機械翻訳について

Oracle® Cloud

Oracle Cloud Oracle CASB Cloud Serviceの新機能

リリース20.1.1.0

E87961-45

2020年1月

Oracle Cloud Oracle CASB Cloud Serviceの新機能

新機能と変更された機能が使用可能になると、Oracle Cloudサービスがホストされるデータ・センターで、Oracle CASB Cloud Serviceインスタンスがアップグレードされます。 ここでは、Oracle CASB Cloud Serviceのエクスペリエンスの改善のために過去12ヶ月間に追加された新しい機能および拡張機能の概要を示します。

新機能を使用できるようにアップグレードをリクエストする必要はありません。自動的に実行されます。

既知の問題および解決された問題に関する情報は、別のドキュメント『Oracle Cloud Oracle CASB Cloud Serviceの既知の問題』に記載されています。

2020年1月5日の週

コンポーネント 新機能の説明

Oracle CASB Cloud Service

「Oracle Cloudインタフェース(OCI)の新しいセキュリティ制御」 「OCIインスタンスのセキュリティ制御ベースラインを更新」では、次に示す新しいセキュリティ制御が表示されます。 - ヘルプ・リンクには、コントロールを構成するための情報が表示されます:

  • ネットワーク・セキュリティ・グループ - エグレス・ルールには、許可されていないソースIP/ポートが含まれます

  • ネットワーク・セキュリティ・グループ - イングレス・ルールに許可されていないソースIP/ポートが含まれています

  • 関連付けられたネットワーク・セキュリティ・グループを持たないVNIC

2019年10月8日の週

コンポーネント 新機能の説明

Oracle CASB Cloud Service

データ・センターの移行: Oracle CASB Cloud Service (CASB)は、現在のデータ・センターからOracle Cloud Infrastructure (OCI)に11月中の間にその運用を移行します:

  • 米国の運用(https://loric.palerra.net)のVirginiaからPhoenixへの移行では、操作は「2019年11月16日午後3:00 GMT / 2019年11月15日23:00 EST / 20:00 PST」上で開始されます

  • EU業務(https://loric-eu.palerra.net)のダブリンからフラン・ランドへの移行、「2019年11月23日午後3時(GMT / 2019年11月22日23:00 EST / 20:00 PST)」でのドイツ

データ・センターの移行の影響に関する特定の質問に対する回答は、「Oracle CASB Cloud Serviceデータ・センター移行の管理」を参照してください。

2019年7月28日の週

コンポーネント 新機能の説明

Oracle CASB Cloud Service

  • Oracle Cloud Infrastructure (OCI)のモニタリングにいくつかの拡張機能が追加されました:

    • 「コンパートメントのバルク登録」 ステップ1で、必要な数のコンパートメントを同じOCIインスタンスからも登録できます。 OCIインスタンスの追加に関する項を参照してください。

    • 「モニター対象リージョンの表示」 OCIインスタンスを追加または更新する場合、インスタンスの監視対象リージョンを表示できます。 「OCIインスタンスの追加」「OCIインスタンスの更新」を参照してください。

    • 「新しいセキュリティ制御」 「OCIインスタンスのセキュリティ制御ベースラインを更新」では、次に示す新しいセキュリティ制御が表示されます。 - ヘルプ・リンクには、コントロールを構成するための情報が表示されます:

      • IAMパスワードはローテーションされませんでした

      • コンピュート・インスタンスでOracleイメージを実行しています

  • アクセス・マップ内の値をフィルタ処理します。 「フィルタ」ドロップダウンから適切な値を選択して、アクセス・マップに表示するイベントのタイプを選択できます。 現行のセッションに対するこの選択は、Oracle CASB Cloud Serviceによって記憶されます。 「ダッシュボード」を参照してください。

2019年4月21日の週

コンポーネント 新機能の説明

Oracle CASB Cloud Service

2019年4月7日の週

コンポーネント 新機能の説明

Oracle CASB Cloud Service

  • ブラックリスト&ホワイトリストのエントリでIPv6/CIDR形式が使用できるようになりました。 ブラックリストまたはホワイトリストへのIPアドレスの追加に関する項を参照してください。

  • ログインに割り当てられている管理者ロールを参照してください。 管理者ロールにより、アクセスできる機能とOracle CASB Cloud Serviceで実行できる機能が決まります。 これで、ログインに割り当てられているロールがユーザー・アイコン・メニューに表示されます。 「ロールの表示」を参照してください。

