Download presentation
Presentation is loading. Please wait.
1
Cisco クラウドWEBセキュリティ CWS(ScanCenter)簡易設定ガイド
Cisco Security シスコシステムズ合同会社 2016年6月
2
はじめに 本資料は「できるCisco CWSスタート ガイド」と合わせてご活用いただくことを意図して作成した資料です。
本資料は2016年4月時点の情報に基づき作成されております。 本資料で表示されているCWSポータル画面例は、CWSの全機能を搭載したものとなり、本資料の読者の 皆様がログインしたポータル画面には表示されないメニューが表示されている可能性があります。 Administration portal to Cisco Cloud Web Security : 各種設定ガイド(英文): installation-and-configuration-guides-list.html
3
目次 URLフィルタリングの設定 Application Visibility Controlの設定 HTTPSインスペクション
【解説】CWSレポーティング
5
CWS Webフィルタ設定のアーキテクチャ
フィルタ ルール スケジュール クオータ URLカテゴリ、インバウンド、双方向、AVC、ファイル タイプ等のフィルタ内容を設定します。 営業時間、昼休み、休日等のフィルタやポリシー適応する時間を設定します。 データ転送量、時間、コネクション制限等を設定します。 ポリシー フィルタやスケジュールによって適応させたいアクション 許可、ブロック、警告、分析、認証等を設定します。 グローバル設定の他、Adminで設定したユーザ グループを指定出来ます。
6
Step1 URLフィルタリングの設定
7
Web Filtering→ManagementからFiltersを選択
URLフィルタリング Web Filtering→ManagementからFiltersを選択
8
Create Filterをクリックし新規にFilterを作成
URLフィルタリング Create Filterをクリックし新規にFilterを作成
9
URLフィルタリング Filter Nameに任意の名前を入力しフィルタしたいURLカテゴリ、ドメイン、コンテント タイプ、ファイル タイプなどを選択しSaveをクリック ※この例では、Adult, Hacking, GamblingのCategoriesを選択
10
先ほどのManage Filtersに新しく作成したFilterがあることを確認
URLフィルタリング 先ほどのManage Filtersに新しく作成したFilterがあることを確認
11
Web Filtering→ManagementからPolicyを選択し、Create Ruleをクリック
URLフィルタリング Web Filtering→ManagementからPolicyを選択し、Create Ruleをクリック
12
URLフィルタリング Activeにチェックを入れ、Nameに任意のルール名を入力し、必要なRule Action(Allow, Anonymize, Authenticate, Block, Warn)を選択し、どのFilterを適用するかをAdd Filterで選択 また必要に応じて、適用するグループ、スケジュールも設定し、Create Ruleをクリック ※この例では、先ほど作成したFilter_Rule1を選択し、Rule ActionとしてBlockを選択
13
URLフィルタリング 先ほどのManage Policyに新しく作成したルールがあることを確認
このようにして必要なフィルタリング ルールを作成していく
14
Step2 Application Visibility Controlの設定
15
Application Visibility Control
Web Filtering→ManagementからFiltersを選択
16
Application Visibility Control
Create Filterをクリックし新規にFilterを作成
17
Application Visibility Control
Applicationsを選択し制御したいアプリケーションのカテゴリまたは、 アプリケーションを選択
18
Application Visibility Control
Applicationsのカテゴリに対するActionにてポリシーも作成可能 ※この例では、File Sharingカテゴリにある、DropboxのUpload Actionに対するフィルタを作成 設定が完了したらSaveをクリック
19
先ほどのManage Filtersに新しく作成したFilterがあることを確認
Application Visibility Control 先ほどのManage Filtersに新しく作成したFilterがあることを確認
20
Web Filtering→ManagementからPolicyを選択し、Create Ruleをクリック
Application Visibility Control Web Filtering→ManagementからPolicyを選択し、Create Ruleをクリック
21
Application Visibility Control
Activeにチェックを入れ、Nameに任意のルール名を入力し、必要なRule Action(Allow, Anonymize, Authenticate, Block, Warn)を選択し、どのFilterを適用するかをAdd Filterで選択 また必要に応じて、適用する グループ、スケジュールも設定し、Create Ruleをクリック ※この例では、先ほど作成したDropbox_upload_filterを選択し、Rule ActionとしてBlockを選択
22
Application Visibility Control
先ほどのManage Policyに新しく作成したルールがあることを確認 このようにして必要なフィルタリング ルールを作成していく
23
Step3 HTTPSインスペクション
24
Admin→HTTS InspectionからCertificatesを選択
HTTPSインスペクション Admin→HTTS InspectionからCertificatesを選択
25
Create a New Certificateを選択
HTTPSインスペクション Create a New Certificateを選択
