Cloud Discovery は、組織のクラウドインフラストラクチャを保護する Cloud Access Security Broker(CASB)ソリューションのコンポーネントです。Cloud Discovery はクラウドサービスへのユーザーアクセスを管理します。クラウドサービスには、Microsoft Teams、Salesforce、Microsoft Office 365 などがあります。クラウドサービスは、データ交換、メッセンジャー、メールなどのカテゴリに分類されます。カスペルスキーの専門家は、Cloud Discovery のカテゴリと、各カテゴリに分類されたクラウドサービスを定期的に更新します。Kaspersky Endpoint Security は、定義データベースを使用して、カテゴリとクラウドサービスのセットを更新します。つまり、Cloud Discovery は、クラウドサービスの分類に Kaspersky Security Network を使用しません。
Cloud Discovery は、次の機能を備えています:
システム要件
Cloud Discovery は次の条件が満たされた場合に使用可能です:
このコンポーネントは、サーバーには使用できません。
このコンポーネントは、Kaspersky Security Center 管理コンソール(MMC)と Kaspersky Security Center Web コンソールでは使用できません。
クラウドサービスの監視
ユーザーがクラウドサービスを使用し始めると、Kaspersky Endpoint Security によってそのイベントが登録されて、レポートにエントリが作成されます。Cloud Discovery により、ブラウザーおよび対応するアプリケーションでのクラウドサービスの使用が制御されます。Cloud Discovery は、HTTP および HTTPS 経由のクラウドサービスの使用を制御します。
Cloud コンソールでクラウドサービスの監視を有効にする方法
クラウドサービスへのアクセスのブロック
管理者は、Cloud Discovery のカテゴリまたは個々のクラウドサービスへのユーザーアクセスを制限することができます。こうすることで、管理者は、セキュアなクラウドサービスのみを許可し、データ流出を防ぐことができます。Cloud Discovery のクラウドサービスごとにリスクレベルの情報が表示されます。リスクレベルは、組織のセキュリティ要件を満たさないサービスを検出するのに役立ちます。
リスクレベルは推定であり、クラウドサービスやその製造元の品質に関する情報を示すものではありません。リスクレベルは、あくまでもカスペルスキーの専門家による推奨です。
クラウドサービスのリスクレベルは、すべての制御されているクラウドサービスのリストにあるポリシーの[Cloud Discovery]セクションに表示されます。
その他の Kaspersky Endpoint Security コンポーネントによって、クラウドサービス使用時の脅威からの保護機能と疑わしいユーザーの活動の追跡機能が提供されます。
Cloud Discovery 通知
Kaspersky Endpoint Security よりも前に起動されたクラウドアプリケーションは、Cloud Discovery によってブロックされません。
不要なクラウドサービスへのアクセスのブロックは、Kaspersky Next EDR Foundations ライセンスでのみ使用可能です。
Cloud コンソールで不要なクラウドサービスへのアクセスをブロックする方法
ページのトップに戻る