ゲートウェイサーバーの構成
ゲートウェイサーバーは、Webトラフィックを監視し、使用したWebアプリケーションにインサイトを与え、非許可アプリケーションのブロック等のデータ保護ポリシーの実行を支援します。Log360 Cloudでゲートウェイサーバーを構成する方法は以下のとおりです。
クラウド監査の構成手順
- Log360 Cloudの[設定]タブに移動します
- 上部のアプリケーションドロップダウンメニューから[クラウド監査設定]を選択します。
- [サーバー]セクションの[Gateway Server]を選択します。
- 右端上にある[+Gateway Serverを追加]をクリックします。
- 展開(デプロイメント)種類では、実際のユーザー環境(実稼働環境)、または、Zohoが提供するテスト環境のいずれかを使用できます。いずれかを選択後、[次へ]をクリックします。
- サーバー構成ページにて、
- [エイリアス]フィールドに適切な名前を入力し、ダッシュボードとレポートでゲートウェイサーバーを特定します。
- ゲートウェイサーバーを実行するマシンのPC名を入力します。
- 適切なポート番号を入力します。
- WindowsのOS(デフォルト設定)を選択します。
- SSL構成ページにて、
- 希望するトランスポートレイヤーセキュリティ(TLS)のバージョンを選択します。
- ディープパケットインスペクションで、ドロップダウンメニューから[モード]を選択します。
- Enable: すべてのWebトラフィックコンテンツを監視します
- Mixed Mode: 個別クラウドアプリケーションのみ点検します
- Disable: ディープパケットインスペクションは実行しません
- 既存のゲートウェイサーバーがインターネット接続のため別のプロキシサーバーに接続する必要がある場合、プロキシチェーンページで設定を構成します。該当する場合は、プロキシサーバーの詳細情報を入力します。
- サマリーをレビューページの設定から実行し、[保存]をクリックします。
注記: 現状、OSはWindowsのみサポートしております。
注記: お使いの環境の必要に応じて、1つ以上のTLSバージョンを選択できます。TLSV1.0以前のSSLバージョンはサポート対象外です。
注記: ファイルアップロードレポートの一部であるすべてのクラウドアプリケーションは、デフォルトでは、Mixed Modeで構成されています。ディープパケットインスペクションをEnableまたはMixed Modeにする場合、既存の認証局(CA)証明書を作成または選択する必要があります。[新しいCA証明書を作成]ボタンをクリックするか、こちらのページを参照し、新しいCA証明書を作成できます。
| プロキシ設定 | 必要な詳細情報 |
|---|---|
| プロキシなし | -- |
| 自動プロキシ | -- |
| PACプロキシ | PACスクリプト場所 |
| IPプロキシ | ポート付きIPアドレス |
PACスクリプト場所: Webトラフィックを処理する方法を記載したスクリプトを含む、プロキシ自動構成(PAC)ファイルの詳細はこちらのページをご参照ください。
構成が正常に完了したら、エージェントを管理ページに遷移されます。
警告: DPIは、証明書ピン留めのため、"autoupdate.geo.opera.com"ドメインでは常に無効状態になります。