ナビゲーションをスキップする

アクセス制御リストの設定

CylanceGATEWAY
では、5 分ごとに既存の宛先への接続を評価します。評価の際、
CylanceGATEWAY
では、ACL ルールが再適用されます。場合によっては、確立されている接続が切断されることがあります。これは、ユーザーのリスクレベルが変更された場合や、接続の確立後に宛先のレピュテーションが更新された場合などに発生します。
組織のニーズに合わせてプライベートネットワークが定義されていることを確認してください。手順については、「プライベートネットワークの定義」を参照してください。
  1. 管理コンソールのメニューバーで、
    [設定] > [ネットワーク]
    の順にクリックします。
  2. [アクセス制御リスト]
    タブをクリックします。
  3. ルールのドラフトセットが処理中であるという通知が確認された場合は、
    [ドラフトルール]
    タブをクリックします。
    処理中のルールのドラフトセットがない場合、更新を行うとルールのドラフトセットが作成されます。
  4. 次の操作のいずれかを実行します。
    • ルールまたはドラフトルールを検索するには、検索アイコン をクリックして、事前定義された範囲と条件を 1 つ以上選択して、基準を指定します。設定を表示するルールをクリックします。The X icon をクリックすると検索がリセットされます。検索の詳細については、「ACL ルールとネットワークサービスの検索」を参照してください。
    • リストの最後に新しいルールを追加するには、
      [ルールを追加]
      をクリックします。
    • 既存ルールの上または下に新しいルールを追加するには、既存のルールの行にある ルールを追加アイコン をクリックし、
      [上のルールを追加]
      または
      [下のルールを追加]
      を選択します。
    • ルールをコピーして既存ルールの上または下に追加するには、既存ルールの行にある ルールを追加アイコン をクリックして、
      [上のルールをコピー]
      または
      [下のルールをコピー]
      を選択します。
    • 既存ルールを編集するには、ルールの名前をクリックします。
    • ルールを無効にするには、そのルールの行にある 有効アイコン をクリックします。
    • ルールを有効にするには、そのルールの行にある 無効アイコン をクリックします。
    • ルールを削除するには、そのルールの行にある ルールを追加アイコン をクリックし、
      [ルールの削除]
      を選択します。
    • ルールの順序を変更するには、
      [順序]
      をクリックし、リスト内で矢印を使用してルールを上下に移動します。
    • ブロックされている悪意のある宛先にユーザーがアクセスする必要がある場合(脅威調査の実施など)に、ルールを追加してそのトラフィックを許可するには、次の設定で
      [ルールを追加]
      をクリックします。このルールは、宛先へのアクセス許可に関するルールの中で、順序が最初になっている必要があります。
      • アクション:許可
      • [ネットワーク保護に対するアクセス試行を確認]チェックボックス:オフ
      • ターゲット:いずれかに一致。宛先アドレスを追加します。
      • ユーザーまたはグループ:いずれかに一致。宛先へのアクセスを必要とするユーザーまたはグループを追加します。
  5. ルールの追加または編集を選択した場合は、ACL ルールのパラメーターを指定して
    [保存]
    をクリックします。
  6. [ルールをコミット]
    をクリックして変更を ACL に適用します。
    また、後でページを離れてドラフトルールに戻ることもできます。ドラフト ACL をコミットすると、ドラフトルールリストを持つ他のすべての管理者は、古いドラフトを破棄するように求められます。