機械翻訳について

Oracle CASB Cloud Serviceコンソールのツアー

Oracle CASB Cloud Serviceコンソールで提供される、主な画面と機能について説明します。

ダッシュボード

Oracle CASB Cloud Serviceのランディング・ページであるダッシュボードのレイアウトに慣れてください。

ダッシュボードへのアクセス

Oracle CASB Cloud Serviceに初めてログインした後、その後のログインでOracle CASB Cloud Serviceに最初に表示されるのが「ダッシュボード」です。 「ダッシュボード」が表示されない場合は、「ナビゲーション」メニューから「ダッシュボード」を選択します。 「ナビゲーション・メニュー」が表示されない場合は、「ナビゲーション・メニュー」アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示させてください。

ダッシュボードの操作

「ダッシュボード」上部にあるタイル行でアプリケーションの追加/変更タイルを選択すると、アプリケーション・ページのアプリケーション・インスタンスの登録ウィザードに移動します。 ここで、監視する新規アプリケーション・インスタンスを追加または登録したり、更新するアプリケーション・インスタンスを選択できます。

「ダッシュボード」上部にある行の残りのタイルには、各リスク・レベルまたはステータスの登録済アプリケーション・インスタンスの合計数が表示されます。 ゼロ以外のエントリのタイルをクリックすると、アプリケーション・ページに移動し、そのリスク・レベルまたはステータスの登録済アプリケーションのみが表示されます。

  • 接続できないアプリケーション・インスタンスのアイコンを示すイメージ。: ステータス: アプリケーション・インスタンスに接続できません。

  • 高リスク・レベルのアイコンを示すイメージ。 - 高リスク・レベル。 脅威が検出されました。

  • 中リスク・レベルのアイコンを示すイメージ。 - 中リスク・レベル。 調査が必要なアイテムもありますが、行動に関する脅威や悪意のあるIPアドレス・アクセスはありません。

  • 低リスク・レベルのアイコンを示すイメージ。 - 低リスク・レベル。 注意が必要な問題はほとんどまたはまったくありません。

  • 新しいアプリケーション・インスタンスのアイコンを示すイメージ。: ステータス: 自分または別の管理者が最近このアプリケーション・インスタンスを追加しました。 Oracle CASB Cloud Serviceは初期データを収集しています。

アクセス・マップには、イベントの始点を示す記号が表示されます。

  • 大きな緑の円の記号を示す画像。 - 標準イベントのクラスタを示します。 この記号をクリックすると、個々の標準イベントが表示されます。

  • 中央に黒点のある、小さい緑の円の記号を示す画像。 - 個々の標準イベントを示します。

  • 中央に「X」のある、大きい赤い円の記号を示す画像。 - 疑わしいイベントのクラスタを示します。 この記号をクリックすると、個々の疑わしいイベントが表示されます。

  • 中央に黒い「X」のある、小さい赤い円の記号を示す画像。 - 個々の疑わしいイベントを示します。

サマリー情報のリンクをクリックすると、詳細が表示されます。

  • 大きな円の記号をクリックして、個々のイベントを表す小さい円が表示されるまでズームインします。

  • 小さい円の記号をクリックすると、アクセスに関するサマリー情報が表示されます。

  • サマリー情報のリンクをクリックすると、詳細が表示されます。

  • イベントのタイプの選択 - 「フィルタ」ドロップダウン・リストからの「すべてのイベント」「通常イベント」または「疑わしいイベント」

    注意:

    現行のセッションに対するこの選択は、Oracle CASB Cloud Serviceによって記憶されます。
  • 右上隅にある「ヘルプ」アイコン「ヘルプ」アイコンの画像をクリックすると、アクセス・マップにドットで示されている疑わしいIPアドレスと正常なIPアドレスに関するオンライン・ヘルプが表示されます。

「ヘルス・サマリー: すべてのアプリケーション・インスタンス」カードには、登録済のすべてのアプリケーション・インスタンスの潜在的な脅威情報が要約されます。

  • 「ヘルス・サマリー: すべてのアプリケーション・インスタンス」カードのゼロ以外のエントリをクリックすると、詳細レポートが表示されます。

  • 右上隅にある「ヘルプ」アイコン「ヘルプ」アイコンの画像をクリックすると、アクセス・マップにドットで示されている疑わしいIPアドレスと正常なIPアドレスに関するオンライン・ヘルプが表示されます。

疑わしいおよび正常なIPアドレスなど、「ダッシュボード」の他のサマリー・カードには、疑わしいまたは疑わしくない特定タイプのアクティビティの統計情報が表示されます。 各サマリー・カードでは、次のことができます。

  • 表示されたサマリー統計情報を確認します。

  • カードの一部にカーソルを合せると、ポップアップに追加情報が表示され、リンクを識別できます。

  • カード内のリンクをクリックすると、詳細情報が表示されます。

  • 右上隅にある「ヘルプ」アイコン「ヘルプ」アイコンの画像をクリックすると、カードに表示されている情報タイプに関するオンライン・ヘルプが表示されます。

注意:

ユーザーのリスク・レベル・タイルのユーザー数を合計すると、Oracle CASB Cloud Serviceに登録済のすべてのクラウド・アプリケーションで現在監視されているユーザーの合計数を把握できます。 Oracle CASB Cloud Serviceを組織で使用し始めたばかりの場合は特に、この数値が組織のユーザー数合計よりはるかに少ないことがあります。

Oracle CASB Cloud Serviceにユーザーを作成したり、他のソースからユーザーをインポートする必要はありません。 監視対象のクラウド・アプリケーションで行ったアクションが検出されると、ユーザーは自動的にシステムに入ります。 通常、Oracle CASB Cloud Serviceに表示されるユーザーの合計数は、組織のユーザー数合計よりもはるかに少なくなります。

脅威

リスク・イベントに表示された脅威をフィルタリングする方法、および脅威の詳細を表示する方法を学びます。

アプリケーション・インスタンスの脅威表示へのアクセス

特定のアプリケーション・インスタンスに対する脅威をすばやく表示するには:

  1. アプリケーション・インスタンスの「ヘルス・サマリー」カードを表示するには、「アプリケーション」に移動して、アプリケーション・インスタンス・タイルをクリックします。

  2. 「脅威」のゼロ以外のエントリをクリックします。

    「脅威」のエントリがゼロの場合、現時点で、そのアプリケーション・インスタンスに検出された脅威はありません。

アプリケーション・インスタンスの脅威表示の操作

アプリケーション詳細ページには、Oracle CASB Cloud Serviceが脅威として識別したアプリケーション・インスタンスのリスク・イベントが表示されます。

  • 表示されたリスク・イベントをフィルタリングします。

    1. 右上にある「フィルタ」「フィルタ」アイコンのイメージです。アイコンをクリックします。

    2. 任意の組合せのフィルタを設定して、特定のリスク・イベント・グループに焦点を当てます。

      • リスク・レベル - 高、中、低リスク・イベント。

      • カテゴリ - 1つのリスク・イベント・カテゴリ。

      • 日付範囲 - 特定の日付範囲に記録されたリスク・イベント。

        注意:

        「Last # days」のラベルの付いた日付範囲は、すべて最初の日の深夜0時に開始し、現時点で終了します。 「Last 1 day」には昨日がすべて含まれます。

      • ステータス - オープンまたは解決済みのリスク・イベント。

    3. 「検索」をクリックします。

      検索結果に、フィルタ設定と一致するすべてのリスク・イベントを表示するようになりました。

      注意:

      フィルタ・アイコンはハイライト表示されて、リスク・イベントのサブセットを表示していることを示します。 同じセッションで、または後で別のセッションで、リスク・イベント・ページに戻る場合、イベントはフィルタされたままです。

  • 「リスク・レベル」列のアイコンにカーソルを合せると、そのリスク・レベルの説明が表示されます。

  • 横に上下の矢印のある列ヘッダーをクリックすると、その列で表がソートされます。

  • 「アクション」列で「アクション」リストをドロップダウンすると、そのリスク・イベントに使用可能なアクションが表示されます。 表示されるアクションは、次のとおりです。

    • 終了 - リスク・イベントを脅威として見ない場合、このオプションはリスク・イベントを終了させます。

    • インシデントの表示 - このオプションでは、インシデント・チケットを表示し、編集した後、再割り当てするか解決済としてマークすることができます。

    • 脅威の表示 - このオプションでは、イベントが脅威として表示される理由を詳しく示し、脅威の分析に役立つグラフとマップを表示します。

  • 左上の上位リスク・アクティビティ領域で:

    • 上位リスク・アクティビティのサマリー統計を表示します。

    • セキュリティ制御「脅威」またはポリシー・アラートをクリックして、リスク・イベントのリストをフィルタリングします。

    • 「インシデント」をクリックして、インシデント・ページにインシデントを表示します。

  • 上部のカテゴリ別リスク・グラフで:

    • 様々なタイプの脅威の数を表示します。

    • 数値の上にカーソルを置くと、パーセント値が表示されます。

    • 数値をクリックしてリスク・イベントのリストをフィルタリングすると、そのタイプの脅威のみが表示されます。

  • 右上に過去90日間に処理されたデータのサマリー統計を表示します。

脅威の詳細は、「リスクがあるユーザーの検索と分析」「疑わしいアクティビティ脅威の修正および消去」を参照してください。

Oracle CASB Cloud Serviceでの各種リスク・タイプの定義については、「Oracle CASB Cloud Serviceによって監視される様々なタイプのリスク」を参照してください。

アプリケーション

アプリケーション・ページの使用方法を学びます。

アプリケーション・ページへのアクセス

アプリケーション・ページが表示されない場合は、「ナビゲーション」メニューから「アプリケーション」を選択します。 ナビゲーション・メニューが表示されていない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