26
Durationを選択し、Identifier、Descriptionを入力
HTTPSインスペクション Durationを選択し、Identifier、Descriptionを入力
27
HTTPSインスペクション 先ほど作成したルート証明書をDownloadし、 クライアントのブラウザの信頼されるルート証明書にインポート
28
Admin→HTTS InspectionからFiltersを選択
HTTPSインスペクション Admin→HTTS InspectionからFiltersを選択
29
Manage FilterからCreate Filterをクリック
HTTPSインスペクション Manage FilterからCreate Filterをクリック
30
HTTPSインスペクション Filter Nameに任意の名前を入力しインスペクションしたいURLカテゴリ、ドメインを選択しSaveをクリック ※この例では、Business and Industry, Online Storage and Backup, Search Engines and PortalsのCategoriesを選択
31
HTTPSインスペクション Application Visibility Controlでもインスペクションしたい場合には、ApplicationsからEnable Application Decryptionにチェックし、Saveを クリック
32
Admin→HTTS InspectionからPolicyを選択
HTTPSインスペクション Admin→HTTS InspectionからPolicyを選択
33
Manage PoliciesからCreate HTTPS Ruleをクリック
HTTPSインスペクション Manage PoliciesからCreate HTTPS Ruleをクリック
34
HTTPSインスペクション 任意のルール名を入力し、先ほど作成した証明書、フィルタ ルールを選択しActiveにチェック
またポリシーを適用するグループを選択しSubmitをクリック ※この例ではdefault(全て)
35
HTTPSインスペクション 先ほどのManage Policyに新しく作成したルールがあることを確認
このようにして必要なルールを作成していく
36
【解説】CWSレポーティング
37
Legal Liability Analysis 法的責任分析
CWSレポーティングの概要 豊富な定型レポート機能 ※対象期間等をカスタマイズ可能 Application Analysis アプリ分析 Bandwidth Analysis 帯域分析 Block Analysis ブロック分析 Browse Time Analysis 閲覧時間分析 Browser Analysis ブラウザ分析 Category Analysis カテゴリー分析 Facebook Analysis フェイスブック分析 Group Analysis グループ分析 Host Analysis ホスト分析 Legal Liability Analysis 法的責任分析 Malware Analysis マルウェア分析 Security Analysis セキュリティ分析 User Analysis ユーザ分析 カスタム レポート
38
定型レポート1 定型レポート 内容 概要 Application Analysis (アプリケーション分析)
What were the top ten applications by browse time? トップ10:アプリケーションと閲覧時間 What were the top ten applications that consumed the most bandwidth? トップ10:アプリケーションと最大帯域 What were the top ten blocked applications and activities? トップ10:ブロックされたアプリケーションと活動 Who were the top ten blocked users and from which applications? トップ10:ブロックされたアプリケーションとユーザ Who were the top ten blocked users and for which activities? トップ10:ブロックされたユーザと活動 Who were the top ten users by activity? トップ10:ユーザの活動 Who were the top ten users that consumed the most bandwidth on media sites トップ10:メディア サイトでのユーザと消費帯域 Who were the top ten users that consumed the most bandwidth on social networking sites トップ10:SMSサイトでのユーザと消費帯域
39
定型レポート2 定型レポート 内容 概要 Bandwidth Analysis (帯域分析)
What was the bandwidth consumed by major content type? 主要なコンテンツによる消費帯域 What was the bandwidth consumed by category? 主要な URLカテゴリによる消費帯域 Which were the top ten categories that consumed the most bandwidth? トップ10:帯域を消費している URLカテゴリ What were the top ten social networking sites by bandwidth? トップ10:帯域の大きいSMS What were the top ten multimedia sites by hits? トップ10:ヒット数の多いマルチメディア サイト Which groups consumed the most bandwidth in streaming media? 最大のストリーミング メディア帯域を消費しているグループ Which groups consumed the most bandwidth? 最大の帯域を消費しているグループ Which hosts consumed the most bandwidth for the top ten users? トップ10:消費帯域ユーザ Which of the organization's offices consumed the most bandwidth by internal subnets? 最大帯域を消費している組織とサブネット Which of the organization's offices consumed the most bandwidth? 最大帯域を消費している組織 Which users consumed the most bandwidth? トップ10ユーザ:消費帯域 Who were the top ten users by number of hits? トップ10ユーザ:ヒット数 Who were the top users of streaming media? トップ10ユーザ:ストリーミング メディア
