ユーザー通知テンプレートの作成

この記事では、アクセスがブロックまたは確認されたときにカスタマイズされたメッセージを提供するために、セキュリティポリシールールに適用できるユーザー通知テンプレートの作成方法について説明します。

概要

トラフィックがDNSポリシーと一致して、ブロックまたは確認アクションをすると、ユーザーは施行の理由を説明するブラウザまたはクライアント通知を見ます。 カスタマイズされたユーザー各種通知を作成して、アクセスがブロックまたは確認されたときにユーザーに各ポリシー施行ルールを説明できます。 これにより、ユーザーの知識と意識が向上し、セキュリティアクション中の摩擦が軽減され、セキュリティ施行がビジネスコミュニケーションの目標と一致します。 混乱とサポートリクエストを減少させるのに役立ちます。

使用例: アクセス制限付きのビジネスアプリケーションへのアクセス時にユーザーを教育する方法

ABC社は、インターネットファイアウォールを使用して、特定の営業ユーザーグループへのSalesforceアクセスを制限しています。 このグループ外の従業員は時折Salesforceにアクセスしようとし、ブロックアクションを受け取ります。 コンテキストがないと、ユーザーはなぜアクセスが拒否されたのかわからず、しばしばサポートチケットをオープンします。

ITチームはカスタムユーザー通知テンプレートを作成し、Salesforceアクセスをブロックするインターネットファイアウォールルールに割り当てます。 通知は、Salesforceが承認済みの営業ユーザーに制限されていることを説明し、ブロックが会社のアクセスポリシーに基づいていることを明確にし、アクセスをリクエストするための専用メールアドレスを提供します。

その結果、ユーザーはSalesforceアクセスがブロックされている理由と承認をリクエストする方法を即座に理解し、混乱とフラストレーションが軽減されます。 この対象通知は、施行時に企業のアクセスポリシーについて従業員に教育し、回避可能なヘルプデスクチケットの数を大幅に削減します。 ITチームにとって、これは繰り返しのアクセスリクエストに費やす時間を減らし、ポリシーコミュニケーションを一貫させ、セキュリティを損なうことなく全体的なユーザーエクスペリエンスを向上させます。

利用可能なカスタマイズの理解

ロゴ、フォント、色を含む通知のブランディングは、すべての通知にわたってグローバルにカスタマイズできます。 詳細については、警告/ブロックページのブランディングのカスタマイズを参照してください。

各通知テンプレートについて、メッセージのテキストをカスタマイズし、ウェブページに対して追加項目を含めるかどうかを決定できます。

誤ったカテゴリの報告

リソースが誤ってカテゴライズされていることを報告するためのリンクを、エンドユーザーが使用できるようにするかどうかを決定できます。 例として、ニュースのウェブサイトがソーシャルとして誤って分類されていると報告できます。

ユーザーがウェブサイトやアプリケーションの誤ったカテゴリを報告するリンクをクリックすると、Cato管理画面(CMA)でイベントリファレンスIDが生成され、オプションでエンドユーザーに表示できます。 さらに、アカウントの管理者とCatoセキュリティチームのためにイベントが生成されます。 管理者は、イベント画面を使用して、イベントリファレンスIDを用いてこれらのイベントを確認および分析できます。

Catoセキュリティチームは、報告された誤ったカテゴリを定期的にレビューし、そのカテゴリのコンテンツが正しいことを検証します。 ウェブサイトやアプリケーションが誤ったカテゴリに属している場合、Catoセキュリティチームはカテゴリの定義を更新します。 アカウントのデフォルトのカテゴリを上書きすることをお勧めします。

数分後、誤ったカテゴリリンクはアクティブでなくなります。 ユーザーはウェブページを更新した後、再度リンクをクリックできます。

警告/ブロックページイベントの確認

警告またはブロックページが表示されると、イベントが生成されます。 このイベントを簡単に見つけるために、ページ上にイベントIDを表示することを選択できます。 これは、ユーザーがイベントIDを提供することを可能にし、イベントリファレンスIDフィルターに追加できます。 詳細については、ネットワークでイベントを分析する方法を参照してください。

注意:参照IDは、ドメインのカテゴリが識別できる場合にのみ表示されます。

ページを異なる言語にローカライズする

警告/ブロックページを異なる言語で表示するように設定できます。 言語サポートを設定すると、ページ上のデフォルトのテキストがターゲット言語で表示されますが、これはカスタマイズ可能です。

ページに対して複数の言語を定義すると、ブラウザはその言語設定に応じてページを表示します。 ブラウザの優先言語がサポートされていない場合、またはブラウザに優先言語が設定されていない場合に表示するためのデフォルト言語を設定することができます。 例として、管理者は中国語、日本語、イタリア語の言語サポートを定義し、日本語をデフォルト言語に設定します。

  • イタリア語が優先ブラウザ言語のユーザーは、イタリア語のメッセージを確認します
  • 優先ブラウザ言語が韓国語とベトナム語のユーザーは日本語のデフォルトメッセージを確認します

追加のカスタマイズ

通知にPowered by Cato Networksフッターを含めるか、グローバルなブランディングを上書きして通知の背景色をカスタマイズできます。

ユーザー通知テンプレートの作成

複数のユーザー通知テンプレートを作成して、異なるセキュリティポリシールールに適用し、ユーザーに自分のアクションがブロックされた理由を説明するのに役立てることができます。 テンプレートをカスタマイズするときには、クライアント通知とブラウザページのプレビューを表示できます。

注意

注意: 

  • クライアントの各種通知はアプリケーション制御 (CASB) とDLPルールに適用されます
  • ブロックページはインターネットおよびWANファイアウォール、アプリケーション制御 (CASB)、DLPルールに適用されます
User_Notifications.png

ユーザー通知テンプレートを作成するには:

  1. ナビゲーションメニューからアカウント > 各種通知を選択します。

  2. 新規をクリックします。

    • 既存のテンプレート、例えば、ステップアップ再認証を使用します

      または

    • ユーザー各種通知をクリックします。
  3. テンプレート名を選び、ページタイプを選択します。
  4. 通知を必要に応じてカスタマイズします。 ブラウズページのテキストを編集するには、編集したいテキストをクリックします。
  5. 保存をクリックします。

セキュリティルールにユーザー通知テンプレートを追加する

テンプレートを作成したら、それを特定のセキュリティポリシールールに追加できます。

Rule.png

セキュリティルールにユーザー通知テンプレートを追加するには:

  • ルールのアクション > ユーザー通知セクションで、通知テンプレートドロップダウンから使用したいテンプレートを選択します。

この記事は役に立ちましたか?

2人中2人がこの記事が役に立ったと言っています

0件のコメント