Restoration Method、[ステータス]、[ユーザー] などの条件でリストをフィルターできます。
[操作] 列で、[詳細] をクリックします。[詳細] パネルで、[基本情報] と [トリガー条件] を表示します。
廃棄からの回復
3 つの回復メソッドが利用可能です。
自動回復: 従業員またはデバイスが動的ポリシーをトリガーした後、問題が解決されてトリガー条件が満たされなくなった場合、またはポリシーが無効になった場合に、処置操作は自動的に回復されます。
たとえば、SASE アプリのバージョンを 4.5.1 以降にすることを要求する動的ポリシーを設定したとします。ユーザーが SASE アプリを準拠バージョンにアップグレードすると、ポリシーはトリガーされなくなり、処置操作は自動的に回復されます。
認証レポート: 従業員またはデバイスが動的ポリシーをトリガーした後、ユーザーは SASE アプリから強制的にログオフされます。ユーザーが再度ログオンすると、認証レポートの有効期間内に処置操作が回復されます。
重要回復に認証レポートを使用するには、動的ポリシーを設定するときに [認証レポート後に回復] を選択します。詳細については、「動的ポリシーの設定」をご参照ください。
コンソールでの回復: 従業員またはデバイスが動的ポリシーをトリガーした後、管理者はコンソールで手動で処置操作を回復できます。
Secure Access Service Edge コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[処置プロセス] ページで、次のいずれかのメソッドを使用して回復を実行します。
[操作] 列で、[回復] をクリックします。
[操作] 列で、[詳細] をクリックします。[詳細] パネルで、[回復] をクリックします。
[回復プロンプト] ダイアログボックスで、[レポート有効時間] を入力し、[OK] をクリックします。
企業の従業員またはデバイスが動的ポリシーをトリガーすると、ユーザーは SASE アプリから自動的にログアウトされます。ユーザーは再度ログインしてサービスを再開できます。ポリシーはその有効期間中に再度トリガーされることはありません。
関連ドキュメント
動的な意思決定の処置および回復操作のログの詳細については、「動的な意思決定ログ」をご参照ください。