アプリケーション・ページの操作

アプリケーション・ページでは、Oracle CASB Cloud Serviceが監視するクラウド・アプリケーションを登録および更新します。 アプリケーション・ページでは、アプリケーション・インスタンスの登録、登録済アプリケーション・インスタンスの設定の変更、およびアプリケーション・インスタンスのヘルス・サマリーの表示が可能です。

  • 上部にあるアイコンを使用して、リスク・レベルまたはステータスでアプリケーション・インスタンスのリストをフィルタリングします - 横にゼロ以外の数値があるアイコンをクリックすると、次のみが表示されます。

    • 新しいアプリケーション・インスタンスのアイコンを示すイメージ。: ステータス: 自分または別の管理者が最近このアプリケーション・インスタンスを追加しました。 Oracle CASB Cloud Serviceは初期データを収集しています。

    • 接続できないアプリケーション・インスタンスのアイコンを示すイメージ。: ステータス: アプリケーション・インスタンスに接続できません。

    • 高リスク・レベルのアイコンを示すイメージ。 - 高リスク・レベル。 脅威が検出されました。

    • 中リスク・レベルのアイコンを示すイメージ。 - 中リスク・レベル。 調査が必要なアイテムもありますが、行動に関する脅威や悪意のあるIPアドレス・アクセスはありません。

    • 低リスク・レベルのアイコンを示すイメージ。 - 低リスク・レベル。 注意が必要な問題はほとんどまたはまったくありません。

    同じセッションで、または後ほど別のセッションでアプリケーション・ページに戻った場合、アプリケーション・インスタンスはフィルタリングされたままです。

  • 検索アイコン「検索」アイコンのイメージを使用して、入力したテキストを名前に含むアプリケーション・インスタンスのみを表示します。

    たとえば、awsと入力すると、名前に「aws」を含むアプリケーション・インスタンスのみが表示されます。 アプリケーション・インスタンスの命名方法によって、これらはAWSアプリケーション・インスタンスである場合とそうでない場合があります。

  • アプリケーション・ページで使用できる2つの異なるビューを示します。

    • アプリケーション・ページに初めてアクセスすると、ページはカード・ビューで開き、各アプリケーションが四角いカードに表示されます。

    • カード・ビューでは、アプリケーション・インスタンスのカードをクリックするとヘルス・サマリー情報が表示されます。このビューには、アプリケーション・インスタンスの設定を変更できるメニューがあります。

    • 表示切替えツール表示切替えツールの画像を使用して、各アプリケーション・インスタンスが別々の行に表示されるグリッド・ビューに切り替えます。

    • グリッド・ビューでは、アプリケーション・インスタンスの行にヘルス・サマリー情報が表示され、「アクション」ドロップダウン・メニューでアプリケーション・インスタンスの設定を変更できます。

    • 再び表示切替えツール表示切替えツールの画像を使用して、カード・ビューに戻ります。

      同じセッションで、または後ほど別のセッションでアプリケーション・ページに戻ると、最後の選択したビューが保持されています。

  • カード・ビューでは:

    • 上部にサマリー統計が示され、新規およびアクセス不可のアプリケーション・インスタンスの数、および様々な脅威レベル(高、中、良)を持つアプリケーション・インスタンスが表示されます。

    • 「検索」アイコン「検索」アイコンのイメージをクリックして、特定のアプリケーション・インスタンスを検索します。

    • アプリケーション・インスタンス・カードの左上にあるリスク・インジケータ・アイコンの上にカーソルを置くと、そのリスク・レベルの説明が表示されます。

    • アプリケーション・インスタンスのカードをクリックすると、そのインスタンスの「ヘルス・サマリー」カードが表示されます。

      「ヘルス・サマリー」カードでは:

      • 「詳細の表示」をクリックすると、そのアプリケーション・インスタンスのすべてのアクティビティのサマリーが表示されます。

      • ゼロ以外のいずれかの上位リスク・アクティビティをクリックすると、そのアクティビティの詳細情報が表示されます。

    • 新規アプリケーション・インスタンスを追加または登録するには、アプリケーションの追加/変更カードをクリックします。

    • 既存のアプリケーション・インスタンスの設定を変更するには、そのインスタンスのカードをクリックして「ヘルス・サマリー」カードを開き、「変更」をクリックして、変更可能な設定のリストを表示します。

    • アプリケーション・インスタンスを削除するには、そのインスタンスのカードをクリックして「ヘルス・サマリー」カードを開き、「削除」をクリックします。

  • グリッド・ビューでは:

    • 上部にサマリー統計が示され、新規およびアクセス不可のアプリケーション・インスタンスの数、および様々な脅威レベル(高、中、良)を持つアプリケーション・インスタンスが表示されます。

