アプリ アクティビティは、直接的なAPI接続を介してSaaSアプリケーション内で実行されたアクションに対するバンド外可視性を提供します。 この記事では、制裁されたSaaSクラウドアプリケーションへのトラフィックを監視するためのAPIベースのCASBに関する概要と背景情報を提供します。
ユーザーは、日々の業務を完了するためにさまざまなSaaSアプリケーションにますます依存するようになっています。 サイロ化された部門は、これらのアプリケーションを審査されることなく使用する可能性があります。 これにより、セキュリティチームがどのアプリケーションが使用されているか、どのデータを処理しているかを知らず、アプリケーションの使用状況を監視するための単一の場所を持たないリスクが生じます。
APIベースのソリューションは、接続されたSaaSアプリケーションにおいて任意のユーザーによって行われたすべての活動のバンド外可視性を提供します。 ユーザーがCato Cloudに接続していない場合でも、またはTLSインスペクションが無効になっている場合でも、可視性は維持されます。
例えば、ユーザーが権限を変更したことを見ることができます。 各アプリケーションのニュアンスを理解するために、活動は事前定義されたアクティビティカテゴリに自動的に分類されます。 活動が実行された後にイベントが作成され、それがクラウドアクティビティダッシュボードに要約されます。 これにより、アプリケーションでの活動の完全な可視性を一箇所で提供します。
アプリ アクティビティを使用したAPI経由のアプリケーション制御にはCASBライセンスが必要です。 このライセンスにはアプリとデータ制御も含まれます。 CASBライセンスの購入についての詳細は、Cato代表者にお問い合わせください。
これは、API経由のアプリケーション制御でアプリ アクティビティを使用してSaaSアプリケーションにおける不審な活動の可視性を提供する2つのユースケースです。
管理外デバイスを使用している契約者が毎週顧客の個人データを含む10MBのセールスフォースレポートをダウンロードします。 1日でその契約者は5GBの顧客個人データをダウンロードします。 クラウドアクティビティダッシュボードを確認することで、セキュリティチームはこの行動上の異常を特定し、それが疑わしいかどうかを分析できます。
サポートされているアプリケーションの全リストについては、次を参照してください: アプリケーション制御 API のアプリケーションアクティビティ
-
コネクタを追加するには、統合(リソースセクション内)およびアプリ & データ API 保護(アプリ & データ制御セクション内)の編集者権限が必要です。 詳細情報は、RBAC を使用した管理者ロールの管理を参照してください。
アプリ アクティビティを使用したAPI経由のアプリケーション制御は、CatoのユニファイドCASBソリューションの一部です。 ユニファイドCASBは、アカウント全体でSaaSアプリケーションにおけるユーザー活動を監視および制御するための包括的なソリューションを提供します。
インライン ソリューションは、ユーザーが許可されたクラウドアプリケーションと影のクラウドアプリケーションに安全にアクセスして使用するのに役立ち、セキュリティ事故とコンプライアンス違反を最小限に抑える企業ポリシーを施行できるようにします。 インライン ソリューションは、ユーザーがCato Cloudに接続し、TLSインスペクションを有効にすることを必要とします。
アプリ アクティビティは、企業のSaaSアプリケーションにアクセスする管理外ユーザー(契約者)を含むすべてのユーザー活動のバンド外可視性を提供します。 この機能は、ユーザーがCato Cloudに接続し、TLSインスペクションを有効にすることを必要としません。
許可されたアプリケーションと非許可アプリケーションの完全な可視性と、管理されたユーザーと管理外ユーザーのために、インラインソリューションとAPIソリューションを組み合わせて使用することをお勧めします。
インラインおよびバンド外ソリューションから生成されたイベントは、クラウドアクティビティダッシュボードおよびイベントページで表示されます。 これにより、異なるコンソールを切り替える必要なく、一箇所でアプリケーション活動をすべて監視できます。
異なるSaaSアプリケーションは、同じアクションを説明するために異なる用語を使用します。 例えば、レポートへのアクセスは、エクスポート、ダウンロード、または取得と呼ばれることがあります。 これにより、ユーザーがどのようなアクションを取っているかを理解しようとする際に課題が発生します。
アクティビティカテゴリを使用して、CatoはSaaSアプリケーション内の活動を一般的なカテゴリにマッピングします。 これにより、各アプリケーションの詳細なプロセスを理解する必要なく、SaaSアプリケーションの活動を追跡、フィルタ、および可視化できます。
アクティビティカテゴリはアプリケーション制御ポリシーで監視されたアクティビティと、アプリ アクティビティと統合されたアプリに適用されます。 アクティビティ セキュリティ API イベントのフィールドとして使用され、クラウドアクティビティダッシュボードで活動をフィルタリングできます。
これにより、APIベースおよびインラインモードの両方で統一されたソリューションを実現します。
アクティビティカテゴリは次のとおりです:
|
アクティビティカテゴリ |
例のアクション |
|---|---|
|
管理者設定 |
ユーザー 作成、隔離、権限 変更 |
|
APIと統合の実行 |
自動化、API経由のスクリプト |
|
コミュニケーション & コラボレーション |
チャット、ビデオ、音声 |
|
コンテンツ オペレーション その他 |
アップロード、ダウンロード、移動 |
|
削除 |
データ削除 |
|
ダウンロード |
レポートのダウンロード |
|
実行 |
自動化、スクリプト |
|
ログイン失敗 |
失敗したログイン |
|
ログイン その他 |
ログイン、ログアウト |
|
移動 |
レポートの位置を移動 |
|
検索と表示 |
レポートを表示 |
|
共有 |
リンクを介した共有 |
|
アップロード |
データをアップロード |
0件のコメント
記事コメントは受け付けていません。