  • Oracle CASB Cloud Serviceコンソールで、Fusion Appsについて監視するビジネス・オブジェクトを選択します。 これで、Fusion Applicationsコンソールでビジネス・オブジェクト・モニタリングを有効にするだけで、サポートされている特定のFusion Applicationインスタンスでモニター可能なすべてのビジネス・オブジェクトが自動的に選択されます。 監視しないビジネス・オブジェクトの任意の組合せの選択を解除できます。 「Oracle ERP Cloudインスタンスのモニタリング・プロパティの更新」「Oracle HCM Cloudインスタンスのモニタリング・プロパティの更新」、および「Oracle Sales Cloudインスタンスのモニタリング・プロパティの更新」を参照してください。

  • Oracle Cloud Infrastructure (OCI)のモニタリングにいくつかの拡張機能が追加されました:

    • Vnic上のその他のアクション(仮想ネットワーク・インタフェース・カード)に加えて「VNICをデタッチするためのアラートをトリガー」 「コンピュート・インスタンスのアラートの作成」を参照してください。

    • OCIインスタンス用の「新しいセキュリティ・コントロールが追加されました」:

      • ベンダーが推奨したバージョンではないデータベース
      • データベースが自動的にバックアップされることはありません
      • パッチが適用されていないデータベース・システム
      • パブリックIPアドレスを含むデータベース・システム
      • マルチ・ファクタ認証が有効ではありません
      • OCIコンパートメントはOracle CASBに登録されていません

      OCIインスタンスのセキュリティ・コントロール・ベースラインの更新に関する項を参照してください。

  • 「個々のSAP SuccessFactorsセキュリティ・コントロールのヘルプ・リンク」が追加され、各セキュリティ制御で使用できるドキュメントに直接アクセスできます。 SuccessFactorsインスタンスのセキュリティ制御ベースラインの更新を参照してください。

3月の週10, 2019

コンポーネント 新機能の説明

Oracle CASB Cloud Service

  • 最初の新規テナント管理者は自動的に作成できます。 ようこそレターを受信したユーザーは、新しいOracle CASB Cloud Service tenantのルート・テナント管理者として自動的に設定されます。 受信者をテナント管理者として自動的に設定した後に、コンソールにログインした最初のユーザーは、Oracle Cloud MyServicesダッシュボードとOracle CASB Cloud Serviceコンソールの両方にユーザーを作成する必要はありません。 「プライマリ・テナント管理者の設定」を参照してください。

  • Oracle Cloud Infrastructure (OCI)モニタリングのいくつかの拡張機能:
  • Oracle HCM Cloudに対して監視されている新規ビジネス・オブジェクト: 個人支払方法ビジネス・オブジェクトは、モニター用にOracle HCMを登録する際にOracle CASB Cloud Serviceがモニターするビジネス・オブジェクトのリストに追加されました。 「Oracle HCM Cloudインスタンスの追加」を参照してください。

  • 「Oracle CASB Cloud Serviceで信頼できるネットワーク・アドレスを自動的にホワイトリストに記載」 「プリファレンスの設定」を参照するか、またはホワイトリストに記載されたIPアドレスおよびブラックリストに記載されたIPアドレスを表示するページでこのプリファレンスを設定できます。

  • 暗号化ステータスのAWSセキュリティ制御では、指定したタグで例外が許容されます。 EBSボリューム暗号化ステータスのチェックおよびRDS暗号化ステータスのチェック・セキュリティ・コントロールを使用して、リスク・イベントを生成しないインスタンスのタグを指定できるようになりました。 「AWS(プッシュ・セキュリティ・コントロール)のセキュリティ制御値」を参照してください。

  • SAP SuccessFactorsの新規レポート: ユーザー・グループに割り当てられた機密権限新しいレポートをSuccessFactorsで使用できるようになりました。 「ServiceNowのレポートの表示」を参照してください。

  • ユーザー詳細内の新規ASNおよびISP情報: 以前にリスク・イベントに追加されたASN (自律システム番号)およびISP情報が、ユーザーの詳細情報に表示されます。 「ユーザー活動レポート」を参照してください。