    • 「検索」アイコン「検索」アイコンのイメージをクリックして、特定のアプリケーション・インスタンスを検索します。

    • 横に上下の矢印のある列ヘッダーをクリックすると、その列で表がソートされます。

    • アプリケーション・インスタンスの「リスク」列のリスク・インジケータ・アイコンにカーソルを合せると、そのリスク・レベルの説明が表示されます。

    • 「アクション」メニューをドロップダウンして「詳細の表示」を選択すると、そのアプリケーション・インスタンスのすべてのアクティビティのサマリーが表示されます。

    • 「インスタンス」列の右にある4つの列に、そのインスタンスのヘルス・サマリー情報が表示されます。

      これらのいずれかの列で、ゼロ以外の数値をクリックすると、そのアクティビティの詳細情報が表示されます。

    • 新規アプリケーション・インスタンスを追加または登録するには、左上にあるアプリケーションの追加/変更をクリックします。

    • 既存のアプリケーション・インスタンスの設定を変更するには、「アクション」メニューをドロップダウンして更新 ...オプションを選択します。

    • アプリケーション・インスタンスを削除するには、「アクション」メニューをドロップダウンしてアプリケーション・インスタンスの削除を選択します。

リスク・イベント

リスク・イベントで、各リスクについてどのような情報を入手できるかを学びます。

リスク・イベント・ページへのアクセス

リスク・イベント・ページが表示されない場合は、「ナビゲーション」メニューからリスク・イベントを選択します。 ナビゲーション・メニューが表示されていない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

リスク・イベント・ページの操作

リスク・イベントには、Oracle CASB Cloud Serviceが検出したユーザーごとにリスク・レベル・アイコンが表示されます。 個々のユーザーのリスク関連アクティビティの内訳を表示するには、ユーザー名をクリックします。

  • ポリシー・アラートによってトリガーされたリスク・イベントが「サマリー」列に表示される際の名前のタイプを設定します。

    デフォルトでは、内部生成された名前が表示されます。 内部生成された名前ではなくポリシー・アラート名を表示するよう選択すると、ポリシー・アラートによってトリガーされたリスク・イベントについて「サマリー」列に表示される内容を制御できます。 プリファレンスの設定を参照してください。

  • 表示されたリスク・イベントをフィルタリングします。

    1. 右上にある「フィルタ」「フィルタ」アイコンのイメージです。アイコンをクリックします。

    2. 任意の組合せのフィルタを設定して、特定のリスク・イベント・グループに焦点を当てます。

      • リスク・レベル - 高、中、低リスク・イベント。

      • カテゴリ - 1つのリスク・イベント・カテゴリ。

      • 日付範囲 - 特定の日付範囲に記録されたリスク・イベント。

        注意:

        「Last # days」のラベルの付いた日付範囲は、すべて最初の日の深夜0時に開始し、現時点で終了します。 「Last 1 day」には昨日がすべて含まれます。

      • ステータス - オープンまたは解決済みのリスク・イベント。

    3. 「検索」をクリックします。

      検索結果に、フィルタ設定と一致するすべてのリスク・イベントを表示するようになりました。

      注意:

      フィルタ・アイコンはハイライト表示されて、リスク・イベントのサブセットを表示していることを示します。 同じセッションで、または後で別のセッションで、リスク・イベント・ページに戻る場合、イベントはフィルタされたままです。

  • 「リスク・レベル」列のアイコンにカーソルを合せると、そのリスク・レベルの説明が表示されます。

  • 横に上下の矢印のある列ヘッダーをクリックすると、その列で表がソートされます。

  • 行をクリックして展開すると、リスク・イベントの詳細な内訳と推奨される対処方法が表示されます。

  • 「インシデント」列で「作成」をクリックして、リスク・イベントのインシデント・チケットを作成します。 表示されたインシデント番号をクリックすると、すでに作成されているインシデント・チケットが表示されます。

  • 「アクション」列で「アクション」リストをドロップダウンすると、そのリスク・イベントに使用可能なアクションが表示されます。 次のようなアクションが表示されます。

    • インシデントの作成 - リスク・イベントにまだ関連するインシデント・チケットがない場合に使用できます。 (これは、インシデント列の「作成」と同じ効果があります。

    • 終了 - リスク・イベントのインシデントがまだ作成されていない場合に使用できます。 リスク・イベントを脅威として見ない場合、このオプションはリスク・イベントを終了させます。

    • インシデントの表示 - リスク・イベントのインシデントが作成されている場合に使用できます。 このオプションでは、インシデント・チケットを表示し、編集した後、再割り当てするか解決済としてマークすることができます。

    • 脅威の表示 - Oracle CASB Cloud Serviceがリスク・イベントを脅威として識別した場合に使用できます。 このオプションでは、イベントが脅威として表示される理由を詳しく示し、脅威の分析に役立つグラフとマップを表示します。

レポート

レポート・ページに表示される内容について理解します。

レポート・ページへのアクセス

レポート・ページが表示されない場合は、「ナビゲーション」メニューから「レポート」を選択します。 ナビゲーション・メニューが表示されていない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

