カテゴリーの操作

この記事では、定義済みのCatoシステムカテゴリを使用し、組織の特定のニーズに応じてカスタムカテゴリを作成する方法について説明します。

概要

カテゴリページは、Catoシステムとカスタムカテゴリを表示します。 カテゴリは、ネットワーキング、WAN、インターネットファイアウォールルールをネットワークの特定のニーズに合わせてカスタマイズするために使用できるグローバルオブジェクトです。

1つのネットワーキング、WAN、またはインターネットファイアウォールルールに複数のカテゴリを追加すると、それらの間にはまたは関係が生じます。

categories.png

システムカテゴリを理解する

システムカテゴリは定義済みであり、ニュース、ギャンブル、武器などの一般的なカテゴリにWebコンテンツをグループ化します。 また、システムカテゴリ、特定のWebサイト、サービス、アプリケーションのグループを含むカスタムカテゴリを作成することもできます。

システムカテゴリに対してメンバーが定義されていない場合は、カテゴリに関連付けられたアプリやサービスはありません。 しかし、カテゴリはサードパーティのURLフィルタリングの一部としてドメインを含めることができます。 ドメインとカテゴリに関する詳細については、Identifying the Category for a Domainを参照してください。

注意

注意: システムカテゴリには、Catoで定義されたメンバーと、サードパーティのURLフィルタリングサービスに基づいて定義されたメンバーを含めることができます。 Catoカテゴリの定義は、インターネットとWANの両方のトラフィックフローに適用されます。 しかし、サードパーティのURLフィルタリングサービスに基づくカテゴリの定義は、インターネットトラフィックフローにのみ適用されます。

未分類対未定義システムカテゴリ

CMAのシステムカテゴリは、使いやすさのためにCato Networksによって管理されています。 しかし、未分類および未定義のシステムカテゴリのコンテンツには、どのような違いがありますか?

  • 未分類 - 既存のシステムカテゴリに適合しないWebコンテンツまたはドメイン。 これには、特定のWebコンテンツが異なるセキュリティベンダーによって未分類と見なされることがよくあります。

  • 未定義 - 一時的にCato Cloudが定義できないWebコンテンツまたはドメイン。 未定義トラフィックを引き起こす可能性のある理由は多数あり、たとえば、Microsoft Teamsドメインはチャット&IMとして識別され、その後一時的に未定義として識別される可能性があります。

カテゴリを表示する

カテゴリページでは、各システムカテゴリおよびカスタムカテゴリの詳細を表示できます。 システムカテゴリには、Cato定義のメンバーとサードパーティのURLフィルタリングサービスに基づいて定義されたメンバーを含めることができます。 しかし、ページにはカテゴリに対してCato定義のメンバーのみが表示されます。

カテゴリを表示するには:

  1. ナビゲーションパネルから、リソース > カテゴリをクリックします。

    カテゴリパネルが開き、カスタムカテゴリタブとシステムカテゴリタブを表示します。

  2. 定義済みのシステムカテゴリまたはカスタムカテゴリを表示するかどうかを選択します。

  3. アルファベット順にテーブルを並べ替えるには、名前または説明列の見出しをクリックします。

カスタムカテゴリの作成

カスタムカテゴリは、企業ネットワークおよびセキュリティポリシーをより一層管理できます。 新しいカテゴリに属するアプリケーション、インターネットコンテンツ、およびサービスを定義できます。 これは、ファイアウォールとネットワークルール、イベント、分析などに使用できるグローバルオブジェクトです。 カスタムカテゴリを定義するために使用できるコンテンツのタイプは次のとおりです:

  • アプリケーションおよびカスタムアプリケーション

  • サービスおよびカスタムサービス

  • ドメインおよび完全修飾ドメイン名 (FQDN)

    • ドメインは第二レベルドメイン (SLD) であり、すべてのサブドメインと一致します。 例として、ドメインexample.comexample.comhost.example.com、およびsubhost.host.example.comと一致します

    • FQDNは完全に一致する完全修飾ドメイン名です(例:FQDNexample.comexample.comのみと一致します)

カスタムカテゴリにドメイン名やサービスなどの複数のタイプのコンテンツが含まれている場合、それらの間には「または」関係があります。

カスタムカテゴリを作成するには:

  1. ナビゲーションパネルから、リソース > カテゴリをクリックします。

  2. カスタムカテゴリタブをクリックします。

  3. 新規作成をクリックします。 カテゴリ追加パネルが開きます。

  4. カテゴリの名前説明を入力してください。

  5. メンバードロップダウンメニューから、このカテゴリに追加するコンテンツタイプを選択してください。

  6. より多くのコンテンツタイプを追加するために、前のステップを繰り返します。

  7. 適用をクリックします。 カスタムカテゴリが追加されます。

  8. 保存をクリックしてください。 カスタムカテゴリが作成されました。

値セットの作成

値セットは、URLやメールアドレスといったアイテムのグループに対するアプリケーション制御ポリシーのルールを管理するためのユーザー定義カテゴリです。 値セットには、アプリケーション制御ポリシーのルール用にカンマで区切られたテキスト文字列や、RBIの許可リストを定義するためのドメインリストが含まれる場合があります。

値セットカテゴリは、CASBおよびRBIライセンスに含まれています。 ライセンス購入についての詳細は、Cato担当者にお問い合わせください。

注意

注意: 値セットは、アプリケーション制御ポリシーでのみ使用されます。

Value_Sets_Tab.png

値セットを作成するには:

  1. ナビゲーションパネルから、リソース > カテゴリをクリックします。

  2. 値セットタブをクリックし、新規をクリックします。

  3. 値セット名前説明を入力します。

  4. 値セットを使用する目的に応じて種類を選択します:

    • アプリケーション制御ポリシー: 種類はコンテナを新規作成となります

    • RBI: タイプはドメインリストにする必要があります

  5. 上記で選択した種類に応じて、テキスト文字列/ドメインリストまたは有効なドメイン/URLをカンマで区切って入力してください。 ドメイン/URLには1つのワイルドカードを含めることができます。

  6. 追加をクリックします。

  7. 適用をクリックします。

この記事は役に立ちましたか?

4人中2人がこの記事が役に立ったと言っています

0件のコメント