선택한 보안 정책에 대해 CASB(Cloud Access Security Broker) 규칙을 구성하는 방법을 자세히 설명합니다.
시작하기 전에
보안 정책을 구성하려면 먼저 사용자가 보안 정책을 생성해야 합니다. 보안 정책을 생성하는 방법에 대한 자세한 지침은 보안 정책 생성을 참조하십시오.
구성 단계
CASB 규칙을 구성하려면 다음 단계를 수행합니다.
- 으로 이동합니다.
- CASB 규칙을 구성할 보안 정책을 선택한 다음, CASB 탭을 클릭합니다.
- 보안 정책(Security Policies) 화면의 CASB 탭에서 + 규칙 추가(+ ADD RULE)를 클릭합니다.
소스 선택(Select Source) 화면이 나타납니다.
- 소스 선택(Select Source) 화면에서 모든 사용자 및 그룹에 규칙을 적용하려면 모든 사용자 및 그룹(All Users and Groups) 확인란을 선택하거나 사용자 및 그룹을 지정하려면 해당 확인란을 선택 취소합니다.
참고: 모든 사용자 및 그룹(All Users and Groups)은 Cloud Web Security에 대해 Workspace ONE 또는 AD(Azure Active Directory)와 같은 IdP(ID 제공자)가 구성되지 않은 고객을 위한 유일한 옵션입니다.중요: 특정 사용자 및 그룹이 작동하려면 Cloud Web Security를 IdP(ID 제공자)(예: Workspace ONE 또는 AD(Azure Active Directory))로 구성해야 합니다.
다음(Next)을 클릭하면 대상 애플리케이션 선택(Select Destination Applications) 화면이 나타납니다.
- 대상 애플리케이션 선택(Select Destination Applications) 화면에서 사용자는 규칙에 적용될 하나 이상의 애플리케이션으로 CASB 제어 규칙을 구성할 수 있습니다. 선택 화면에서는 애플리케이션을 이름, 범주 이름 또는 위험 점수별로 정렬할 수 있습니다.
참고: 화면 하단에서 한 번에 표시되는 애플리케이션 수를 최대 100개까지 구성할 수 있습니다. 기본값은 10입니다. 또한 모든 애플리케이션을 표시하거나 선택한 애플리케이션만 표시할 수 있는 옵션도 제공됩니다.
이 CASB 제어 규칙에 대한 애플리케이션을 선택한 후 다음(Next)을 클릭합니다.
- 애플리케이션 제어(Applications Controls) 화면에서 선택한 웹 애플리케이션에 대해 차단하거나 허용할 수 있는 애플리케이션 제어 작업을 구성할 수 있습니다. 여기에는 로그인, 업로드, 다운로드, 검색, 편집, 공유, 생성, 삭제, 좋아요 및 게시가 포함됩니다. 선택한 애플리케이션을 제어하기 위한 다음 두 가지 경로 중에서 선택할 수 있습니다.
- 모든 애플리케이션 제어를 차단하도록 선택할 수 있습니다. 결과적으로 선택한 애플리케이션은 클라이언트 브라우저에서 어떤 방식으로든 작동하지 못하게 됩니다.
- 또는 차단된 제어와 허용되는 제어를 선택할 수 있습니다. 이 인스턴스에서는 파일 다운로드를 제외한 모든 애플리케이션 제어를 차단합니다.
애플리케이션 제어(Applications Controls) 화면에서 화면 오른쪽에 있는 선택한 애플리케이션(Selected Applications) 아래에서 애플리케이션 수(# Applications)를 클릭하여 이 규칙에서 사용 중인 애플리케이션을 확인할 수 있습니다.특정 애플리케이션 제어 오른쪽에 있는 #개 애플리케이션에서 사용됨을 클릭하여 특정 애플리케이션 제어 규칙에서 사용되는 애플리케이션을 볼 수도 있습니다.적용할 애플리케이션 제어 집합을 구성한 후 다음(Next)을 클릭합니다.
- 이름 이유 태그(Name Reason Tag) 화면의 CASB 규칙 목록에서 고유한 규칙 이름(필수), 태그(사용되는 경우), 이유(필요한 경우) 및 규칙의 위치를 구성합니다(옵션은 '목록 맨 위(Top of List)' 또는 '목록 맨 아래(Bottom of List)').
참고: 위치(Position) 필드는 CASB 규칙 목록의 규칙 위치를 지정합니다.
- 완료(Finish)를 클릭합니다. 선택한 애플리케이션에 대해 CASB 규칙이 생성됩니다. 트래픽에 CASB 제어 규칙을 적용하려면 게시(Publish)를 클릭합니다.
참고: Orchestrator가 새 규칙을 성공적으로 게시하려면 최대 5분이 필요합니다.
게시한 후에는 위에서 편집한 것과 동일한 방식으로 필요에 따라 규칙을 편집하고 다시 게시할 수 있습니다.
참고: 기본 CASB 규칙은 어떤 방식으로든 편집하거나 변경할 수 없습니다. - 보안 정책을 게시한 후 보안 정책을 적용할 수 있습니다.
CASB 엔터프라이즈 설정에 대한 자세한 내용은 Cloud Access Security Broker 항목을 참조하십시오.