レポート・ページの操作

Oracle CASB Cloud Serviceには、Oracle CASB Cloud Service内のアクティビティ(監査証跡)とリスク・イベントに表示されるリスクを監査するための事前定義済レポートが用意されています。 これらのレポートには、レポート・ページでアクセスします。

  • 横に上下の矢印のある列ヘッダーをクリックすると、その列で表がソートされます。

  • 「アクション」列で「実行」アイコンをクリックして、レポートを実行します。

  • 左上にある「新規レポート」をクリックすると、カスタム・レポートが作成され、レポート・リストに保存されます。

  • 左上にある「Reports Builder」をクリックして、非定型クエリを作成して実行します。 非定型クエリは、レポート・リストに保存されません。

ユーザー

ユーザー・ページで、各ユーザーについてどのような情報を入手できるかを学びます。

ユーザー・ページへのアクセス

ユーザー・ページが表示されない場合は、「ナビゲーション」メニューから「ユーザー」を選択します。 ナビゲーション・メニューが表示されていない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

ユーザー・ページの操作

「ユーザー」領域には、Oracle CASB Cloud Serviceが監視するすべてのユーザーのリスク・スコアが表示されます。 個々のユーザーのリスク関連アクティビティの内訳を表示するには:

  • 横に上下の矢印のある列ヘッダーをクリックすると、その列で表がソートされます。

  • ユーザー名をクリックすると、そのユーザーのリスク関連アクティビティの内訳が表示されます。

  • 「理由」列のリンクをクリックすると、理由に関する詳細情報が表示されます。

注意:

Oracle CASB Cloud Serviceにユーザーを作成したり、他のソースからユーザーをインポートする必要はありません。 監視対象のクラウド・アプリケーションで行ったアクションが検出されると、ユーザーは自動的にシステムに入ります。 通常、Oracle CASB Cloud Serviceに表示されるユーザーの合計数は、組織のユーザー数合計よりもはるかに少なくなります。

インシデント

インシデント・ページの使用方法を学びます。

インシデント・ページへのアクセス

インシデント・ページが表示されない場合は、「ナビゲーション」メニューから「インシデント」を選択します。 ナビゲーション・メニューが表示されていない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

インシデント・ページの操作

インシデント・ページでは、検出された各リスクについて、解決までの過程を追跡できます。

Oracle CASB Cloud Serviceは、脅威または脆弱なセキュリティ制御を検出すると、イベントをリスク・イベントに追加し、「インシデント」にチケットを生成します。 また、ユーザーが独自のチケットを作成することもできます。

  • 表示されたインシデントをフィルタリングします。

    1. 右上にある「フィルタ」「フィルタ」アイコンのイメージです。アイコンをクリックします。

    2. 任意の組合せのフィルタを設定して、特定のリインシデント・グループに焦点を当てます。

      • ID - インシデントID。

      • アプリケーション・インスタンス - 1つのアプリケーション・インスタンスを選択します。

      • カテゴリ - 1つのリスク・イベント・カテゴリ。

      • 割当て先 - インシデントに割り当てられたユーザー。

      • 検出済 - インシデントが検出された日付。

      • 優先度 - 高、中、低優先度。

      • ステータス - 未解決、解決済、保留中。

    3. 「検索」をクリックします。

      検索結果に、フィルタ設定に一致するすべてのインシデントが表示されるようになりました。

      注意:

      フィルタ・アイコンが強調表示され、インシデントのサブセットを表示していることを示します。 同じセッションで、または後で別のセッションでインシデント・ページに戻ると、イベントはフィルタリングされたままになります。

  • 「優先度」列のアイコンにカーソルを合せると、その優先度の説明が表示されます。

  • 横に上下の矢印のある列ヘッダーをクリックすると、その列で表がソートされます。

  • インシデントの行のどこかをクリックすると、インシデントの詳細が表示されます。

  • 「アクション」列で、次のいずれかをクリックします。

    • 「編集」アイコン「編集」アイコン

    • 「是正」アイコン - インシデントを是正します。 ダイアログ・ボックスが開き、推奨される対応策が表示されます。

    • 「削除」アイコン「削除」アイコン - インシデントを削除します。

  • 左上にある新規インシデントをクリックして、新規インシデントを手動で作成します。

インシデント・ページの詳細は、「インシデントの検索、管理および解決」を参照してください。

ジョブ

ジョブ・ページの使用方法を学びます。

ジョブ・ページへのアクセス

ジョブ・ページが表示されない場合は、「ナビゲーション」メニューから「ジョブ」を選択します。 ナビゲーション・メニューが表示されていない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

ジョブ・ページの操作

1000行を超えるレポート・データのCSVファイルへのエクスポートは、ジョブ・ページに表示されるジョブによってバックグラウンドで処理されます。 100を超えるリスク・イベントの一括終了も、ジョブ・ページでバックグラウンドで処理されます。

