Cloud Discovery

Cloud Discovery は、組織のクラウドインフラストラクチャを保護する Cloud Access Security Broker(CASB)ソリューションのコンポーネントです。Cloud Discovery はクラウドサービスへのユーザーアクセスを管理します。クラウドサービスには、Microsoft Teams、Salesforce、Microsoft Office 365 などがあります。クラウドサービスは、データ交換メッセンジャーメールなどのカテゴリに分類されます。カスペルスキーの専門家は、Cloud Discovery のカテゴリと、各カテゴリに分類されたクラウドサービスを定期的に更新します。Kaspersky Endpoint Security は、定義データベースを使用して、カテゴリとクラウドサービスのセットを更新します。つまり、Cloud Discovery は、クラウドサービスの分類に Kaspersky Security Network を使用しません。

Cloud Discovery は、次の機能を備えています:

システム要件

Cloud Discovery は次の条件が満たされた場合に使用可能です:

クラウドサービスの監視

ユーザーがクラウドサービスを使用し始めると、Kaspersky Endpoint Security によってそのイベントが登録されて、レポートにエントリが作成されます。Cloud Discovery により、ブラウザーおよび対応するアプリケーションでのクラウドサービスの使用が制御されます。Cloud Discovery は、HTTP および HTTPS 経由のクラウドサービスの使用を制御します。

Cloud コンソールでクラウドサービスの監視を有効にする方法

クラウドサービスへのアクセスのブロック

管理者は、Cloud Discovery のカテゴリまたは個々のクラウドサービスへのユーザーアクセスを制限することができます。こうすることで、管理者は、セキュアなクラウドサービスのみを許可し、データ流出を防ぐことができます。Cloud Discovery のクラウドサービスごとにリスクレベルの情報が表示されます。リスクレベルは、組織のセキュリティ要件を満たさないサービスを検出するのに役立ちます。

リスクレベルは推定であり、クラウドサービスやその製造元の品質に関する情報を示すものではありません。リスクレベルは、あくまでもカスペルスキーの専門家による推奨です。

クラウドサービスのリスクレベルは、すべての制御されているクラウドサービスのリストにあるポリシーの[Cloud Discovery]セクションに表示されます。

その他の Kaspersky Endpoint Security コンポーネントによって、クラウドサービス使用時の脅威からの保護機能と疑わしいユーザーの活動の追跡機能が提供されます。

クラウドサービスのブロックに関する通知。ユーザーはルールに関する詳細な情報を表示できます。

Cloud Discovery 通知

Kaspersky Endpoint Security よりも前に起動されたクラウドアプリケーションは、Cloud Discovery によってブロックされません。

不要なクラウドサービスへのアクセスのブロックは、Kaspersky Next EDR Foundations ライセンスでのみ使用可能です。

Cloud コンソールで不要なクラウドサービスへのアクセスをブロックする方法

ページのトップに戻る