40
定型レポート3 Block Analysis (ブロック分析) Browse Time Analysis (閲覧時間解析)
内容 概要 Block Analysis (ブロック分析) What adware was blocked? ブロックされたアドウェア What malware was blocked? ブロックされたマルウェア What spyware was blocked? ブロックされたスパイウェア What viruses were blocked? ブロックされたウィルス What were the top ten blocked sites by hits? トップ10:ブロックされたサイト Which were the top ten blocked categories? トップ10:ブロックされたURLカテゴリ Which hosts were blocked the most for the top ten users? トップ10ユーザ:ブロックされたホスト(ドメイン、IP) Which users were blocked the most by which rules? ユーザがブロックされたルール Which users were blocked the most? ブロックされたユーザ Which Web filtering rules generated the most blocks and who were the top users for those blocks? トップ ユーザの最もブロックされたフィルタリング ルール Which Web filtering rules generated the most blocks? どのWebフィルタリング ルールが最大ブロックを生み出したか Browse Time Analysis (閲覧時間解析) What was the browse time for the most popular hosts? 閲覧の多いサイト Which users spent the most time on possible business use sites? ビジネス サイトの閲覧時間が多いユーザ Which users spent the most time on possible productivity reduction sites? 生産性が低下するサイトの閲覧時間が多いユーザ Which users spent the most time online? オンラインの閲覧時間が多いユーザ
41
定型レポート4 定型レポート 内容 概要 Browser Analysis (ブラウザ解析) トップ10:ユーザ エージェント
What were the top ten user agents? トップ10:ユーザ エージェント What were the top ten browsers? トップ10:ブラウザ What were the top ten user agent strings by hits by external IP? トップ10:ユーザ エージェントと外部IP What were the top ten user agent strings by hits by groups? トップ10:ユーザ エージェントとグループ Category Analysis (カテゴリ分析) What was the total number of hits for all categories? 全カテゴリーの合計ヒット数 Which were the top ten categories visited by each internal subnet? トップ10 URLカテゴリー:内部サブネット Facebook Analysis (フェイス ブック分析) What were the top ten Facebook applications by browse time? トップ10 閲覧時間:facebookアプリケーション What were the top ten Facebook applications that consumed the most bandwidth? トップ10 使用帯域:facebookアプリケーション What were the top ten blocked Facebook applications and activities? トップ10 ブロック:facebookアプリケーションと活動 Who were the top ten blocked users from which Facebook applications? トップ10 ブロックされたユーザ:facebookアプリケーション Who were the top ten blocked users for which Facebook activities? トップ10 ブロックされたユーザ:facebook活動 Who were the top ten users that consumed the most bandwidth on Facebook? トップ10 ユーザ:facebook上での使用帯域
42
Legal Liability Analysis