エクスポートされた大きなレポートやリスク・イベントの一括終了が直近にない場合、ジョブ・ページは空になります。

  • 上部にあるアイコンを使用して、ステータス別にジョブ・リストをフィルタリングします - 横にゼロ以外の数値があるアイコンをクリックすると、次のみが表示されます。

    • 新規ジョブのアイコンを示す画像。- ステータス: 作成された新規ジョブ。

    • 失敗したジョブのアイコンを示す画像。- ステータス: 失敗したジョブ。

    • 完了したジョブのアイコンを示す画像。- ステータス: 完了したジョブ。

  • 「検索」アイコン「検索」アイコンのイメージを使用して、テキストベースの検索を行います。

    たとえば、特定のリクエスタによるジョブを検索するには、そのリクエスタの電子メールIDを入力します。

  • 「ステータス」列のアイコンにカーソルを合せると、そのステータスの説明が表示されます。

  • 横に上下の矢印のある列ヘッダーをクリックすると、その列で表がソートされます。

  • 「結果」列にジョブのCSVアイコン「CSVダウンロード」アイコンが表示される場合、このアイコンをクリックしてカンマ区切りファイルをダウンロードし、スプレッドシート・プログラムで開くことができます。

大量のレポート・データのエクスポートの詳細は、「レポートのエクスポート」を参照してください。

構成

「構成」メニューで使用できる機能について学びます。

「構成」セクションでは、Oracle CASB Cloud Serviceをサポートする様々なコンポーネントを構成できます。

  • 管理者管理: Oracle CASB Cloud Service管理者を追加し、管理者情報の更新や削除を行います。

  • ポリシー管理: ポリシー(ルールベース)アラートを作成します。トリガーされると、リスク・イベントにエントリが追加され、電子メール通知が送信されます(オプション)。

  • エンタープライズ・ユーザーのインポート: ユーザーおよびグループに関連するウィジェットに移入する ディレクトリ情報をアップロードし、アプリケーション間の脅威分析を可能にします。

  • IPアドレスの管理: Oracle CASB Cloud Serviceがサードパーティの脅威フィードから取り込む疑わしいIPアドレス、および信頼できるホワイトリストIPアドレスに追加します。

  • 脅威情報プロバイダ: (特に疑わしいIPアドレスの分野において) Oracle CASB Cloud Serviceの脅威分析に貢献するサードパーティの脅威情報プロバイダを表示します。

  • インシデント管理プロバイダ: インシデントの自動修正機能と統合できる修正プロバイダを表示します。

  • アイデンティティ管理プロバイダ: アプリケーション・インスタンスに実装されているシングル・サインオン(SSO)をサポートするために使用可能なアイデンティティ・プロバイダを表示します。

  • SIEMプロバイダ: 詳細な分析および他のシステムとの統合のためにOracle CASB Cloud Serviceデータを受信するようにサポートされているセキュリティ情報/イベント管理(SIEM)プロバイダを表示します。

  • 脅威管理: アラートがトリガーされてリスク・イベントに表示される条件を決定するしきい値を表示します。

管理者の管理

管理ユーザーを追加し、ロールをユーザーに割り当てる方法を学習します。

このページには、Oracle CASB Cloud Serviceで管理者権限を持つユーザーがリストされます。

管理者の管理ページへのアクセス

「管理者の管理」ページが表示されていない場合は、「ナビゲーション」メニューから「構成、管理者の管理」を選択します。 「ナビゲーション」メニューが表示されていない場合は、「ナビゲーション」メニュー・アイコンをクリックして表示

管理者の管理ページの操作

「管理者の管理」には、すべての管理ユーザーのリストが表示されます。 ここでは、管理者ユーザーの詳細の表示、ユーザーの詳細の編集、ユーザーのパスワードのリセットおよびユーザーの削除を行うことができます。

新しい管理者を追加するには、「新規管理者」をクリックします。 「Oracle CASB Cloud Service Consoleを使用した管理者の追加」を参照してください。

既存の管理者を変更するには、その管理者のACTION列のアイコンをクリックします:

  • 表示アイコンのイメージ。 - して、管理者の詳細情報を表示します。

  • パスワードのリセット・アイコンのイメージ - 管理者パスワードをリセットします。

  • 編集アイコンのイメージ。 - クリックして、管理者の情報を編集します。

  • 削除アイコンのイメージ。 - 管理者を削除します。

ポリシー管理

「ポリシー管理」ページを使用したポリシーベースのアラートの作成について説明します。

「ポリシー管理」ページには、既存のポリシーが表示されます。 新しいポリシーを作成することもできます。

ポリシー管理ページへのアクセス

「ポリシー管理」ページが表示されていない場合は、「ナビゲーション」メニューから「構成、ポリシー管理」を選択します。 「ナビゲーション」メニューが表示されていない場合は、「ナビゲーション」メニュー・アイコンをクリックして表示します。

