課題の管理

課題は、ユーザー、静止データ、およびその他の設定を含むSaaSアプリケーション内で検出されたセキュリティの問題です。Cloudflare CASBを使用すると、Zero Trust内で包括的な課題のリストを確認し、見つかった問題に対してすぐにアクションを開始できます。

前提条件

• あなたは統合を追加しました。
• スキャンで少なくとも1つのセキュリティ課題が浮上しています。

課題の表示

1. Zero Trust ↗に移動し、CASB > Findingsを選択します。

   すべての統合で検出された課題が表示されます。

2. 個別の課題の詳細を表示するには、Viewを選択します。

   個別の課題ページには、特定の統合内で検出された課題のすべてのインスタンスが表示されます。特定のインスタンスの詳細を表示するには、個別の行を展開できます。

3. 課題を解決するには、Remediation Guideを展開し、UI内の手順に従います。

他にできるアクションには、HTTPブロックポリシーの作成、課題の重大度レベルの更新、または関連性のない課題を非表示にすることが含まれます。

共有ファイルの表示

一部の統合（Microsoft 365やBoxなど）のファイル課題は、アクセスできないファイルにリンクされている場合があります。実際の共有ファイルにアクセスするには：

1. Zero Trust ↗に移動し、CASB > Findingsを選択します。
2. 個別の課題を見つけて、Viewを選択します。
3. Active Instancesで、ファイル名を選択します。
4. Shared Linksで、リンクされたファイルインスタンスを選択します。

重大度レベル

Cloudflare CASBは、各課題に次のいずれかの重大度レベルをラベル付けします：

• Critical: 課題は、あなたのチームが今日対処すべきものであることを示唆します。
• High: 課題は、あなたのチームが今週対処すべきものであることを示唆します。
• Medium: 課題は、今月中にレビューされるべきであることを示唆します。
• Low: 課題は、情報提供または定期的なレビューの一部であることを示唆します。

重大度レベルの変更

デフォルトの割り当てがあなたの環境に適さない場合、課題の重大度レベルをいつでも変更できます：

1. Zero Trust ↗に移動し、CASB > Findingsを選択します。
2. 修正したい課題を見つけて、Viewを選択します。
3. 重大度レベルのドロップダウンメニューで、希望の設定（Critical、High、Medium、または_Low_）を選択します。

新しい重大度レベルは、この特定の統合内の課題にのみ適用されます。同じSaaSアプリケーションの複数の統合を追加した場合、他の統合にはこの変更は影響しません。

ゲートウェイポリシーでの課題の解決

CASBからのセキュリティ課題を使用すると、将来の望ましくない動作を防ぎつつ、会社のセキュリティポリシーに沿った使用を許可する詳細なゲートウェイポリシーを作成できます。これは、未承認のSaaSアプリケーションの使用などのCASB課題を表示することから、数分でアクセスを防止または制御することを意味します。

始める前に

組織のためにHTTPフィルタリングを有効にしていることを確認してください。

CASB課題から直接ゲートウェイポリシーを作成するには：

1. Zero Trust ↗に移動し、CASB > Findingsを選択します。

2. 修正したい課題を見つけて、Viewを選択します。

3. ブロックしたいインスタンスを見つけて、その三点メニューを選択します。

4. Block with Gateway HTTP policyを選択します。新しいブラウザタブが開き、事前に入力されたHTTPポリシーが表示されます。

   ノート

   すべてのCASB課題にBlock with Gateway HTTP policyオプションがあるわけではありません。サポートされていない課題は、SaaSアプリケーションのダッシュボードまたはドメインプロバイダーを通じてのみ解決できます。

5. （オプション）HTTPポリシーをカスタマイズする。たとえば、ポリシーが未承認のサードパーティアプリをブロックする場合、ポリシーを一部またはすべてのユーザーに適用するか、アップロードまたはダウンロードのみをブロックできます。

6. Saveを選択します。

あなたのHTTPポリシーは、今後のセキュリティ課題のインスタンスを防ぐことになります。

課題の非表示

課題をレビューした後、特定の課題があなたの組織に適用されないと判断することがあります。Cloudflare CASBでは、課題や課題の個別のインスタンスをアクティブな問題のリストから削除することができます。CASBはこれらの問題をスキャンし続けますが、検出結果は別のタブに表示されます。

課題を非表示にする

1. Zero Trust ↗に移動し、CASB > Findingsを選択します。
2. Activeタブで、非表示にしたい課題のチェックボックスを選択します。
3. Ignoreを選択します。

課題はActiveからIgnoredに移動します。CASBはこれらの課題をスキャンし続け、Ignoredタブに検出結果を報告します。無視された課題はいつでもActiveタブに戻すことができます。

課題のインスタンスを非表示にする

1. Zero Trust ↗に移動し、CASB > Findingsを選択します。
2. Activeタブで、修正したい課題を見つけて、Viewを選択します。
3. Instancesの下で、Activeタブを選択し、非表示にしたいインスタンスを見つけます。
4. 三点メニューを選択し、次にHideを選択します。

インスタンスはActiveからHiddenに移動します。同じユーザーに対して課題が再発生した場合、CASBは新しいインスタンスをHiddenタブに報告します。非表示のインスタンスはいつでもActiveタブに戻すことができます。