ライセンス更新後に脅威からの保護によりアクセスがブロックされる
Article ID: 238675
Updated On:
Products
Issue/Introduction
Web Protection Suite (WPS) ライセンスへの更新後に、特定サイトへアクセスした際に脅威からの保護のルールによりブロックされます。
【ブロック画面】
※Error ID:TP-A3は脅威からの保護のグループAの3番目のルールになります。
Cause
WPSライセンスの契約上の契約開始日では無く、更新オーダー後にお客様テナント上にWPSライセンスが
追加されたタイミングとなりますのでご注意ください。
現在、Cloud SWG(旧呼称:WSS)のライセンスは更新時にWPSライセンスに切り替えられます。
WPSライセンスにはベースのWEB_SECURITYのライセンスに加え従来オプションであった
- Malware Analysis Standard
- Selective Isolation(High Risk Isolation)
- Geo_And_Risk
上記のライセンスが含まれています。
そのため、WPSライセンスを追加したタイミングでCloud SWGポータルの脅威からの保護のルールに
URLのリスクレベルを判定基準としたルールが自動的に追加されます。(グループAの1から3のルール)
追加されたルールには*印が付いており、ポータル上で[有効化]を実行するまでは有効化されませんが、
他のポリシーの画面で[有効化]を実行した場合も有効となるため、追加されたルールが有効化されたことに気づかない場合があります。
その場合にアクセスしたURLのリスクレベルによっては、脅威からの保護のルールによりブロックされる場合があります。
Resolution
本ナレッジはWPSライセンスへの更新により追加された脅威からの保護のルールを
必ず無効化する必要があるということではありません。
下記手順は従来アクセス出来ていたサイトに対してWPSライセンスへの更新以降に
アクセスできなくなった場合の回避策の一つとなります。
WPSライセンスへの更新により向上したセキュリティレベルを一部低下させることに
なりますので、無効化の際には十分ご検討頂いた上で、実施頂けますようお願いします。
WPSライセンスへの更新により、ベースのWEB_SECURITYのライセンスでは実現できなかった
URLのリスクレベルに対してのルールが作成できるようになっています。
お客様が脅威からの保護のルールに自動的に追加されたリスクレベルによるルールの判定を望まれない場合は、
脅威からの保護の設定にてグループAの1から3のルールを無効化することも可能です。
設定方法:
①Cloud SWGポータルでPolicy->Threat Protectionの画面に移動
②グループAの1,2,3のルールのチェックボックスをチェック
③[無効にする]を押す
④[有効化]ボタンを押して設定を有効化
Feedback