カスタム・ポリシーおよび管理対象ポリシー

「ポリシー管理」ページには、「カスタム」ポリシーと「マネージド」ポリシー用の個別のタブがあります。 ページを開くと、「カスタム」タブが選択されます。

  • 「カスタム・ポリシー」は完全に管理されています - リストされている任意のカスタム・ポリシーを変更したり、新しいカスタム・ポリシーを作成できます。

  • 「管理対象ポリシー」は、Oracle CASB Cloud Serviceによって管理されます。 カスタム・ポリシーを作成または変更することはできません。 管理対象ポリシーを変更する場合は、カスタム・ポリシーとしてコピーし、コピーを変更します。

ポリシー管理ページでのカスタム・ポリシーの使用

まだ選択されていない場合は、「カスタム」タブをクリックします。

  • 表示されるカスタム・ポリシーのリスト内でカスタム・ポリシーを検索します:

    1. 右上にある「検索」アイコン検索アイコンのイメージをクリックして、「検索」フィールドをオープンします。

    2. 検索テキストを入力し、Enterを押します。

      検索テキストに一致するポリシーのリストが表示されます。

  • ENABLED列の切替えを切り替えて、ポリシーを有効または無効にします。

  • ACTIONの列には、ポリシーに対して実行できるアクションがリストされます:

    • 表示: 選択したポリシーの詳細を表示

    • すべてのリスク・イベントを中断: このポリシーの結果として生成されたすべてのリスク・イベントを消去します。

    • 編集: 選択したポリシーの編集

    • 削除: 選択したポリシーを削除します。

  • 新しいポリシー定義を作成するには、「新規ポリシー」をクリックします。 「ポリシーの作成とポリシー・アラートの管理」を参照してください

ポリシー管理ページでの管理対象ポリシーの使用

まだ選択されていない場合は、「マネージド」タブをクリックします。

  • 表示されているポリシーのリスト内の管理対象ポリシーを検索します:

    1. 右上にある「検索」アイコン検索アイコンのイメージをクリックして、「検索」フィールドをオープンします。

    2. 検索テキストを入力し、Enterを押します。

      検索テキストに一致するポリシーのリストが表示されます。

  • SUBSCRIBED列の切替えを切り替えて、ポリシーを有効または無効にします。

  • ACTION列で、ポリシーの「アクション」リストをドロップダウンして、実行できるアクションを確認します:

    • 表示: 選択したポリシーの詳細を表示

    • すべてのリスク・イベントを終了: このポリシーの結果として生成されたすべてのリスク・イベントを消去

    • カスタムにコピー: 選択したポリシーの削除

管理ポリシーの詳細は、「管理対象ポリシーの使用」を参照してください。

IPアドレスを管理

Oracle CASB Cloud Serviceがサードパーティの脅威フィードから収集する疑わしいIPアドレスと、信頼できるホワイトリストIPアドレスを追加する方法を学習します。

IPアドレスがブラックリストに登録されると、そのIPアドレスが検出されたときにアラートが自動的に生成されます。 ホワイトリストに記載されたIPアドレスの場合、アラートが抑制されます。

ポリシー管理ページへのアクセス

「IPアドレスを管理」ページが表示されていない場合は、「ナビゲーション」メニューから「構成、IPアドレスの管理」を選択します。 「ナビゲーション」メニューが表示されていない場合は、「ナビゲーション」メニュー・アイコンをクリックして表示します。

IPアドレスの管理ページの使用

IPアドレスの管理ページの2つのタブ - ブラックリストとホワイトリストを使用すると、それぞれのリストにIPアドレスを追加できます。

  • 「ブラックリスト」タブ: ブラックリストに記載されたすべてのIPアドレス、IPアドレス・タイプ、IPアドレスが適用されるアプリケーションおよびIPアドレスがリストに追加された日付を表示します。

  • 「ホワイトリスト」タブ: ホワイトリストに記載されているすべてのIPアドレス、IPアドレス・タイプ、IPアドレスが適用されるアプリケーションおよびIPアドレスがリストに追加された日付を表示します。

IPアドレスをブラックリストに登録する手順またはホワイトリストに記載する手順の詳細は、「ブラックリストまたはホワイトリストにIPアドレスを入れる」を参照してください。

脅威インテリジェンス・プロバイダ

脅威インテリジェンス・プロバイダ・ページの使用方法を学びます。

脅威インテリジェンス・プロバイダ・ページへのアクセス

脅威インテリジェンス・プロバイダ・ページが表示されない場合は、「ナビゲーション」メニューから「構成」、脅威インテリジェンス・プロバイダを選択します。 ナビゲーション・メニューが表示されていない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

脅威インテリジェンス・プロバイダ・ページの操作

脅威インテリジェンス・プロバイダ・ページでは、Oracle CASB Cloud Serviceテナントは無料で提供されている即時利用可能な3つの最新の脅威インテリジェンス・サービスにサブスクライブしています。

