この記事では、アプリケーションダッシュボードを使用して環境内のアプリケーション使用状況を監視し、使用状況を理解し、リスクのあるアプリや未認可アプリを検出する方法を説明します。
アプリケーションダッシュボードは、組織のアプリケーション使用状況における集中管理された可視性を提供します。 ダッシュボードは、どのアプリケーションが誰によってアクセスされているか、またそれらが承認済みか非承認かを表示します。 また、使用パターン、ユーザーの行動、および関連するリスクを強調して、シャドーITを識別し、潜在的にリスクのあるアプリケーションを検出するのに役立ちます。
この可視性を利用して、ITおよびセキュリティチームはアプリケーションの使用状況をよりよく理解し、ポリシーの施行を強化し、CASBおよびDLPルールをより効果的に計画することができます。 ダッシュボードから直接アプリの承認済みまたは非承認のステータスを更新できるため、より柔軟な制御と迅速なインシデント対応が可能になります。
可視性と制御を組み合わせることで、アプリケーションダッシュボードはリスクを軽減し、コンプライアンスを確保し、従業員が必要なツールを使用しながら機密データを保護するのに役立ちます。
アプリケーション概要ダッシュボードにはCASBライセンスが必要です。 CASBライセンスの購入について詳しくは、担当のCato営業にお問い合わせください。
会社ABCのセキュリティチームは、従業員が使用するSaaSおよびクラウドアプリの増加を管理する必要があります。 彼らは承認済みアプリのリストとその使用を強制するためのポリシーを持っています。 しかし、組織全体でどのアプリがアクセスされているかについての完全な可視性が欠けています。 このギャップはリスクを生み出し、シャドーITや未承認のツールが機密データを露出させたり、セキュリティコントロールを回避する可能性があります。
このリスクを軽減し、シャドーITと高リスクツールを特定するために、セキュリティチームは次をレビューします。
- トップアプリケーションウィジェットを使用して、クラウドアプリのうち、未承認やリスクのあるアプリを含め、どのアプリが最も頻繁に使用されているかを確認します。
- リスクレベルウィジェットを使用して、セキュリティまたはコンプライアンスリスクを引き起こすアプリケーションをハイライトし、対処すべきアプリの優先順位を付けます。
- 承認済みステータスをトップアプリケーションウィジェット内で確認し、会社のポリシーに整合するアプリと、制限またはブロックされるべきアプリをトラッキングします。
セキュリティチームは非承認と誤って分類されたリスクの高いアプリケーションをいくつか特定します。 リスクを軽減するために、彼らはアプリケーションダッシュボード内でリスクの高いアプリケーションを承認します。
アプリケーションダッシュボードにアクセスするには、セキュリティ > アプリケーションに移動します。
アプリケーションダッシュボードは2つのタブに分割されています。
-
概要: このタブは3つのセクションに分割されています。
- 概要: エコシステム内で使用されているアプリケーションとそれらが属するカテゴリの概要
- 概要: 環境内で使用されているアプリケーション、その生成イベント、ユーザーアクティビティ、およびそれに関連するアクションに関する可視性を得ることができます。
- データ保護: データポリシー違反や関与するユーザーとファイルに関するインサイト(このセクションの表示にはDLPライセンスが必要です)
- アクティビティ:あなたのエコシステムで使用されるSaaSアプリケーションにおけるユーザーアクティビティの集中管理された包括的な可視性。 詳細については、アプリケーションアクティビティダッシュボードの使用を参照してください。
- インベントリ: このタブは環境内で使用されているすべてのアプリケーションをリストし、各アプリに関するハイレベル情報を提供します。
概要タブは、環境内のアプリケーション使用状況を分析するための設定可能なウィジェットを提供します。
このテーブルは、概要セクション内のウィジェットを説明します。
| 名前 | 説明 |
|---|---|
| アプリケーション | 使用されているアプリケーション数。 環境内で使用されているアプリケーションのうち、Catoと統合できるものの数も表示できます。 詳細情報は、アプリ制御&データ保護を参照してください。 |
| 分類 | 使用されている承認済みおよび未承認アプリケーション数。 |
| リスクの高いアプリ | 使用されているリスクの高いGenAIアプリケーションの数。 アカウントに対するアプリのリスクスコアを変更できます。 詳細情報は、アプリケーションカタログの使用を参照してください。 |
| ユーザー | GenAIアプリを使用しているユーザーの数。 |
使用状況フロー サンキー ダイアグラムの理解
ネットワーク内で SaaS アプリケーションがどのように使用されているかを可視化するために、アプリケーション使用状況フローを視覚化するサンキー ダイアグラムが使用されます。
概要セクションの理解
このテーブルは、概要セクション内のウィジェットを説明します。 このセクション内のすべてのウィジェットは、アプリ数、ユーザー数、または使用状況によってフィルタリングすることができます。
| 名前 | 説明 |
|---|---|
| アプリ分類 | 使用されている承認済みおよび未承認アプリケーションの数。 |
| アプリリスク | リスクスコアによって分割された使用中のアプリの数。 |
| TLSインスペクション | TLSで検査されたアプリの数。 |
| アプリカテゴリ | カテゴリごとに分割されたアプリの数。 |
| ユーザー | アプリのネットワーク使用が最も多いユーザー。 |
| アクションごとのイベント | アプリによって生成されたイベントに対するCatoのアクションの内訳。 |
| アクティビティの推移 | アプリに対するユーザーの最も頻繁なアクティビティの推移。 グラフをクリックすると正確なアクティビティの数を確認できます。 これにより、ユーザ・アクティビティの異常を検出するのに役立ちます。 |
| トップアプリケーション | 最も頻繁に使用されているアプリケーション。 アプリをクリックすると、アプリクイックビューが開き、アプリケーションに関するセキュリティ&コンプライアンス情報やスループットを含む詳細な情報が表示されます。 分類をクリックすると、このビューから直接アプリのセキュリティステータスを変更できます。 |
このテーブルは、データ保護セクション内のウィジェットを説明します。
このセクションを表示するには、DLPライセンスが必要です。 DLPライセンスの購入について詳しくは、担当のCato営業にお問い合わせください。
0件のコメント
記事コメントは受け付けていません。