1. Oracle CASB Cloud Serviceの使用
  2. セキュリティの強化
  3. ポリシーの作成およびポリシー・アラートの管理
  4. Slackのポリシー・アラートの作成
機械翻訳について

Slackのポリシー・アラートの作成

カスタム・ポリシーを作成して、Slack環境に固有のリソースに対するアクションのアラートを生成します。

前提条件: 新しいカスタム・ポリシーを作成する前に、ポリシーのスタート・ガイドで、使用可能な管理対象ポリシーおよびすでに存在するカスタム・ポリシーを確認する手順に従っていることを確認します。

新規ファイルの作成、パブリック・チャネルの変更などのアクティビティをアラートするポリシーを構成できます。

注意:

Slackアカウントがプライベート・チャンネルへの直接アクセスや、Oracle CASB Cloud Serviceに登録されたユーザーへのダイレクト・メッセージを提供しない場合、この情報は収集されません。 レポートおよびポリシー・アラートには何も表示されないか、使用可能なパブリック・チャンネル・データのみが表示されます。

  • 「Slackポリシーの作成」には、Slackコンポーネントのポリシー・アラートを作成するための一般的な手順が記載されています。 Slackポリシーの作成をここから開始します。

Slackポリシーの作成

Slackでアクションのアラートを生成するために作成するポリシーについては、次の一般的なステップに従います。

Oracle CASB Cloud Serviceは、ポリシー条件と一致するイベントが発生するたびに、リスク・イベントにアラートを表示します。

ポリシー条件と一致するイベントが発生するたびにアラートを生成する、Slackポリシーを作成する一般的なステップは次のとおりです。 Oracle CASB Cloud Serviceは、リスク・イベントにすべてのアラートを表示します。 必要に応じて、電子メール通知の受信を選択することもできます。

  1. 「ナビゲーション」メニューから、「構成」ポリシー管理の順に選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。
  2. 「カスタム」タブで、「新規ポリシー」をクリックします。
  3. 名前ページ:

    1. ポリシーの名前を入力します。

    2. (オプション) 説明を入力します。

    3. 「優先度」を選択します。

    4. ポリシー違反をユーザー・リスク・スコアの計算に含める場合は、「ユーザーのリスク・スコアに含める」を選択します。

    5. 「次へ」をクリックします。

  4. 「リソース」ページで、選択を行います。
    フィールド

    アプリケーション・タイプ

    「Slack」を選択します。

    アプリケーション・インスタンス

    1つまたは複数のアプリケーション・インスタンス。 選択したアプリケーション・タイプのすべての登録済インスタンスにアラートを適用する場合は、すべてを選択します。 それ以外の場合は、1つ以上の個別インスタンスを選択します。

  5. 「リソース」ページで選択を完了するには、次のリンクに従って、このアラートをトリガーする特定のリソース・タイプのトピックを特定します。

    「リソース」ページで残りの選択を完了したら、そのトピックの最後にあるリンクに従ってこのページに戻り、次のステップを続行します。

  6. (オプション)「ユーザー名」ページで、指定されたユーザーが「リソース」ページで設定されたアクションを実行した場合にのみアラートがトリガーされるように、アラートをフィルタします。
    1. ドロップダウン・リストで、「ユーザー名が次を含む」または「ユーザー名には含まれません」を選択します。
    2. 右側のテキスト・ボックスに、アラートをトリガーするために、ユーザー名に含まれるか、含まれないテキスト文字列を1つ以上入力します。

      カンマで複数のエントリを区切ります。 複数のエントリがある場合、アクションを実行したユーザーの名前の中に、1つのエントリが含まれているか、含まれていない場合は、アラートがトリガーされます。

    3. 次のページに移動するには、「次」をクリックします。
  7. (オプション)「条件」ページで、指定した条件が満たされた場合にのみアラートがトリガーされるように条件を設定します。
    1. 「条件の追加」または「フリー・フォーム送信条件の追加」をクリックします。
    2. ドロップダウン・リストから、「パラメータ」「演算子」、および「値」を選択します。

      フリー・フォームの条件には、「パラメータ」「値」の値を入力します。

    3. 別の条件または自由形式の条件を追加するには、上記の3ステップを繰り返します。

      ノート:

      複数の条件を指定する場合、条件はANDedです。 アラートは、すべての条件が満たされた場合にのみトリガーされます。 複数の条件をORにする必要がある場合は、条件ごとに別個のポリシーを作成します。
    4. 次のページに移動するには、「次」をクリックします。
  8. アクションページで、通知を設定します:

    • 「リスク・イベント」ページにアラートを表示するは常に選択されています。  イベントがポリシーと一致するたびに、Oracle CASB Cloud Serviceによってアラートがリスク・イベントに追加されます。

    • これらの指示をアラートに表示する。 このポリシーに関連するアラートを読む可能性があるユーザーのための指示を追加する場合は、このオプションを選択します。

  9. 完了したら、次へをクリックし、設定を確認して送信をクリックします。

Slackダイレクト・メッセージのアラートの作成

リソースダイレクト・メッセージのとき、ポリシー作成ウィザードの「リソース」ページで使用できるアクションと条件を確認します。

Slackファイルに関連するアクティビティのアラートを作成できます。

注意:

