Umbrella User Guide

The Umbrella Documentation Hub

Welcome to the Umbrella documentation hub. Here you'll find access to all of our Cisco Umbrella user guides.

Get Started    

セキュリティ カテゴリについて

Cisco Umbrella のセキュリティ カテゴリは、Umbrella が提供するセキュリティ防御に関するカテゴリです。このセキュリティ脅威の分類によって、有効にしたい内容やレポートしたい内容をより正確に制御できます。

これらのカテゴリは、ポリシーの作成で使用されます。また、何かがブロックされたときのレポートの表示や場合によってはブロックされなかったときのレポートの表示でも使用されます。あるドメインがセキュリティ カテゴリに一致したとしても、ポリシーのセキュリティ設定によってそれがブロックされないように設定されている場合は、依然として、いずれかのセキュリティ カテゴリに一致する接続先への許可されたアクセスとしてレポートされます。これらのセキュリティ カテゴリはすべて、セキュリティ概要レポートなどのその他の Umbrella レポートについて理解する上で重要です。

  1. [Policies] > [Management] > [All Policies] に移動し、[Security Settings] ページが表示されるまでウィザードをクリックします。

デフォルトでは、[Malware]、[Command Control Callbacks]、[Phishing] の 3 つのセキュリティ カテゴリが有効になっています。一般的には、組織のポリシーに適した組み合わせを検討することをお勧めします。一部のアイデンティティには他のアイデンティティよりも厳格なセキュリティ ポスチャが必要な場合があります。ただし、単に Umbrella が何をブロックするのかを確認するためのテストを行っている場合を除き、大部分またはすべてのアイデンティティに対して有効にすることが推奨されるいくつかのカテゴリがあります。

これは、それらのカテゴリをポリシーで使用するべきではないという意味ではありません。単に、レポートを監視して、それらのカテゴリをアイデンティティに適用することが有用かどうかを確認する必要があるという意味です。

カテゴリ

  • Malware:マルウェアをホストするサーバ、侵害された Web サイトへの、アプリケーション、プロトコル、ポートからのアクセスをブロックします。オンにすることをお勧めします。
  • Newly Seen Domains:直近で初めてクエリされたことが確認されたドメインを検出します。このカテゴリに関する重要な詳細については、こちらを参照ください。 デフォルトではオフになっています。
  • Command Control Callbacks:侵害されたデバイスから、任意のアプリケーション、プロトコル、ポートを通じてハッカーのコマンド アンド コントロール サーバに通信が行われることを防ぎ、ネットワーク上の潜在的な感染端末を特定できるようにします。オンにすることをお勧めします。 注:以前のバージョンの Umbrella では、このカテゴリは「botnet」と呼ばれていました。このセキュリティ カテゴリによって防がれるものがより正しく反映されるように名前が変更されました。 ブロックされる接続先は、ボットネット自体のコマンドと制御です。
  • Phishing Attacks:個人情報の窃盗を企図して、ユーザを欺くための偽の Web サイトからユーザを保護します。オンにすることをお勧めします。
  • Dynamic DNS:ダイナミック DNS コンテンツをホストしているサイトをブロックします。デフォルトではオフになっています。
  • Potentially Harmful Domains:不審な動きを示し、攻撃の一部である可能性のあるドメイン。このカテゴリを使用すると、望ましくない検出のリスクが高くなります。詳細については、こちらを参照してください。 デフォルトではオフになっています。
  • DNS Tunneling VPN:ユーザが DNS プロトコルを介したトンネリングによってトラフィックを隠すことを可能にする VPN サービス。これらは、アクセスとデータ転送に関する企業のポリシーを回避するために使用できます。デフォルトではオフになっています。
  • Cryptomining:クリプトマイナーがグループを形成してリソース(処理能力)を共有することで暗号通貨の収集および共有力を向上させている既知のクリプトマイニング プールや、既知の Web クリプトマイニング ソース コード リポジトリにアイデンティティがアクセスすることをブロックできます。クリプトマイニングをブロックすることにより、Umbrella は、最近登場したクリプトマイニング マルウェアからの保護を実現します。デフォルトではオフになっています。

これらのセキュリティ カテゴリはすべて、セキュリティ概要レポートなどのその他の Umbrella レポートについて理解する上で重要です。

統合

いくつかのパッケージで利用可能なサブカテゴリ(統合)もあります。統合セキュリティ カテゴリは、それぞれの統合を通じて Umbrella に追加されたドメインから構成されます。統合の詳細については、こちらを参照してください。

Umbrella Policy Tester < セキュリティ カテゴリについて > コンテンツ カテゴリについて

Updated 3 years ago

セキュリティ カテゴリについて

Suggested Edits are limited on API Reference Pages

You can only suggest edits to Markdown body content, but not to the API spec.