この記事では、SaaS アプリケーション内のアクティビティを監視するためのアプリ アクティビティ ダッシュボードの使用方法を説明します。 アプリ アクティビティ ダッシュボードは、Cato 管理アプリケーション(CMA)内のアプリケーションのモニタリングに含まれるタブです。
アプリアクティビティダッシュボードは、エコシステム内で使用されるSaaSアプリケーションにおけるユーザーアクティビティの中心的かつ包括的な可視性を提供します。 ダッシュボードには、インラインおよびバンド外の両方で監視されている承認済みおよび非承認アプリを組み合わせるために、複数の機能からのデータが含まれています。 これにより、異常を検出し、コンプライアンスを確保し、単一ダッシュボードからのインシデント対応を合理化することができます。
アプリアクティビティダッシュボードで監視するもの:
-
シャドウITおよび承認済みアプリにおけるユーザーアクティビティ
- アプリケーション制御ポリシーからのインラインのトラフィック検査に基づき、各ユーザーによって取られたアクティビティを表示できます。
- このデータは、アプリケーション制御とTLSインスペクションが有効化されている場合にクラウドアクティビティダッシュボードにのみ表示されます。
- 詳細情報は、Cloud Access Security Broker (CASB)を参照してください
-
非管理および管理されたユーザーのすべてのアクティビティ
- 承認済みアプリとのAPI統合に基づいています。
- 詳細については、アクティビティの監査を参照してください
-
承認済みアプリケーションへのサインイン
- SSOとIDプロバイダとのAPI統合を使用したアプリケーションへのユーザーのサインインに基づいています
- Microsoft Entra IDをサポートしています
- 詳細情報については、Microsoft Entra ID (Azure AD) コネクタの構成およびサインイン異常データのMicrosoft Entra ID保護コネクタの構成を参照してください
注意
注: ダッシュボードの一部のウィジェットでは、すべてのクラウドアプリケーション全体のすべてのクラウドアクティビティを監視するルールを有効にするために、アプリ制御が必要です。
アプリアクティビティダッシュボードへのアクセス
アプリアクティビティダッシュボードは、Cato管理アプリケーション (CMA) のアプリケーション監視内のタブです。 その他のタブについての詳細は、アプリケーションダッシュボードの使用。 を参照してください。
アプリアクティビティダッシュボードにアクセスするには:
- ナビゲーションメニューから、セキュリティ > アプリケーション をクリックします。
- アクティビティ タブをクリックします。
アプリアクティビティダッシュボードの一般的なコンポーネントの理解
監査アクティビティセクション内のウィジェットには、使用状況のトレンドを特定するための2つのコンポーネントが含まれています:
- インライン / API トグル: このトグルは、インラインで監視されるアプリとAPIで監視されるアプリの間でデータを切り替えます。
- 成長/減少インジケーター: 特定のメトリックが定義済み期間に100%以上変更した場合、メトリックの横に矢印が表示されます。 増加がある場合、上向きの赤い矢印があります。 減少がある場合、下向きの緑の矢印があります。 メトリックにカーソルを合わせると、正確なパーセンテージの変化を表示できます。
- アクティビティカテゴリ: アプリ内で行われるアクティビティは、ダッシュボードでアクティビティカテゴリにグループ化されます。 これにより、SaaSの活動を追跡、フィルター、視覚化して、ユーザー行動を効果的に管理および調査することができます。 詳細は、API を介したアプリケーション制御とは? を参照してください。
アプリアクティビティダッシュボードは3つのセクションに分かれています。
- 概要: エコシステムで使用されているアプリの数に関する高レベルなまとめ
- 監査アクティビティ: 実行されたアクション、関与したアプリ、およびそれを実行したユーザーに関するまとめで、インラインとアウトバンドのアプリの両方に対応しています。
- SSOサインイン: お客様の組織のMicrosoft Entra IDテナントでのSSOサインインイベントの可視性
これらのテーブルは、アプリアクティビティダッシュボードのウィジェットを説明しています。
このテーブルは、概要セクションにあるウィジェットを説明します:
このテーブルは、監査アクティビティ セクション内のウィジェットを説明しています:
SaaS異常活動セクションの理解
SaaS異常活動セクションには、SaaS調査結果という2つのウィジェットが含まれており、タイトルまたはセベリティに基づいたSaaS異常活動イベント数を表示します。 アプリケーション ウィジェットは、SaaS異常活動 が検出されたアプリケーションを表示します。
SSO サインインのセクションを理解する
このテーブルは、SSO サインイン セクション内のウィジェットを説明しています:
| 名前 | 説明 |
|---|---|
| 許可されたアプリのサインイン活動 |
SSO を使用する組織のすべての許可された SaaS アプリの SSO サインイン情報を表示します。 アプリの行をクリックすると、アプリのサインインイベント用に事前フィルタリングされたイベントページが表示されます。 これらはウィジェットの列です:
アプリの行をクリックして、アプリのサインインイベント用に事前にフィルタリングされたイベントページを表示します |
| 国別でのアクティビティカテゴリ |
各国からのサインインについて次の情報を表示します:
|
| 失敗したサインインのあるトップユーザー | 1つのアプリでの失敗したサインイン数が最も多いユーザーのリストで、アプリケーション名と失敗したサインインの数が含まれています。 |
| Cato の外部からのサインインのトップ | 1つのアプリでのサインイン数が最も多いユーザーのリストで、アプリケーション名と失敗したサインインの数が含まれています。 |
| トップサインイン異常 | 最も多くのサインイン異常があるユーザーのリスト。 |
| 時間経過によるサインイン活動 |
タイムライン上の総サインイン数と失敗したサインイン数をグラフ化します
|
| 異常 | 悪意のある活動を示す可能性のある、あなたのEntra IDテナントでの異常なサインイン。 異常の種類には、非定型旅行、異常なトークン、疑わしいブラウザ、見慣れないサインインプロパティ、悪意のあるIPアドレス、疑わしい受信トレイルール、パスワードスプレー、不可能な旅行、新しい国、匿名IPアドレスからのアクティビティ、疑わしい受信トレイの転送、機密ファイルへの大量アクセス、確認された脅威アクターのIPアドレス、追加のリスク検出、匿名IPアドレス、管理者によるユーザーの妥協確認、Microsoft Entraの脅威インテリジェンスが含まれます。 |
| OS別のサインイン内訳 |
各OSで実行されたアプリのサインイン数を表示します。 チャートセクションにマウスをホバーすると、そのOSのサインイン数と総サインインに対する割合が表示されます。 |
| ブラウザ別のサインイン内訳 |
各ブラウザで実行されたアプリのサインイン数を表示します。 チャートセクションにマウスをホバーすると、そのブラウザのサインイン数と総サインインに対する割合が表示されます。 |
0件のコメント
サインインしてコメントを残してください。