NetskopeアップデートR121ご紹介

NetskopeのR121リリースアップデートより、注目機能をピックアップしてご紹介します。

R121注目リリース機能

---

• Cloud TAP の一般提供開始
  • クライアント/サイトと Netskope クラウド間のトラフィックをキャプチャし、AWS、Azure、GCP のオブジェクト ストアに送信する機能
    • 復号化に必要なセッションキーも提供
    • 復号化ツールも提供されており、復号化後に PCAP 形式で保存するか、NDR など分析ツールへの送信が可能
    • ※ご利用には Cloud TAP ライセンスが必要となります。
• SSL バイパス トラフィックに対しての Forward to Proxy アクションのサポート
  • SSL Decryption で Do-not-Decryption に設定しているトラフィックに対して Real-time Protection ポリシーの Forward to Proxy アクションが適用されるようになりました。
  • SSL Decryption ポリシー以外の理由でバイパスされる通信は対象外となります。
    例: Certification Pinned App のトンネルモード、Steering Configuration の Exception Point が Netskope Cloud の場合 など
• 新規テナントにおける Protect Client configuration and resources の有効化
  • Client Configuration の Protect Client configuration and resources が新規テナントではデフォルトで有効化されます。
    (Windows でのみ有効な機能となります。)
• Quarantine and Legal Hold Actions via REST API v2
  • REST API v2において、QuarantineやLegal Holdに対するAPIが追加されました。

 

リリースノートの詳細についてはこちらをご参照ください。

 

続いては、前段で紹介した「Quarantine and Legal Hold Actions via REST API v2」の関連項目として、「REST API v2」の利用例の確認と検証方法について紹介します。

 

REST API v2利用例の確認方法

---

Settings＞Tools＞REST API v2から、NEW TOKENで利用したいAPIの種類を設定することで、APIによる連携が可能になります。

APIの検証を行う際も同様に、この画面で「NEW TOKEN」を選択し、検証を行いたいAPIエンドポイントを指定したTOKENを生成します。

TOKEN作成後、API DOCUMANTATIONを選択してNetskopeで利用可能なAPIの一覧画面へ遷移します。

 

こちらのページからAPIにより取得可能な情報、実行時のシミュレーションを行うことができます。

検証を行うため、画面右上の「Authorize」に前段階で生成したTOKENを入力します。

 

 

利用方法を確認したいAPIエンドポインを選択することで、APIを叩くために必要なパラメータとその入力方法の確認ができます。

今回追加されたQuarantineのAPIのうち、発生したインシデントをリストで取得する際に利用されるAPIが下記のものになります。

動作検証を行いたい場合は、Parameters右部にある「Try it out」を選択することで、テナントに対して実際にAPIを叩くことが可能です。

実行時には＊requireが表記されている必須項目を埋める必要があります。

 

正常に実行できると、以下のように実行結果が返ってきます。

 

その他、HTTPステータスコードごとにResponseのフォーマットを確認することが可能です。

 

さいごに

---

新しくリリースされた機能を含め、皆さまのお手元でもぜひお試しいただき、ご不明な点は当社エンジニアまでお問い合わせください。