2019年2月10日の週

コンポーネント 新機能の説明

Oracle CASB Cloud Service

  • Oracle Cloud Infrastructure (OCI)との統合が拡張されました。

    • これで、複数のOCIインスタンスにわたってセキュリティ制御設定を簡単に管理できるように「セキュリティ・コントロール・テンプレート」がサポートされました。 「OCIセキュリティ制御ベースライン設定およびテンプレートの操作」を参照してください。

      この機能を有効にするには、Oracleサポート(http://support.oracle.com)に連絡します。 まだ登録していない場合は、サービス・リクエスト・チケットの発行を登録するためにカスタマ・サポートID (CSI)が必要になります。 または、Oracle CASB Cloud Serviceカスタマ・サクセス・マネージャに連絡することもできます。

    • 「My Servicesダッシュボードに直接アクセス」、Oracle CASB Cloud Serviceナビゲーション・メニューから、Oracle CASB Cloud Serviceをユニバーサル・クレジット・モデル(UCM)経由でサブスクライブしている場合。 ユニバーサル・クレジットを使用したOracle CASB Cloud Serviceへのアクセスに関する項を参照してください。

    • OCIセキュリティ・コントロールの機能強化: 90日より古いIAMパスワードが追加され、公開バケットが見つかりましたおよび追加IAMグループに付与されたテナンシ管理者権限を使用して例外を定義できるようになりました。 OCIインスタンスのセキュリティ・コントロール・ベースラインの更新に関する項を参照してください。

    • 1月13日の週リリース済の「公開キーと秘密キーのペアのメンテナンス」は通常、すべてのOracle CASB Cloud Service tenantで利用できるようになりました。 公開/秘密キーのペアの準備に関する項を参照してください。

    • 1月13日の週リリース済の「OCIインスタンスの拡張コンパートメントのサポート」は、通常、すべてのOracle CASB Cloud Service tenantで使用できるようになりました。 OCIインスタンスの追加に関する項を参照してください。

  • Oracle CASB Cloud Serviceに登録した「Oracle Identity Cloud Service (IDCS)によるシングル・サインオン(SSO)は、すべてのOracle Fusion Applicationsでサポートされるようになりました」 「Oracle ERP Cloudインスタンスの追加」「Oracle HCM Cloudインスタンスの追加」、および「Oracle Sales Cloudインスタンスの追加」を参照してください。

  • Office 365ファイル内の「SharePointファイルおよびOneDriveファイルに対する追加アクションに基づいてポリシー・アラートをトリガー」 SharePointファイルおよびOneDriveファイルで実行された匿名および会社リンクのアクションに対するアラートを取得できるようになりました。 「SharePointとOneDriveのファイルとフォルダのアラートの作成」を参照してください。

  • 「SAP SuccessFactorsの新しいトラブルシューティング・トピック」が追加されました。 「SuccessFactorsのトラブルシューティング」を参照してください。

  • リスク・イベントには、IPアドレスのASN (自律型システム番号)情報が表示されるようになりました。 マウス・ポインタを「リスク・イベント」ページのIPアドレスの上に移動すると、ポップアップには地理的なロケーション情報(「市区町村」「状態」「郵便」コード)に加えて、ASN名(「ASN名」)と番号(「ASN番号」)が含まれるようになります。

    「リスク・イベント」ページからのリスク・イベントの表示に関する項を参照してください。 このトピックでは、これらの拡張機能を確認できるリスク・イベントの表示方法について説明します。トピックでは直接指定できません。

Oracle CASB Cloud Service - Discovery

  • 予想されるユーザー数を超えた場合に警告が表示されます。 Oracle CASB Cloud Service - Discoveryの実際のユーザー数がサブスクリプションで予期したユーザー数を超えた場合は、そのサブスクリプションを更新するためのリンクを含む警告メッセージが表示されます。 「Oracle CASB Cloud Service - Discoveryのサブスクライブ」を参照してください。

  • 1月13日の週リリース済の「一般的な可用性 - 新規キー・セキュリティ・インジケータ」は通常、Oracle CASB Cloud ServiceをサブスクライブしているすべてのOracle CASB Cloud Serviceテナントで使用可能です。 - Discovery. キー・セキュリティ・インジケータタブの操作に関する項を参照してください。

2019年1月13日の週

コンポーネント 新機能の説明

Oracle CASB Cloud Service

  • Oracle Cloud Infrastructure (OCI)との統合が拡張されました。

    • 公開/秘密キーのペアをOracle CASB Cloud Serviceで管理できます Oracle CASB Cloud Serviceをラップトップ上のOCIに接続するために必要な公開/秘密キーのペアを作成および管理するかわりに、「構成」サブメニューのCASBキーペア管理オプションを使用してOracle CASB Cloud Serviceコンソールでこれを直接実行できるようになりました。 公開/秘密キーのペアの準備に関する項を参照してください。

