非ブラウザ Web アプリケーションのルールの設定

VMware Cloud Web Security では、Chrome、Edge、Firefox、Safari などのブラウザベースの Web アプリケーションを検査するように CWS セキュリティポリシールールを設定できますが、このルールは Slack や Dropbox などの非ブラウザ Web アプリケーションには適用されませんでした。リリース 1.10.0 より、非ブラウザ Web アプリケーションでのブラウザトラフィックを検査するルールを設定するオプションを使用できます。

非ブラウザ Web アプリケーションのトラフィックに関するルールを表示、追加、および削除することができます。非ブラウザ Web アプリケーションのルールを設定するには、次の手順を実行します。

[Cloud Web Security] > [設定 (Configure)] > [セキュリティポリシー (Security Policy)] の順に移動します。
Web アプリケーションルールを設定するセキュリティポリシーを選択します。選択した [セキュリティポリシー (Security Policy)] 画面で、[Web アプリケーション (Web Application)] タブをクリックします。
[+ ルールの追加 (+ ADD RULE)] をクリックし、送信元のタイプ、宛先のタイプ、要求とファイルのタイプ、アクションとログの詳細など、必要な詳細情報をすべて入力して、新しい非ブラウザ Web アプリケーションのルールを作成します。

[送信元 (Source)] 画面で、非ブラウザ Web アプリケーションのインスペクションを適用する送信元を選択します。次の表の説明に従って、IP アドレス/IP アドレス範囲、ユーザーエージェント、またはブラウザに基づいて送信元を選択できます。


フィールド	説明
任意 (Any)	デフォルト設定は [任意 (Any)] で、ポリシーはすべての送信元のタイプの非ブラウザ Web アプリケーションのブラウザトラフィックを検査します。
IP アドレス/IP アドレス範囲 (IP Address/IP Range)	ルールを適用する IP アドレス（10.0.0.1 など）または IP アドレス範囲（10.01.1 ～ 10.0.2.225 など）を指定します。
ユーザーエージェント (User Agent)	次を使用して、指定した一致の基準（テキストまたは式）に基づいてポリシーアクションを設定します。次と等しい次で始まる次を含む次で終わる正規表現必要に応じて、特定の送信元 IP アドレス/IP アドレス範囲を含めることも、デフォルト設定の [任意の送信元 IP アドレス (Any Source IP Address)] を使用することもできます。
ブラウザ (Browser)	ルールを適用する Web ブラウザを指定します。ユーザーは、次のいずれかの Web ブラウザに基づいてポリシーアクションを設定できます。 Google Chrome Microsoft Internet Explorer Microsoft Edge Mozilla Firefox Apple Safari Samsung Internet 必要に応じて、特定の送信元 IP アドレス/IP アドレス範囲を含めることも、デフォルト設定の [任意の送信元 IP アドレス (Any Source IP Address)] を使用することもできます。

注：選択できる送信元のタイプは、ルールごとに 1 つのみです。

[次へ (Next)] をクリックします。[宛先 (Destination)] 画面が表示されます。

[宛先 (Destination)] 画面で、非ブラウザ Web アプリケーションのインスペクションを適用する宛先を選択します。次の表の説明に従って、ドメイン、IP アドレス/IP アドレス範囲、URL、カテゴリ、脅威、または地理的な場所に基づいて宛先を選択できます。


フィールド	説明
任意 (Any)	デフォルト設定は [任意 (Any)] で、ポリシーはすべての宛先のタイプの非ブラウザ Web アプリケーションのブラウザトラフィックを検査します。
ドメイン/IP アドレス/IP アドレス範囲 (Domain/IP Address/IP Range)	ルールを適用する完全修飾ドメイン名 (FQDN)、IP アドレス（10.0.0.1 など）または IP アドレス範囲（10.01.1 ～ 10.0.2.225 など）を指定します。
URL - 正規表現 (URL - Regex)	次を使用して、指定した一致の基準（テキストまたは式）に基づいて URL のポリシーアクションを設定します。次と等しい次で始まる正規表現
カテゴリ (Category)	[すべてのカテゴリ (All Categories)] または [カスタム選択 (Custom Selection)] を選択します。[すべてのカテゴリ (All Categories)] オプションで、使用可能なすべてのカテゴリが強調表示され、ルールに適用されます。[カスタム選択 (Custom Selection)] オプションを使用すると、各カテゴリをクリックして、ルールに適用するカテゴリを指定できます。
脅威 (Threat)	[すべての脅威 (All Threats)] または [カスタム選択 (Custom Selection)] を選択します。[すべての脅威 (All Threats)] オプションを使用すると、使用可能なすべての脅威が強調表示され、ルールに適用されます。[カスタム選択 (Custom Selection)] オプションを使用すると、各脅威をクリックして、ルールに適用する脅威を指定できます。
地理的な場所 (Geo-Location)	[すべての場所 (All Locations)] または [カスタム選択 (Custom Selection)] を選択します。[すべての場所 (All Locations)] オプションを使用すると、使用可能なすべての場所が強調表示され、ルールに適用されます。[カスタム選択 (Custom Selection)] オプションを使用すると、各場所をクリックして、ルールに適用する場所を指定できます。

注：選択できる宛先のタイプは、ルールごとに 1 つのみです。

[次へ (Next)] をクリックします。[要求とファイルタイプ (Request And File Type)] 画面が表示されます。

[要求とファイルタイプ (Request And File Type)] 画面で、要求タイプ（アップロード、ダウンロード、または両方）と、ルールを適用するファイルタイプを選択します。アップロードの要求タイプに対して、HTTP メソッド（POST、PUT）を選択することもできます。必要に応じて、アクションを適用するための最小ファイルサイズを選択できます。

[次へ (Next)] をクリックします。[アクションとログ (Action And Log)] 画面が表示されます。
[アクションとログ (Action And Log)] 画面で、ルール条件が満たされたときに実行されるアクション（[許可 (Allow)] または [ブロック (Block)]）を選択します。必要に応じて、[キャプチャログ (Capture Logs)] トグルボタンをオンにして、このルールのログを収集できます。

[次へ (Next)] をクリックします。[名前、理由、およびタグ (Name, Reason and Tags)] 画面が表示されます。
[名前、理由、およびタグ (Name, Reason and Tags)] 画面で、一意のルール名（必須）、タグ（使用する場合）、理由（必要な場合）、および非ブラウザ Web アプリケーションのルールのリスト上のルールの位置（オプションは [リストの上部 (Top of List)] または [リストの下部 (Bottom of List)] のいずれか）を設定します。
注： [位置 (Position)] フィールドでは、Web アプリケーションルールのリスト上でのルールの位置を指定します。
[[終了 (Finish)]] をクリックすると、新しく作成した Web アプリケーションルールが [[Web アプリケーション (Web Application)]] リストに表示されます。
新しいセキュリティポリシールールを有効にするには、ルールを選択し、画面の右上隅にある [[公開 (Publish)]] ボタンをクリックします。
セキュリティポリシーを公開すると、ユーザーはセキュリティポリシーを適用できます。
既存のセキュリティポリシーの場合、ユーザーはポリシーのチェックボックスを選択して次のアクションを実行できます。
- [編集 (Edit)] - 既存のポリシールールを変更できます。
- [クローン作成 (Clone)] - 既存のポリシーからポリシーのクローンを作成できます。
- [削除 (Delete)] - ポリシーを削除できます。