はじめに こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです...
面白説明おじさんになりたい はん です。
先日 Netskope のアップデートが反映され、ネクストモードで利用しているテナントにも反映がされました。
その中でも URL Lookup はとても便利なので皆さんに活用していただきたいです。管理画面上では [Skope IT] > [URL Lookup] と階層が浅くなりアクセスしやすくなっています。
URL Lookup とは?
URLやドメインを指定して検索すると、Netskopeではどの様な処理をしているかが分かる機能です。確認できることは以下のとおりです。
- 例外(Exception)対象となりバイパスされているかどうか分かる
- どのカテゴリに属しているかが分かる
- どのポリシーが適用されるかが分かる
これによりどの様な設定・ポリシーが対象のサイトに適用されているかが分かるため、事象の切り分けや設定が正しく適応されているかの確認にも用いる事ができます。
検索ボックスにURLやドメインを入力して検索ボタンを押すだけの簡単仕様。試しにネクストモードの公式サイトを検索した結果は、以下のようになります。
結果は以下のようになっています
- Netskope のクラウドテナントを通る設定となっている
- 「IaaS/PaaS」および「IT Service/Application Management」のカテゴリに属している
- 適応対象となるポリシーが2つある
例外(Exception)対象となりバイパスされているかどうか分かる
Steering Configuration 欄にバイパスされているかNetskope経由となっているかの記載があります。バイパス対象となっている Steering Configuration も分かります。バイパスされているかどうかの確認は全ての Steering Configuration > Exception を参照する必要がありますが、URL Lookupで一発で確認できるのはとても便利です。
バイパスされている場合は下記のような表記となります。
対象となる Steering Configurationも記載がありますので助かりますね。
どのカテゴリに属しているかが分かる
対象のサイトがどのカテゴリに属しているかが一発でわかります。CCIの機能を用いても分かるのですが、URLをベタ貼りして検索できるのはとても便利ですね。
カテゴリ分けは日々アップデートが加わっているため簡易に確認できるのは色々と捗ります。
どのポリシーが適用されるかが分かる
Real-time Protection のどのポリシーが適用されているかが分かります。
ポリシー作成後に適応を確認したり、おかしな挙動がある場合に想定外のポリシーが邪魔していないかを確認したりすることができます。
おまけに該当ポリシーに一発で飛べるため色々と捗ります。
便利な使い方
最後に私が考える便利な使い方を紹介します。
固定IPアドレス(Dedicated Egress IP Address)を利用してIP制限を掛けようと思ったがなぜか固定IPを通らないケースの切り分けた例- まずは Netskope を通っているかを確認するため、Steering Configuration を確認
- おそらくバイパスとなり通っていないのでバイパスとなっている Configuration があることを確認
- ファイナンス系のカテゴリに所属していることを確認
- 該当するSteering Configuration にてファイナンス系がExceptionになっていることを確認(初期設定で入っています)
URL Lookup はNetskopeを管理するうえで様々な項目を横断した設定を表示してくれますので、課題の切り分けの第一歩に利用していただくのが良いかと思います。
では、よりよいNetskopeライフを。