      この機能を有効にするには、Oracleサポート(http://support.oracle.com)に連絡します。 まだ登録していない場合は、サービス・リクエスト・チケットの発行を登録するためにカスタマ・サポートID (CSI)が必要になります。 または、Oracle CASB Cloud Serviceカスタマ・サクセス・マネージャに連絡することもできます。

    • Oracle CASB Cloud Serviceでの監視を登録する際に、OCIインスタンスの特定のコンポーネントを指定するステップが合理化されました OCIインスタンスの追加に関する項を参照してください。

      この機能を有効にするには、Oracleサポート(http://support.oracle.com)に連絡します。 まだ登録していない場合は、サービス・リクエスト・チケットの発行を登録するためにカスタマ・サポートID (CSI)が必要になります。 または、Oracle CASB Cloud Serviceカスタマ・サクセス・マネージャに連絡することもできます。

  • SAP SuccessFactorsには2つの新しい機能拡張があります。

    • "報酬コンポーネントと支払等級"および"支払と銀行情報"の2つの新しい報酬レポートがSuccessFactorsに追加されました。 SAP SuccessFactorsのレポートの表示に関する項を参照してください。
    • SuccessFactorsでシーケンス番号の監視を有効にすることで、報酬情報に対する複数の更新をキャプチャできます SAP SuccessFactorsでのシーケンス番号の有効化に関する項を参照してください。

  • Microsoft Office 365ポリシー・アラートは共有レベルでトリガーできるようになりました ポリシー作成ウィザードで、「名前」ページの「データ保護」SharePoint/OneDriveファイル「リソース」として選択した場合、アラートをトリガーまたはスキップする条件として「共有レベル」を指定できるようになりました。 Office 365の条件パラメータに関する項を参照してください。

  • Oracle ERP CloudおよびOracle HCM Cloudのビジネス・オブジェクト監査の有効化が大幅に自動化されました これらのFusion Applications内で行う必要があるのは、監査レベル「監査中」に設定することだけです。監視する個々のビジネス・オブジェクトを選択する必要はなくなりました。 Oracle ERP Cloudのビジネス・オブジェクト監査の有効化およびOracle HCM Cloudのビジネス・オブジェクト監査の有効化に関する項を参照してください。

2018年12月16日の週

コンポーネント 新機能の説明

Oracle CASB Cloud Service

  • Oracle CASB Cloud ServiceでSAP SuccessFactorsを監視します。 これで、Oracle CASB Cloud Serviceによって監視されるSuccessFactorsインスタンスを登録できます。 SAP SuccessFactorsの設定に関する項を参照してください。

  • 登録するAWSインスタンスの外部アカウントからログを収集します。 AWSインスタンスの資格証明を登録または更新するときに外部アカウントからログを収集する必要があることを指定できるようになりました。 AWSインスタンスの資格証明の更新に関する項、またはAWSの準備と登録に関する項で追加するAWSインスタンスのタイプに固有のトピックを参照してください。

Oracle CASB Cloud Service - Discovery

Oracle CASB Cloud Service - Discoveryでタグ付けが拡張されました

ドキュメントのアクセシビリティについて

Oracleのアクセシビリティへの取り組みについては、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)にアクセスしてください。

Oracle Supportへのアクセス

サポートを購入したOracleのお客様は、My Oracle Supportにアクセスして電子サポートを受けることができます。 詳細情報はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=infoか、聴覚に障害のあるお客様はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trsを参照してください。


Oracle Cloud Oracle CASB Cloud Serviceの新機能, リリース20.1.1.0

E87961-45

Copyright © 2016, 2020, Oracle and/or its affiliates. All rights reserved.

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。 ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。 このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。 また、誤りが無いことの保証はいたしかねます誤りを見つけた場合は、オラクル社までご連絡ください。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.

このソフトウェアまたはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。 このソフトウェアまたはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。 このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。 このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。

OracleおよびJavaはOracle およびその関連企業の登録商標です。 その他の名称は、他社の商標の可能性があります。

Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。 すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc. の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc. の商標または登録商標です。 UNIXは、The Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。 お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。 お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。