初めに
MicrosoftのCASB製品であるCloud App Security(以下 MCAS)ですが、いままでOffice 365などの運用で悩みの種だった「ユーザーが変なことをしていないか」ということを監視、コントロールすることができます。
しかし、実際に何ができるかわからないという意見も多いです。
ここでは実際にMCASのAPI連携で何ができるのか一つ一つひも解いていこうかと思います。
#概要
今回はわかりやすいところでポリシーテンプレートをそのまま利用してユーザー動作を監視します。
ユーザーの不正な操作として、退職前に大量データのデータをSPSやOneDriveからダウンロードすること監視します。該当の操作があった場合、警告がアラート一覧に表示されます。
##必要ライセンス
Microsoft Cloud App Security、Office 365 Cloud App Security
(※ Office 365 Cloud App Securityでは機能が制限されます)
#設定と動作確認
それでは実際に設定して動作をみていきます
##設定
- MCASの管理コンソールに移動します。
- [制御]-[ポリシーを選択します]
- [ポリシーの作成]-[アクティビティポリシー]を選択します。
- ポリシーテンプレートから[単独ユーザーによる大量ダウンロード]選択します。上書きするポップアップが出たら適用します。
- [ポリシーのフィルターを作成する]から[反復アクティビティ]の[反復アクティビティの最低回数]を変更します。ここでは後ほど確認しやすいように5回に減らしておきます。
- そのままスクロールして作成を選択します。
- ポリシーの一覧に作成したポリシーが表示されていることを確認してください。
##動作確認
- OneDriveに移動します。あらかじめ10個程度のファイルをアップロードしておきます。
ファイルを複数選択してダウンロードします。 - MCASの管理コンソールに移動します。10分ほどするとアラートが表示されます。
#まとめ
今回はNCASのポリシーテンプレートで簡単な監視を行ってみました。
他にもいろいろやってみようと思います。
#リンク
##MCASシリーズ
##関連リンク
DOCS:Microsoft Cloud app Security アクティビティ ポリシー