App Difinitionで使ってるサービスを定義しよう

Netskopeは最初から有名どころのサービスは登録されており、CCIと言われる機能で確認できます。
しかし、国産SaaSなど実は登録されていないサービスのほうが多いです。
そういう場合、どうやって可視化するかというとApp Difinitionで登録します。
…記事を書いたらただの手順記事になったので全公開の課金可能ページってのを作ってみようと思います。

App Definitionについて

App Definitionは独自でサービスを登録する機能です。いわゆるカスタムアプリというやつです。

App Definition

これはCCIに登録されていないサービスは勿論ですが、CCIに登録されているも対象になる場合があります。
それはCCIにてACTIVITIESをサポートしていないサービスです。

例えばLINE WORKSはCCIに登録済みです。

ちゃんと登録されていますが…

しかしACTIVITIESを見るとDiscovery only, no activities supportedと記載されており、通信内容の可視化がサポートされていないことがわかります。

悲しい

そのため、事前に情報収集した会社で使用されているサービスは一度ACTIVITIESを確認することをオススメします。

さて、それではLINE WORKSをカスタムアプリとして登録しないといけないことは確認できました。
早速登録していこうと思います。

登録手順

Settings > Security Cloud Platform > Traffic Steering の App Definitionの順に遷移していきます。

NEW CLOUD APPをタップしてアプリ作成画面を表示します。

CONNECTORは基本的にUniversalで良いです。

DOMAINSにサービスのドメインを入力します。
未登録のサービスはWebブラウザでアクセスするURLなどを利用者から教えてもらったりする必要がありますが、CCIに登録されている場合はCCIでも確認可能です。

View Allをクリックすると全てのドメインが確認できます

登録後の画面　面倒なので*で後方一致でワイルドカードきってます

これでカスタムアプリが登録できました。

登録するのめんどくさいね…

CCIがもっと対応範囲が増え、ACTIVITIESも豊富になるとこの辺りは大分作業が減るので、Netskopeがんばれ！って感じです！