面白説明おじさんになりたい はん です。
先日 Netskope のアップデートが反映され、ネクストモードで利用しているテナントにも反映がされました。
その中でも URL Lookup はとても便利なので皆さんに活用していただきたいです。管理画面上では [Skope IT] > [URL Lookup] と階層が浅くなりアクセスしやすくなっています。
URLやドメインを指定して検索すると、Netskopeではどの様な処理をしているかが分かる機能です。確認できることは以下のとおりです。
これによりどの様な設定・ポリシーが対象のサイトに適用されているかが分かるため、事象の切り分けや設定が正しく適応されているかの確認にも用いる事ができます。
検索ボックスにURLやドメインを入力して検索ボタンを押すだけの簡単仕様。試しにネクストモードの公式サイトを検索した結果は、以下のようになります。
Steering Configuration 欄にバイパスされているかNetskope経由となっているかの記載があります。バイパス対象となっている Steering Configuration も分かります。バイパスされているかどうかの確認は全ての Steering Configuration > Exception を参照する必要がありますが、URL Lookupで一発で確認できるのはとても便利です。
バイパスされている場合は下記のような表記となります。
対象となる Steering Configurationも記載がありますので助かりますね。
対象のサイトがどのカテゴリに属しているかが一発でわかります。CCIの機能を用いても分かるのですが、URLをベタ貼りして検索できるのはとても便利ですね。
カテゴリ分けは日々アップデートが加わっているため簡易に確認できるのは色々と捗ります。
Real-time Protection のどのポリシーが適用されているかが分かります。
ポリシー作成後に適応を確認したり、おかしな挙動がある場合に想定外のポリシーが邪魔していないかを確認したりすることができます。
おまけに該当ポリシーに一発で飛べるため色々と捗ります。
最後に私が考える便利な使い方を紹介します。
固定IPアドレス(Dedicated Egress IP Address)を利用してIP制限を掛けようと思ったがなぜか固定IPを通らないケースの切り分けた例
URL Lookup はNetskopeを管理するうえで様々な項目を横断した設定を表示してくれますので、課題の切り分けの第一歩に利用していただくのが良いかと思います。
では、よりよいNetskopeライフを。