※ 2024 年 12 月 18 日現在の情報をもとに作成しています
1. はじめに
本記事では、ユーザーによるクラウド アプリケーションの利用状況に関するレポート「アプリケーション検出 (App Discovery)」とユーザーによる特定のクラウド アプリケーションをブロックするポリシーの一種「アプリケーション設定 (Application Settings)」の紹介と、これらの関連性について説明します。
2. アプリケーション検出 (App Discovery) について
アプリケーション検出は、組織内のユーザーが生成した通信で Umbrella まで到達したパケットをもとに、クラウド アプリケーションの利用状況をレポートする機能です。Umbrella Dashboard の「レポート (Reporting)」>「アプリケーション検出 (App Discovery)」からアクセスできます。
アプリケーション検出のトップページには、組織内で発見されたアプリケーションに関するサマリー情報が表示されおり、その中にあるいずれかのリンクをクリックすることで、さらに情報をドリルダウンすることができます。
通常の運用では、まずアプリケーション検出のトップ ページ上部にある「unreviewed apps (未確認のアプリケーションです)」をクリックします。すると、以下の画像のように、組織で最近発見されたばかりで、まだ組織の管理者のレビューを受けていないアプリケーションがリスト形式で表示されます。
組織の管理者はこのページを定期的に閲覧し、もし組織内で利用しても問題ないアプリケーションがリストに並んでいた場合、そのアプリケーションの右側にあるプルダウンを Unreviewed (未確認) から Approved (承認済み) に変更します。また、利用することが問題となるようなアプリケーションについては、プルダウンを Not Approved (未承認) に変更します。
※ Not Approved (未承認) は、組織内におけるアプリケーションの利用ルールを参照する目的で付けられたラベルであり、この変更により実際の通信がブロックされるわけではありません
だたし、実際の運用では、この画面の情報だけで Approved (承認済み) か Not Approved (未承認) かを判断するのは容易ではないと思います。そのような場合は、Application 列にある当該アプリケーションのリンクをクリックします。
アプリケーションの専用ページが開きますので、アプリケーションの詳細 (Details) やアプリケーションに伴うリスク (Risk Details)、アプリケーションを使用したアイデンティティ (Identities)、アプリケーションの属性情報 (Attributes) を確認します。
これらの情報だけでは判断ができない場合は、プルダウンを Unreviewed (未確認) から Under Audit (監査中) に変更し、後日、判断が付いた際に Approved (承認済み) または Not Approved (未承認) に変更します。
このようにして、アプリケーションにつけられたラベルを変更していくことで、アプリケーション検出画面のトップページにあるサマリー情報がより実態に近いものになっていきます。
なお、一度でも Unreviewed (未確認) から他のものへ変更した場合、管理者は少なくとも一回はレビューを行ったことになりますので、再び、Unreviewed (未確認) に戻すことはできません。もし、まだレビューを行っていないアプリケーションのラベルを誤操作により変更してしまった場合は、Under Audit (監査中) にしてください。
3. アプリケーション設定について
Umbrella により指定された著名なクラウド アプリケーションへの通信を個別にブロック (または許可) する機能です。DNS ポリシー用と、Web ポリシー用に分けてリストを作成することができます。
この機能は他のブロック機能 (コンテンツカテゴリなど) と同様に、あらかじめブロック対象の設定を作成しておき、それを各ポリシーに紐づける形で使用します。実際の設定画面は Umbrella Dashboard の「ポリシー (Policies)」>「ポリシーコンポーネント」>「アプリケーション設定 (Application Settings)」にあります。
以下の画像は、Social Networking を提供するアプリケーションをブロック対象とする例で、各項目にある > をクリックすることで、個別のアプリケーションを選択することもできます。
上記画像は、Social Networking を提供するアプリケーションをブロック対象とする例で、各項目にある > をクリックすることで、個別のアプリケーションを選択することもできます。
実際にブロックが行われると、その結果はアクティビティ検索 (Activity Search) レポートから確認することができます。