これらの脅威インテリジェンス・サービスで提供されるデータは、セキュリティ管理者およびSystem and Organization Control (SOC)アナリストに、それぞれの環境で生成される脅威アラートに関するさらなる可視性を提供します。

3つの主要な脅威インテリジェンス・プロバイダが、デフォルトで有効になっています。

  • デジタル要素によって、Oracle CASB Cloud ServiceはIPアドレスを物理的な場所に適切に解決できます。また、IPアドレスと基となるドメイン名との関係に関する情報も提供されます。

  • Torは、Oracle CASB Cloud Serviceに匿名プロキシの使用状況に関する情報を提供します。

  • abuse.chは、Oracle CASB Cloud ServiceにURL分類、ドメイン分類、IPレピュテーションに関する詳細情報を提供します。

Oracle CASBコンソールで生成される脅威についての詳細情報を提供するために、これらの脅威インテリジェンス・サービスを有効にしておくことが推奨されます。

インシデント管理プロバイダ

「インシデント管理プロバイダ」ページの使い方を学習します。

インシデント管理プロバイダ・ページへのアクセス

「インシデント管理プロバイダ」ページが表示されない場合は、「ナビゲーション」メニューから「構成、インシデント管理プロバイダ」 を選択します。 ナビゲーション・メニューが表示されていない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

インシデント管理プロバイダ・ページの操作

「インシデント管理プロバイダ」ページには、Oracle CASB Cloud Serviceテナントに登録されているインシデント管理プロバイダがリストされます。

注意:

ServiceNowは、現在Oracle CASB Cloud Serviceでサポートされている唯一のインシデント管理プロバイダです。 デフォルトでは設定されていません。

「リスク・イベント」ページまたは「インシデント」ページのイベントから作成したインシデントは、インシデント管理プロバイダによって処理されます。 インシデントの作成の詳細は、「リスク・イベント」および「インシデント」を参照してください。 インシデント管理の詳細は、「リスク管理とインシデント・トラッキングについて」も参照してください。

  • 新しいOracle CASB Cloud Serviceテナントでインシデント管理プロバイダとしてServiceNowを設定するには、次の手順を実行します:

    1. 「インシデント管理プロバイダ」ページで、「プロバイダの追加」をクリックします。

    2. 「新規プロバイダの追加」ダイアログ・ボックスで、インシデントを管理するServiceNowアカウントの情報を入力します。

    3. 「承認」チェックボックスを選択します。

    4. 「保存」をクリックします。

  • ServiceNowアカウントに関する情報を更新するには、「アクション」列で「編集」アイコン編集アイコンのイメージをクリックします。

  • ServiceNowアカウントを削除するには、「アクション」列で「削除」アイコン削除アイコンのイメージをクリックします。

SIEMプロバイダ

「SIEMプロバイダ」 (セキュリティ情報と「イベント管理)」ページ)の使用方法を学習します。

SIEMプロバイダ・ページへのアクセス

「SIEMプロバイダ」ページが表示されない場合は、「ナビゲーション」メニューから「構成、SIEMプロバイダ」 を選択します。 ナビゲーション・メニューが表示されていない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

SIEMプロバイダ・ページの操作

「SIEMプロバイダ」ページには、Oracle CASB Cloud Serviceに登録されているSIEMプロバイダが一覧表示されます。 これはデフォルトで有効になっています。

SIEMプロバイダの操作の詳細は、「リスク・イベントをQRadarにエクスポート」を参照してください。

「SIEMプロバイダ」ページでは直接変更を行うことはできません。 Oracle CASB Cloud Serviceテナントに対して別のSIEMプロバイダの有効化をリクエストするには、Oracle Support (http://support.oracle.com)に連絡してください。 まだ登録していない場合は、サービス・リクエスト・チケットを登録するために登録するには、Customer Support Identifier(CSI)が必要です。 あるいは、Oracle CASBカスタマ・サクセス・マネージャに連絡することもできます。

脅威の管理

「脅威の管理」ページの使い方を学習します。

脅威の管理ページへのアクセス

「脅威の管理」ページが表示されない場合は、「ナビゲーション」メニューから「構成、脅威の管理」 を選択します。 ナビゲーション・メニューが表示されていない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。

脅威の管理ページの使用

「脅威の管理」ページには、Oracle CASB Cloud Serviceテナントに構成された脅威のしきい値がリストされます。

脅威のしきい値は、「脅威の管理」ページで直接変更できません。 Oracle CASB Cloud Serviceテナントの脅威しきい値の変更をリクエストするには、Oracle Support (http://support.oracle.com)に連絡してください。 まだ登録していない場合は、サービス・リクエスト・チケットを登録するために登録するには、Customer Support Identifier(CSI)が必要です。 あるいは、Oracle CASBカスタマ・サクセス・マネージャに連絡することもできます。