シャドウITの発見
シャドウITの発見ページは、エンドユーザーが訪問しているSaaSアプリケーションとプライベートネットワークの起源を可視化します。この情報により、ユーザーとデータを保護するためのアイデンティティおよびデバイス駆動のゼロトラストポリシーを作成できます。
シャドウITの発見は、ゼロトラスト ↗の分析 > アクセスの下にあります。
ゼロトラストがトラフィック内のシャドウITを発見できるようにするには:
- HTTPおよびネットワークトラフィックのためにゲートウェイプロキシを有効にします。
- HTTPSトラフィックを検査するためにTLS復号化を有効にします。
- 検査したいネットワークトラフィックがスプリットトンネルによってゲートウェイの周りにルーティングされないようにします。
ユーザーが訪問したSaaSアプリケーションの概要を確認するには、分析 > アクセス > SaaSに移動します。このタブには以下の情報が表示されます:
- ユニークアプリケーションユーザー:SaaSアプリケーションにアクセスした異なるユーザーの数を示すチャート。
- 承認されたトップアプリケーション:ユニークビジター数が最も多い承認済みとしてマークされたSaaSアプリケーション。
- 未承認のトップアプリケーション:ユニークビジター数が最も多い未承認としてマークされたSaaSアプリケーション。
- ゼロトラスト:選択した期間におけるアクセスアプリケーションのメトリクス、アクセスされたアプリケーションの総数、失敗したログイン、接続されたユーザーを含みます。
- ログイン:特定のアクセスアプリケーションのログイン数を示すチャート。
- アクセスされたトップアプリケーション:ログイン数が最も多いアクセスアプリケーション。
- 接続されたトップユーザー:最も多くのアクセスアプリケーションにログインしたユーザー。
発見されたすべてのSaaSアプリケーションのリストを表示し、承認または未承認としてマークできます。アプリケーションをレビューするには:
- 分析 > アクセス > SaaSに移動します。
- ユニークアプリケーションユーザーチャートで、すべてレビューを選択します。テーブルには以下のフィールドが表示されます:
| フィールド | 説明 |
|---|---|
| アプリケーション | SaaSアプリケーションの名前とロゴ。 |
| アプリケーションタイプ | Cloudflare Zero Trustによって割り当てられたアプリケーションタイプ。 |
| ステータス | アプリケーションの承認ステータス。 |
| セキュリティ | アプリケーションが現在Cloudflare Accessの背後で保護されているかどうか。 |
| ユーザー | シャドウITの発見概要ページで指定された期間にアプリケーションに接続したユーザーの数。 |
- 特定のアプリケーションを選択して詳細を表示します。
- 組織の好みに応じて新しい承認ステータスを割り当てます。
アプリケーションのステータスは、SaaSタブのチャートやビジュアライゼーションに更新されます。未承認のアプリケーションは、ゲートウェイポリシーを作成することでブロックできます。
ユーザーが訪問したプライベートネットワークの起源の概要を確認するには、分析 > アクセス > プライベートネットワークに移動します。このタブには以下の情報が表示されます:
- ユニークオリジンユーザー:プライベートネットワークにアクセスしている異なるユーザーの数を示すチャート。
- 承認されたトップオリジン:ユニークビジター数が最も多い承認済みとしてマークされたオリジン。
- 未承認のトップオリジン:ユニークビジター数が最も多い未承認としてマークされたオリジン。
- ゼロトラスト:選択した期間におけるアクセスアプリケーションのメトリクス、アクセスされたアプリケーションの総数、失敗したログイン、接続されたユーザーを含みます。
- ログイン:特定のアクセスアプリケーションのログイン数を示すチャート。
- アクセスされたトップアプリケーション:ログイン数が最も多いアクセスアプリケーション。
- 接続されたトップユーザー:最も多くのアクセスアプリケーションにログインしたユーザー。
発見されたすべてのオリジンのリストを表示し、承認または未承認としてマークできます。プライベートネットワークのオリジンをレビューするには:
- 分析 > アクセス > プライベートネットワークに移動します。
- ユニークオリジンユーザーチャートで、すべてレビューを選択します。このページに表示される発見されたオリジンは、IPアドレス、ポート、およびプロトコルのユニークな組み合わせによって定義されます。
| フィールド | 説明 |
|---|---|
| IPアドレス | プライベートネットワーク内のオリジンの内部IPアドレス。 |
| ポート | オリジンに接続するために使用されるポート。 |
| プロトコル | オリジンに接続するために使用されるプロトコル。 |
| ホスト名 | オリジンにアクセスするために使用されるホスト名。 |
| ステータス | オリジンの承認ステータス。 |
| ユーザー | シャドウITの発見概要ページで指定された期間にオリジンに接続したユーザーの数。 |
- 特定のオリジンを選択して詳細を表示します。
- 組織の好みに応じて新しい承認ステータスを割り当てます。
オリジンのステータスは、プライベートネットワークタブのチャートやビジュアライゼーションに更新されます。未承認のオリジンは、ゲートウェイポリシーを作成することでブロックできます。
シャドウITの発見内では、アプリケーションはそのステータスに応じてラベル付けされます。発見されたアプリケーションのデフォルトステータスは未レビューです。組織は各アプリケーションのステータスを決定し、いつでもそのステータスを変更できます。
| ステータス | 説明 |
|---|---|
| 承認済み | 組織によって承認されたアプリケーション。 |
| 未承認 | 組織によって未承認とされたアプリケーション。 |
| レビュー中 | 組織によってレビュー中のアプリケーション。 |
| 未レビュー | 現在、組織によって承認されていないか、レビューされていない不明なアプリケーション。 |