Secure Access Service Edge (SASE) は、ベースライン要素を設定するためのカスタマイズ可能なトリガーテンプレートと機能を提供します。 既存のトリガーテンプレートから選択して、企業の特定のニーズに合わせて動的ポリシートリガー条件の構成を合理化できます。
背景情報
SASE は、リアルタイムでセキュリティ脅威を検出して対応する動的な意思決定機能を備えています。 動的ポリシーを設定することにより、システムはポリシーをトリガーするデバイスのセキュリティ対策を自動的に調整できます。
トリガーテンプレートの設定
-
SASE コンソール にログオンします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
[トリガーテンプレート] タブで、[テンプレートの追加] をクリックします。
-
[テンプレートの追加] パネルで、次の表を参照して [トリガーテンプレート] を設定します。
設定項目
説明
テンプレート名
テンプレート名を設定します。 長さは 2 ~ 32 文字で、漢字、英字、数字、ハイフン(-)、アンダースコア(_)が使用できます。
トリガー設定
トリガー条件を設定します。 1 つ以上のトリガー条件を設定し、複数のポリシーを関連付けることができます。 トリガー設定パラメーターについては、「トリガー設定パラメーターの説明」をご参照ください。
-
[OK] をクリックします。
次の操作を実行できます。
-
フィルター: [テンプレート名] でデータをフィルタリングできます。
-
編集: [アクション] 列の [詳細] をクリックして、[詳細] パネルでトリガーテンプレート情報を編集します。
-
削除: [削除] をクリックして、指定したトリガーテンプレートを削除します。
ベースライン要素の設定
動的ポリシートリガー条件を設定する際のコンプライアンスベースラインについては、システムに 4 つの組み込みベースライン要素が含まれています。 これらのベースライン要素を設定して、トリガー条件の設定プロセスを簡素化できます。
-
SASE コンソール にログオンします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
[ベースライン要素] タブで、左上隅のドロップダウンリストをクリックして、さまざまなオペレーティングシステムのベースライン要素を選択できます。
-
[アクション] 列の [設定] をクリックして、次の表をガイドとして使用し、[設定] パネルでベースライン要素を設定します。
ベースライン名
説明
設定可能なオペレーティングシステム
重要なポートを有効にする
禁止されているポート番号を設定します。
Windows、macOS
重要なソフトウェアを使用する
禁止されている重要なソフトウェアを選択します。 システムデフォルトのソフトウェアに加えて、新しいソフトウェアオプションを追加することもできます。 ソフトウェア無効化の具体的な操作については、「ソフトウェアの無効化」をご参照ください。
Windows、macOS
ウイルス対策ソフトウェアが有効になっていない
組み込みのウイルス対策ソフトウェアを選択します。 ウイルス対策ソフトウェアオプションの追加はサポートされていません。
Windows、macOS
Windows 自動更新が有効になっていない
Windows 自動更新が有効になっているかどうかを確認するためのデフォルト設定。
Windows