Cloud Discovery の設定

適用対象:Microsoft Cloud App Security

重要

Microsoft による脅威の防止用製品の名前が変更されています。 この点や他の更新の詳細については、こちらをご覧ください。 製品内およびドキュメント内の名前は近い将来に更新されます。

Cloud Discovery では、25,000 以上のクラウド アプリを掲載した Microsoft Cloud App Security のクラウド アプリ カタログに照らしてトラフィック ログを分析します。 これらのアプリは、90 以上のリスク要因に基づいてランク付けおよびスコア付けされます。これにより、クラウドの使用状況、シャドウ IT、シャドウ IT が組織にもたらすリスクを継続的に把握することができます。

スナップショットと継続的なリスク評価レポート

次の種類のレポートを生成できます。

  • スナップショット レポート - ファイアウォールやプロキシから手動でアップロードするトラフィック ログのセットに対するアドホックな可視性が提供されます。

  • 継続的レポート - Cloud App Security を使用してネットワークから転送されるすべてのログが分析されます。 すべてのデータの可視性が向上し、Machine Learning の異常検出エンジンまたはユーザー定義のカスタム ポリシーを使用して、異常な使用が自動的に識別されます。 これらのレポートは、次の方法で接続することによって作成できます。

    • Microsoft Defender for Endpoint 統合:Cloud App Security は、Defender for Endpoint とネイティブに統合されており、Cloud Discovery のロールアウトが簡素化され、企業ネットワークを超えて Cloud Discovery の機能が拡張され、コンピューター ベースの調査が有効になります。
    • ログ コレクター:ログ コレクターを使用すると、ネットワークからのログのアップロードを簡単に自動化することができます。 ログ コレクターをネットワーク上で実行すると、Syslog または FTP でログを受け取ります。
    • Secure Web Gateway (SWG) :Cloud App Security と次の SWG のいずれかの両方を使用している場合は、製品を統合して、お使いの Cloud Discovery のセキュリティを強化することができます。 Cloud App Security と SWG を一緒に使用すると、Cloud Discovery のシームレスなデプロイ、承認されていないアプリの自動的なブロック、SWG のポータルでの直接的なリスク評価が提供されます。
  • Cloud Discovery API -Cloud App Security の Cloud Discovery API を使用して、トラフィック ログのアップロードを自動化し、Cloud Discovery のレポートとリスク評価を自動で取得します。 また、API を使用してブロック スクリプトを生成し、ネットワーク アプライアンスに対して直接アプリ制御を合理化することもできます。

ログ プロセス フロー: 生データからリスク評価へ

リスク評価を生成するプロセスは、次の手順で構成されています。 処理されるデータの量によっては、プロセスには数分から数時間かかります。

  • アップロード – ネットワークからの Web トラフィック ログがポータルにアップロードされます。

  • 解析 – Cloud App Security によりトラフィック ログからトラフィック データが抽出され、データ ソースごとに専用のパーサーを使用して解析されます。

  • 分析 – クラウド アプリ カタログに対してトラフィック データを分析することで、25,000 を超えるクラウド アプリが識別され、そのリスク スコアが評価されます。 アクティブなユーザーと IP アドレスも分析の一部として識別されます。