Slackアカウントがプライベート・チャンネルへの直接アクセスや、Oracle CASB Cloud Serviceに登録されたユーザーへのダイレクト・メッセージを提供しない場合、この情報は収集されません。 レポートおよびポリシー・アラートには何も表示されないか、使用可能なパブリック・チャンネル・データのみが表示されます。
前提条件: Slackポリシーの作成の新規ポリシーの作成を開始する必要があります次のステップに従って、アラートをトリガーするリソースおよびアクションを指定する準備ができます。

アラートをトリガーするリソースおよびアクションの指定

  1. 次の表の情報を使用して、リソースの詳細を指定します:

    フィールド

    リソース

    ダイレクト・メッセージ

    リソース名
    選択したリソース・タイプの名前を指定する必要があります。 次を選択した場合:
    • 「テキスト」。ドロップダウン・リストから演算子(「次と等しい」「次を含む」)、「次で始まる」または「次で終わる」を選択し、ルール名の全体または一部を入力します。
    • 「正規表現」。すべての電子メール保存ルールに一致するように.*を入力します。

  2. 次の表を使用して、リソースでアクションを指定します:

    このリソースに対するアクション 説明

    任意

    任意のアクションに一致します。

    ダイレクト・メッセージ・クローズ

    ダイレクト・メッセージがクローズされました。

    ダイレクト・メッセージ作成

    ダイレクト・メッセージが作成されました。

    ダイレクト・メッセージ・オープン

    ダイレクト・メッセージがオープンされました。

  3. (オプション)さらに追加「リソース名」-「アクション」ペア:ポリシーを絞り込みます。

    同じリソース・タイプ(「リソース」)の選択に、複数のリソース名のアクション・ペアを指定できます。 リソース名のペアをさらに追加すると、アラートは、1つのリソース名のアクションのペアが一致したときにトリガーされます。

    • 「リソースとアクションを追加」をクリックしてポリシー・アラートに別のリソース名を追加するか、または同じリソース名を別のアクションで再度追加します。

    • 「重複するリソースとアクション」をクリックして、追加するリソース名/リソース名のペアのベースとして追加したリソース名/アクションのペアをコピーします。

  4. リソース名アクションのペアの指定が完了したら、「次」をクリックします。

    今、「ユーザー名」ページに入っています。

  5. 「Slackポリシーの作成」に戻って、ポリシー・アラートを完了するためにステップを終了し、ステップ6で再開します。

Slackファイルのアラートの作成

Slackファイルに影響を与える操作のアラートを作成します。

前提条件: Slackポリシーの作成の新規ポリシーの作成を開始する必要があります次のステップに従って、アラートをトリガーするリソースおよびアクションを指定する準備ができます。

アラートをトリガーするリソースおよびアクションの指定

  1. 次の表の情報を使用して、リソースの詳細を指定します:

    フィールド

    リソース

    ファイル

    リソース名
    選択したリソース・タイプの名前を指定する必要があります。 次を選択した場合:
    • 「テキスト」。ドロップダウン・リストから演算子(「次と等しい」「次を含む」)、「次で始まる」または「次で終わる」を選択し、ルール名の全体または一部を入力します。
    • 「正規表現」。すべての電子メール保存ルールに一致するように.*を入力します。
    かわりに、次のようにタグでリソースを識別できます:

    1. 「名前またはタグでリソースを識別」リストをドロップダウンして、「タグ」を選択します。

    2. 完全なタグ名を入力します。

  2. 次の表を使用して、リソースでアクションを指定します:

    このリソースに対するアクション 説明

    任意

    リソース・ページの「基準」フィールドで識別される、このロールで実行されたすべてのアクション。

    ファイル変更

    ファイルが変更されました。

    ファイル作成

    ファイルが作成されました。

    ファイル削除

    ファイルが削除されました。

    ファイルがチャンネルで共有

    ファイルがチャネルで共有されました

  3. (オプション)さらに追加「リソース名」-「アクション」ペア:ポリシーを絞り込みます。

    同じリソース・タイプ(「リソース」)の選択に、複数のリソース名のアクション・ペアを指定できます。 リソース名のペアをさらに追加すると、アラートは、1つのリソース名のアクションのペアが一致したときにトリガーされます。

    • 「リソースとアクションを追加」をクリックしてポリシー・アラートに別のリソース名を追加するか、または同じリソース名を別のアクションで再度追加します。

    • 「重複するリソースとアクション」をクリックして、追加するリソース名/リソース名のペアのベースとして追加したリソース名/アクションのペアをコピーします。

  4. リソース名アクションのペアの指定が完了したら、「次」をクリックします。

    今、「ユーザー名」ページに入っています。

  5. 「Slackポリシーの作成」に戻って、ポリシー・アラートを完了するためにステップを終了し、ステップ6で再開します。

Slackプライベート・チャンネルのアラートの作成

リソースプライベート・チャンネルのとき、ポリシー作成ウィザードの「リソース」ページで使用できるアクションと条件を確認します。

Slackプライベート・チャンネルに関連するアクティビティのアラートを作成できます。

注意:

