この記事では、Cato管理画面 (CMA) を素早く開始し、快適に操作するためのキーコンセプトと実践的なヒントを紹介します。
CMAは、Catoアカウントのトラフィックを監視し、設定を構成するための唯一の管理コンソールです。 CMAメニューは、セキュリティ、アクセス、ネットワークというコアテーマを中心に構築されており、CMA管理活動(トラフィックとアクティビティの監視、設定変更)が論理的な流れに基づいています。 例えば、管理者は、脅威ダッシュボードページでセキュリティ活動を監視し、その後、セキュリティメニュー内のアンチマルウェアとIPS設定ページで誤検知のトラフィックを許可リストに追加することができます。 さらに、ホームメニューには、Catoの統合SASEプラットフォームを完全に活用するのに役立つ複数のテーマにわたって役立つページが含まれています。
よく使用するページをお気に入りに追加することで、簡単にアクセスすることができます。
新しいメニューがどのように整理されているか理解するための一般的なガイドラインを以下に示します。
- ホームメニューには、複数のドメインおよびテーマにまたがるクロスプラットフォーム情報を含むページが含まれています。
- ネットワーク、セキュリティ、およびアクセスメニューには、関連するポリシーおよび機能のモニタリングと設定ページが含まれています。
- リソースメニューには、グループ、検出&対応ポリシー、カタログなどのテーマ全体で使用されるアイテムおよびオブジェクトが含まれています。
- アカウントメニューには、アカウント管理および管理系に関連するページが含まれています。
注意: 新しいナビゲーションメニューは、RBACロールスコープには影響しません。 すべての定義済みおよびカスタムロールのページ権限は、変更されません。 ただし、ロールおよび権限ページでロールの設定を開いた場合、新しいメニューに従ってページが表示されます。
Cato管理アプリケーション(CMA)サービスは、複数のデータセンターでホストされています。 すべてのアカウントは、アカウント作成時に割り当てられたロケーションを使用します。 他のリージョンへの移行はサポートされていません。
これにより、顧客は選択したロケーションでデータ居住を維持し、規制要件を満たし、データ主権の懸念に対処することができます。
現在、CMAは以下のロケーションでホストされています。
- アイルランド (cc.catonetworks.com)
- 米国 - バージニア (cc.us1.catonetworks.com)
- インド (cc.in1.catonetworks.com)
- 日本 (cc.jp1.catonetworks.com)
Catoサービスの複数のURLは、データセンターの位置に応じて異なります。 これにより、Catoトラフィックを監視するときの表示に影響を及ぼします。
CMAは、アカウントを管理するための統一管理コンソールです。 変更を保存したり、ポリシーを公開したとき、新しい設定は中央データベースに保存され、その後、CatoクラウドのPoPに徐々に伝播されます。 伝播中に、構成を検証し、Catoクラウド全体に影響を与える悪い構成を防ぐための自動チェックがいくつかのフェーズで実行されます。
CMAのマルチテナントシステムは、Catoクラウド全体のすべてのテナントからの設定変更をリアルタイムで適用します。 設定およびポリシーの特定の保存構成が、すべてのPoPおよびアカウント全体に伝播され適用されるまでに最大で5分かかる場合があります。
注意: 中国のPoPを通じて接続されたサイトまたはSDPユーザーの場合、CMAポリシーの伝播ステータスは追跡されません。
注意
重要: 一部のポリシーは同時管理者とポリシーの改訂をサポートしています。詳細については、ポリシー改訂の操作を参照してください。
複数の管理者が同時にCMAにログインしている場合、時折、同じ設定を同時に設定しようとすると問題が発生することがあります。 このような問題を管理するために、異なる管理者によって最近行われた変更を上書きする可能性がある設定を保存しようとしたときに、CMAは警告メッセージを表示します。
これは、同時管理者に表示される警告メッセージの例です。
- Admin1がAdmin2と同時にニューヨークサイトを編集しています。
- Admin1がサイトに変更を保存します。
- Admin2がサイトに変更を保存しようとしています。
- Admin2は、最近他の管理者によって構成された変更を上書きする可能性があることを示すポップアップウィンドウを表示します。
-
Admin2は、これらの変更を上書きして保存するか、変更を破棄するかを選択できます。
Admin2が変更を破棄した場合、CMAはリフレッシュされ、(ステップ2で)Admin1が保存した構成を表示します。
同時管理者に関連する問題は、同じエンティティタイプの作業をしているときにのみ発生します。 そうでなければ、管理者は同時に変更を加えることができます。 これらはCMAのエンティティタイプです。
- アカウント設定(セキュリティ設定やネットワーク設定など)
- サイト
- SDPユーザー
- グループ
- 管理者
異なるエンティティタイプへの変更の例
Admin1がニューヨークサイトに変更を保存し、その後、Admin2がSDPユーザーに変更を保存します。 管理者は変更を正常に保存することができます。
同一エンティティタイプへの変更の例
Admin1がファイアウォールルールに変更を保存し、その後、Admin2がネットワークルールに変更を保存します。 Admin2には、変更を保存するか、破棄するかについての警告メッセージが表示されます。
最大10ページをお気に入りに追加して、迅速かつ簡単にアクセスできます。 お気に入りは管理者レベルで保存され、各管理者が独自のリストをカスタマイズできます。 もう頻繁にアクセスする必要がないページは、お気に入りから削除するだけです。 また、アカウントメニューからお気に入りを追加または削除することもできます。
CMAで最近訪れた最大10ページを表示して、探しているものをできるだけ早く見つけられるようにします。 データはユーザーごとにローカルブラウザに保存されるため、キャッシュをクリアしたり、別のブラウザまたはデバイスを使用すると、リストがリセットされます。
注意
注意: 最近訪れたページリストには、サイトページのような一般的なCMAページのみが含まれます。 例えば、サイトページから特定のサイトにドリルダウンした場合、リストは主要なサイトページを表示してリンクします。
お客様には、新しいナビゲーションについての好みや改善のための提案を含め、フィードバックの提供を強くお勧めします。 フィードバックは次のチャネルを通じて提供できます:
- CMAの ヘルプ メニューで、フィードバックの送信 オプションを使用する
- Cato製品マネージャーとの通話スケジュールについては、ea@catonetworks.comまでお問い合わせください。
Cato MSAの承認
Catoマスターサービス契約(MSA)は、Catoと各顧客間の契約条件を定義します。 管理者がCMAに最初にアカウントにログインするとき、MSAを受け入れる必要があります。 これには編集権限を持つ管理者が必要です。 完全なMSAをこちらで表示できます。
0件のコメント
サインインしてコメントを残してください。