  • レポートの生成 - ログ ファイルから抽出されたデータのリスク評価レポートが生成されます。

注意

検出データは 1 日に 4 回分析および更新されます。

サポートされているファイアウォールとプロキシ

  • Barracuda - Web アプリ ファイアウォール (W3C)
  • Blue Coat Proxy SG - アクセス ログ (W3C)
  • Check Point
  • Cisco ASA と FirePOWER
  • Cisco ASA Firewall (Cisco ASA Firewall の場合は、情報レベルを 6 に設定する必要があります)
  • Cisco Cloud Web Security
  • Cisco FWSM
  • Cisco IronPort WSA
  • Cisco Meraki – URL ログ
  • Clavister NGFW (Syslog)
  • ContentKeeper
  • Corrata
  • Digital Arts i-FILTER
  • Forcepoint
  • Fortinet Fortigate
  • iboss Secure Cloud Gateway
  • Juniper SRX
  • Juniper SSG
  • McAfee Secure Web Gateway
  • Menlo Security (CEF)
  • Microsoft Forefront Threat Management Gateway (W3C)
  • Open Systems Secure Web Gateway
  • Palo Alto シリーズ ファイアウォール
  • Sonicwall (旧 Dell)
  • Sophos Cyberoam
  • Sophos SG
  • Sophos XG
  • Squid (Common)
  • Squid (Native)
  • Stormshield
  • Wandera
  • WatchGuard
  • Websense - Web Security Solutions - インターネット アクティビティ ログ (CEF)
  • Websense - Web Security Solutions - 調査詳細レポート (CSV)
  • Zscaler

注意

Cloud Discovery では、IPv4 と IPv6 の両方のアドレスがサポートされます。

ログがサポートされていない場合、またはサポートされているいずれかのデータ ソースから新しくリリースされたログ形式を使用していて、アップロードが失敗する場合は、 [データ ソース] として [その他] を選択し、アップロードしようとしているアプライアンスとログを指定します。 お使いのログが Cloud App Security クラウド アナリスト チームによってレビューされ、お使いのログの種類に対するサポートが追加される場合は、通知が届きます。 または、お使いの形式と一致するカスタム パーサーを定義することもできます。 詳細については、「カスタム ログ パーサーを使用する」を参照してください。

注意

次の一覧のサポートされているアプライアンスは、新しくリリースされたログ形式では動作しない場合があります。 新しくリリースされた形式を使用していて、アップロードが失敗する場合は、カスタム ログ パーサーを使用し、必要に応じてサポート ケースを開きます。

データ属性 (ベンダーのドキュメントによる):

データ ソース ターゲット アプリの URL ターゲット アプリの IP Username 送信元の IP 合計トラフィック アップロードされたバイト数
Barracuda あり はい はい はい いいえ いいえ
Blue Coat あり いいえ はい はい はい あり
Check Point いいえ はい いいえ はい いいえ いいえ
Cisco ASA (Syslog) いいえ はい いいえ はい はい いいえ
Cisco ASA と FirePOWER あり はい はい はい はい あり
Cisco Cloud Web Security あり はい はい はい はい あり
Cisco FWSM いいえ はい いいえ はい はい いいえ
Cisco Ironport WSA あり はい はい はい はい あり
Cisco Meraki はい はい いいえ はい いいえ いいえ
Clavister NGFW (Syslog) あり はい はい はい はい あり
ContentKeeper あり はい はい はい はい あり
Corrata あり はい はい はい はい あり
Digital Arts i-FILTER あり はい はい はい はい あり
ForcePoint LEEF あり はい はい はい はい あり
ForcePoint Web Security Cloud* あり はい はい はい はい あり
Fortinet Fortigate いいえ はい いいえ はい はい あり
FortiOS はい はい いいえ はい はい あり
iboss あり はい はい はい はい あり
Juniper SRX いいえ はい いいえ はい はい あり
Juniper SSG いいえ はい はい はい はい あり
McAfee SWG あり いいえ いいえ はい はい はい
Menlo Security (CEF) はい はい はい はい はい あり
MS TMG あり いいえ はい はい はい はい
Open Systems Secure Web Gateway はい はい はい はい はい あり
Palo Alto Networks いいえ はい はい はい はい あり
SonicWall (旧 Dell) はい はい いいえ はい はい あり
Sophos あり はい はい はい はい いいえ
Squid (Common) あり いいえ はい はい はい いいえ
Squid (Native) あり いいえ はい はい いいえ いいえ
Stormshield いいえ はい はい はい はい あり
Wandera あり はい はい はい はい あり
WatchGuard はい はい はい はい はい あり
Websense - インターネット アクティビティ ログ (CEF) あり はい はい はい はい あり
Websense - 調査詳細レポート (CSV) あり はい はい はい はい あり
Zscaler はい はい はい はい はい あり

* ForcePoint Web Security Cloud のバージョン 8.5 以降はサポートされていません

次のステップ