アプリケーション設定でブロックできるアプリケーションは、現在リストに表示されているもののみとなります。現在、手動でアプリケーションをリストに追加する機能はありませんが、今後ここにリストされるアプリケーションは増えていく予定です。リストされていないアプリケーションをブロックしたい場合は、これまでと同様に「接続先リスト (Destination Lists)」を使用することになります。
なお、アプリケーション設定によるアプリケーションのブロックは、基本的に発生した DNS クエリーやアクセスした URL をもとにブロック対象を判断するため、アプリケーションが IP アドレスを直に使って通信する機能を持っている場合は、その機能をブロックできない可能性があります。
前項で紹介したアプリケーション検出と、本項で紹介したアプリケーション設定には、連携機能が用意されています。次項以降で詳しく説明します。
4. 連携機能 (DNS ポリシー)
アプリケーション検出レポートでアプリケーションのリストを表示させた際に、画面右側に「Control this app」または「Edit app controls」という記載があります。
※ アプリケーションの専用ページにもこの記載があります
「Control this app」は、上記画像のようにリンク形式になっている場合となっていない場合があります。「Control this app」リンクをクリックすると、各アプリケーション設定 (DNS ポリシー用) の編集画面が表示され、当該アプリケーションに対してブロックを設定をすることができます。
上記画像のようにデフォルトで Default Settings のみが Block となっていますので、そのまま SAVE ボタンを押すか、好きなようにカスタイズしてから SAVE ボタンを押します。
また、「Control this app」がリンク形式になっていない場合は、そのアプリケーションがアプリケーション設定側に用意されていないことになります。
一方で、リンクが「Control this app」ではなく、「Edit app controls」という表記になっている場合は、そのアプリケーションに対して、過去に設定が行われたことを示しています。
「Edit app controls」リンクをクリックすると、同じように各アプリケーション設定 (DNS ポリシー用) の編集画面が表示されますが、「Control this app」とは異なり、現在のアプリケーション設定がそのままの形で表示されます。なお、操作に関しては全く同じで、好きなようにカスタイズしてから SAVE ボタンを押します。
つまり、この 2 つの設定は目的が異なっており、「Control this app」は「新たにブロックを設定すること」、「Edit app controls」は「既存の設定に対して変更を行うこと」になります。
※「Control this app」で設定を変更した直後は、画面の上では「Control this app」の表記のままとなり、一度画面をリロードすると、「Edit app controls」に変わります
5. 連携機能 (Web ポリシー)
前項で DNS ポリシー用のアプリケーション設定との連携機能を解説しましたが、Web ポリシー用のアプリケーション設定との連携については、同じ設定画面内の「Web Application Settings」タブにあります。
なお、Web ポリシー用の設定の場合、クリックしたリンクの名前とは関係なく、必ず現在のアプリケーション設定がそのままの形 (デフォルトでチェックは入らない) で表示されます。DNS ポリシー用の設定とは動作が異なる点について十分にご注意ください。
(補足情報) 一括ラベリング (Bulk Labelling) について
Approved (承認済み)、Not Approved (未承認) などのラベリングを一括で行う機能が用意されていますので、補足として紹介します。
使用方法はシンプルで、アプリケーションのリスト表示画面で、ラベルを変更したいアプリケーションの左側にあるチェックボックスにチェックを入れていき、表の上部にある LABEL から希望のラベルを選択します。
この機能の便利な点としては、一番上のチェックボックスにチェックを入れてからラベルを変更することで、リスト表示されているすべてのアプリケーションのラベルを一括で変更できることが挙げられます。
そのため、画面上部の検索バーや画面左部のフィルタを使ってアプリケーションを絞り込んでから、一括でラベルの変更を行うという使い方が可能です。
App Discovery report now supports Bulk labelling
https://support.umbrella.com/hc/en-us/articles/9442926546452-App-Discovery-report-now-supports-Bulk-labelling