Slackアカウントがプライベート・チャンネルへの直接アクセスや、Oracle CASB Cloud Serviceに登録されたユーザーへのダイレクト・メッセージを提供しない場合、この情報は収集されません。 レポートおよびポリシー・アラートには何も表示されないか、使用可能なパブリック・チャンネル・データのみが表示されます。
前提条件: Slackポリシーの作成の新規ポリシーの作成を開始する必要があります次のステップに従って、アラートをトリガーするリソースおよびアクションを指定する準備ができます。

アラートをトリガーするリソースおよびアクションの指定

  1. 次の表の情報を使用して、リソースの詳細を指定します:

    フィールド

    リソース

    プライベート・チャネル

    リソース名
    選択したリソース・タイプの名前を指定する必要があります。 次を選択した場合:
    • 「テキスト」。ドロップダウン・リストから演算子(「次と等しい」「次を含む」)、「次で始まる」または「次で終わる」を選択し、ルール名の全体または一部を入力します。
    • 「正規表現」。すべての電子メール保存ルールに一致するように.*を入力します。

  2. 次の表を使用して、リソースでアクションを指定します:

    このリソースに対するアクション 説明

    任意

    任意のアクションに一致します。

    プライベート・チャンネル・アーカイブ

    プライベート・チャンネルがアーカイブされました。

    プライベート・チャンネル履歴変更

    プライベート・チャンネルの履歴が変更されました。

    プライベート・チャンネル目的編集

    プライベート・チャンネルの目的が編集されました。

    プライベート・チャンネル名前変更

    プライベート・チャンネルの名前が変更されました。

  3. (オプション)さらに追加「リソース名」-「アクション」ペア:ポリシーを絞り込みます。

    同じリソース・タイプ(「リソース」)の選択に、複数のリソース名のアクション・ペアを指定できます。 リソース名のペアをさらに追加すると、アラートは、1つのリソース名のアクションのペアが一致したときにトリガーされます。

    • 「リソースとアクションを追加」をクリックしてポリシー・アラートに別のリソース名を追加するか、または同じリソース名を別のアクションで再度追加します。

    • 「重複するリソースとアクション」をクリックして、追加するリソース名/リソース名のペアのベースとして追加したリソース名/アクションのペアをコピーします。

  4. リソース名アクションのペアの指定が完了したら、「次」をクリックします。

    今、「ユーザー名」ページに入っています。

  5. 「Slackポリシーの作成」に戻って、ポリシー・アラートを完了するためにステップを終了し、ステップ6で再開します。

Slackパブリック・チャンネルのアラートの作成

Slack公開チャネルに影響を与える操作のアラートを作成します。

Slackロールに関連するアクティビティのアラートを作成できます。 たとえば、多数の特権ロールを作成している管理者や偽装を実行するユーザーを監視できます。

前提条件: Slackポリシーの作成の新規ポリシーの作成を開始する必要があります次のステップに従って、アラートをトリガーするリソースおよびアクションを指定する準備ができます。

アラートをトリガーするリソースおよびアクションの指定

  1. 次の表の情報を使用して、リソースの詳細を指定します:

    フィールド

    リソース

    パブリック・チャネル

    リソース名
    選択したリソース・タイプの名前を指定する必要があります。 次を選択した場合:
    • 「テキスト」。ドロップダウン・リストから演算子(「次と等しい」「次を含む」)、「次で始まる」または「次で終わる」を選択し、ルール名の全体または一部を入力します。
    • 「正規表現」。すべての電子メール保存ルールに一致するように.*を入力します。

  2. 次の表を使用して、リソースでアクションを指定します:

    このリソースに対するアクション 説明

    任意

    リソース・ページの「基準」フィールドで識別される、このロールで実行されたすべてのアクション。

    パブリック・チャンネル履歴変更

    公開チャネル履歴が変更されました。

    パブリック・チャンネル・アーカイブ

    公開チャネルはアーカイブされました。

    パブリック・チャンネル作成

    パブリック・チャネルが作成されました。

    パブリック・チャンネル削除

    公開チャネル目的が削除されました。

  3. (オプション)さらに追加「リソース名」-「アクション」ペア:ポリシーを絞り込みます。

    同じリソース・タイプ(「リソース」)の選択に、複数のリソース名のアクション・ペアを指定できます。 リソース名のペアをさらに追加すると、アラートは、1つのリソース名のアクションのペアが一致したときにトリガーされます。

    • 「リソースとアクションを追加」をクリックしてポリシー・アラートに別のリソース名を追加するか、または同じリソース名を別のアクションで再度追加します。

    • 「重複するリソースとアクション」をクリックして、追加するリソース名/リソース名のペアのベースとして追加したリソース名/アクションのペアをコピーします。

  4. リソース名アクションのペアの指定が完了したら、「次」をクリックします。

    今、「ユーザー名」ページに入っています。

  5. 「Slackポリシーの作成」に戻って、ポリシー・アラートを完了するためにステップを終了し、ステップ6で再開します。