Secure Access Service Edge (SASE) では、カスタムトリガーテンプレートを作成し、ベースライン要素を設定できます。動的ポリシーのトリガー条件を設定する際に、既存のトリガーテンプレートを選択することで、プロセスを簡素化できます。
背景情報
SASE の動的意志決定機能は、セキュリティ脅威をリアルタイムで検出し、対応します。動的ポリシーを設定することで、セキュリティ対策を自動的に調整し、ポリシー条件に一致するデバイスに対してアクションを実行できます。
トリガーテンプレートの設定
-
SASE コンソールにログインします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
Trigger Templates タブで、Create Template をクリックします。
-
Create Template パネルで、次の表に基づいて Trigger Templates を設定します。
パラメーター
説明
Template Name
テンプレートの名前を入力します。名前は 2~32 文字で、漢字、英字、数字、ハイフン (-)、アンダースコア (_) を使用できます。
Trigger Settings
1 つ以上のトリガー条件を設定し、それらの間の論理関係を指定します。パラメーターの詳細については、「トリガー設定パラメーター」をご参照ください。
このパネルには、最大 100 文字まで入力可能な [説明] フィールドもあります。トリガー設定エリアで、[+ 条件の追加] をクリックすると、同じグループ内に AND 関係の条件を追加できます。[+ グループの追加] をクリックすると、OR 関係の条件グループを追加できます。各ルールでは、多階層のドロップダウンリストを使用して、データカテゴリ、特定の属性、比較演算子、およびターゲット値を選択できます。
-
OK をクリックします。
次の操作が利用可能です:
-
フィルター: Template Name でフィルターします。
-
編集: Operation 列の Details をクリックして、Details パネルでトリガーテンプレート情報を編集します。
-
削除: [操作] 列の Delete をクリックして、トリガーテンプレートを削除します。
ベースライン要素の設定
システムには、動的ポリシーでのコンプライアンスチェック用に 4 つの組み込みベースライン要素が用意されています。これらの要素を設定することで、トリガー条件の設定を簡素化できます。
-
SASE コンソールにログインします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
Baseline Element タブで、左上隅のドロップダウンリストをクリックして、異なるオペレーティングシステム用のベースライン要素を設定します。
利用可能なオペレーティングシステムは Windows と macOS です。
-
Operation 列の Configure をクリックします。Configure パネルで、次の表に基づいてベースライン要素を設定します。
パラメーター
説明
適用可能なオペレーティングシステム
High-risk Port Enabled
無効にする必要があるポート番号を設定します。
Windows、macOS
High-risk Software Used
ブロックする必要がある高リスクソフトウェアを選択します。デフォルトのソフトウェアに加えて、さらにソフトウェアオプションを追加できます。ソフトウェアブラックリストへのソフトウェアの追加方法の詳細については、「ソフトウェアブラックリスト」をご参照ください。
Windows、macOS
Antivirus Software Disabled
組み込みのウイルス対策ソフトウェアのリストから選択します。他のウイルス対策ソフトウェアオプションを追加することはできません。
Windows、macOS
Windows Automatic Updates Not Enabled
このデフォルト設定では、Windows の自動更新が有効になっているかどうかをチェックします。
Windows