定型レポート5 定型レポート 内容 概要 Group Analysis (グループ分析) Which were the top ten groups by hits? トップ10 グループ:ヒット数 Which were the top ten groups that consumed the most bandwidth? トップ10 グループ:使用帯域 Who were the top ten users with the highest browse time for the top ten groups? トップ10 グループ:トップ10ユーザの閲覧時間 Host Analysis (ホスト分析) What was the number of hits for each of the most popular hosts? 人気ホス卜(ドメイン)のヒット数 What were the top ten hosts by hits? トップ10 ホスト(ドメイン):ヒット数 What were the top ten hosts visited for each category? トップ10 ホスト(ドメイン):URLカテゴリ Legal Liability Analysis (法的責任分析) What was the legal liability risk by category? 法的責任とリスクがあるURLカテゴリ Who were the top ten users browsing for illegal downloads? トップ10 ユーザ:非合法ダウンロードの閲覧者 Who were the top ten users browsing in adult categories? トップ10 ユーザ:アダルト カテゴリーの閲覧者
43
定型レポート6 定型レポート 内容 概要 Malware Analysis (マルウェア分析) フィッシング ブロック数の推移
How many phishing blocks were there over time? フィッシング ブロック数の推移 How many threat blocks were there over time? 脅威ブラック数の推移 Which were the top ten groups with the highest number of spyware blocks? トップ10グループ:スパイウェア・ブロックが多い What were the top ten blocked adware hosts? トップ10 ブロック:アドウェア ホスト(ドメイン) What were the top ten blocked phishing hosts? トップ10 ブロック:フィッシング ホスト(ドメイン) What were the top ten blocked spyware hosts? トップ10 ブロック:スパイウェア ホスト(ドメイン) What were the top ten threats blocked over HTTPS? トップ10 脅威:HTTPS通信 What were the top ten threats blocked per protocol? トップ10 脅威:通信プロトコル別 Who were the top ten users browsing spyware hosts? トップ10 ユーザ:スパイウェア ホスト(ドメイン)閲覧者 Who were the top ten users making outbound spyware requests? トップ10ユーザ:スパイウェアの外部通信(出口対策) Who were the top ten users with the highest number of virus blocks? トップ10ユーザ:ウィルス ブロック Which were the top ten categories where users were blocked by Web Reputation? トップ10カテゴリーとユーザ:WEBレピュテーション Which were the threat types blocked by Web Reputation? WEBレピュテーションによる脅威タイプ Who were the top ten users with the highest number of Web Reputation blocks? トップ10ユーザ:WEBレピュテーションによるブロック How many Web Reputation blocks were there over time? WEBレピュテーション ブロック数の推移
44
定型レポート7 定型レポート 内容 概要 Security Analysis (セキュリティ分析)
Which were the top ten categories where users were blocked for malware? トップ10カテゴリー:マルウェアによるブロック Which were the top ten categories where users were blocked for spyware? トップ10カテゴリー:スパイウェアによるブロック Who were the top ten users blocked by Outbound Content Control? トップ10ユーザ:外部コントロールによるブロック Who were the top ten users for each risk category? トップ10ユーザ:リスク カテゴリー User Analysis (ユーザ分析) Who were the top ten users that browsed the leisure categories? トップ10ユーザ:レジャー カテゴリー閲覧者 Who were the top ten users by hits? トップ10ユーザ:検知数 Who were the top ten users that browsed the most? トップ10ユーザ:WEB閲覧
45
先頭画面 どちらかをクリックください。
46
レポート画面 カスタム レポート 定型レポート ➕ をクリックすると、プルダウン メニューが表示されます。
47
定型レポートの出力例1 見たい定型レポートを選択する。
48
定型レポートの出力例2 タイム スケールを選択し実行
49
定型レポートの出力例3 ※PUA(Potentially Unwanted Application)
50
カスタム レポート機能 検索設定を施し様々な レポートを生成可能です。 標準検索(帯域、時間、送受信量) 時系列分析(帯域、時間、送受信量)
詳細検索(その他の属性) 許可トラフィック(リスク可視化) ユーザ監査レポー卜 複合レポート ※詳細はScanCenterアドミニストレータガイドを参照ください。
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.