ワークフローの自動化
リリースのアップグレード概要(2024)
この記事では、ワークフローの自動化のすべての新機能と機能強化のサマリーについて説明します。
に以下のサービスアップデートが導入されました。Zscaler Automation on 以下の日程で開催されます。.
- 機能一覧
データ保護機能の強化
ワークフローの自動化のデータ保護機能には、次の機能が強化されています。
インシデント グループ マッピングとワークフロー マッピングの機能強化
以下は、インシデント グループとワークフローのマッピングの機能強化です。
- インシデント グループ マッピングまたはワークフロー マッピングを追加する際の日付一致プロパティ(終了日)のサポート。この終了日プロパティーは、アカウント設定のページでプライマリー ユーザー データ ソースとしてCSVを選択した場合にのみ利用できます。
- プロパティをマッピングする際、選択できる値は組織の値に基づいており、送信元DLPタイプでフィルター処理されます。
詳細は、インシデント グループ マッピングの管理、ワークフロー マッピングの管理、アカウント設定の管理およびユーザー属性の管理を参照してください。
一括アクションの機能強化
インシデント ページでは、一括アクションを実行する際に自分に割り当てとDLP管理者を割り当ての2つの新しいアクションを利用できます。
- 自分に割り当てのアクションにより、インシデント リスト テーブル内のすべてのインシデントに対して自分自身をDLP管理者として割り当てることができます。
- DLP管理者を割り当てのアクションにより、インシデント リスト テーブル内のすべてのインシデントに新しいDLP管理者を割り当てることができます。
詳細については、インシデントについてを参照してください。
送信元DLPタイプの名前を変更しました
ワークフローの自動化内のいくつかのページ(インシデントのページ、インシデント詳細のページ、インシデント グループ マッピングのページなど)は、いくつかの異なる値を持つ送信元DLPタイプ インシデント属性を表示または使用します。SaaSセキュリティAPIの送信元DLPタイプ属性の値は、それらすべてのページでSaaSセキュリティに名前が変更されました。
詳細は、インシデントについて、インシデント詳細の表示と管理およびインシデント グループ マッピングの管理を参照してください。
![「ワークフローの自動化」管理ポータルの[マイ アクティビティー]>[一括アクション]ページのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-bulk-actions-page.png "[マイ アクティビティー]>[一括アクション]ページ")
![[インシデント]ページ](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-Incidents-Page-Renamed-SaaSSecurity.png "インシデントのページでの送信元DLPタイプの列の表示")
![[インシデント グループ マッピング]ページ](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-Incident-Group-Mapping-Page-Renamed-SaaSSecurity.png "インシデント グループ マッピングのページでの送信元DLPタイプのメニューの表示")
- 機能一覧
データ保護機能の強化
ワークフローの自動化のデータ保護機能には、次の機能が強化されています。
インシデントのページの機能強化
インシデントのページで、重大度の列がインシデント テーブルに追加されます。この列には、各インシデントの重大度が表示されます。
詳細については、インシデントについてを参照してください。
DLP Azureアプリケーション統合構成の強化
Azureを使用してDLPアプリケーション統合を構成する際、ステップの1つは、bashスクリプトとAzureリソース マネージャー スタックからの出力を使用して ワークフローの自動化にDLP Azureアプリケーション統合を追加することです。Zscaler DLP Azure統合を追加のページに、検証ボタンが追加されます。このページのフィールドに入力した後でこのボタンをクリックすると、ワークフローの自動化システムによって構成が検証されます。
詳細は、Azureを使用したDLPアプリケーション統合の構成およびワークフローの自動化でのDLP Azureアプリケーション統合の管理を参照してください。
インシデント詳細のページの機能強化
インシデント詳細のページで、送信元DLPタイプのメールのインシデントでは、ファイルのセクションが表示されます。ファイルのセクションには、インシデントの受取人に送信されたファイルが表示されます。ファイルのセクションで、ポリシーの列がファイルのテーブルに追加されます。ファイル用のポリシー フィールドのビュー アイコンをクリックすると、ポリシー ウィンドウが開き、ファイルによって違反した一致数と共にエンジンと辞書が表示されます。
詳細は、インシデントの詳細の表示と管理を参照してください。
ユーザー属性の難読化
組織内のインシデントに関連付けられているユーザー情報のプライバシーとセキュリティを保護するために、 ワークフローの自動化システムにそれらのインシデントを難読化させるユーザー属性を選択できます。組織用に難読化するユーザー属性は、アカウント設定ページのプライバシーとセキュリティのセクションで選択します。さらに、管理者用の組織の難読化設定を管理者の割り当てのページでオーバーライドできます。
難読化のためのユーザー属性を選択すると、その選択は、インシデント、インシデントの詳細、ワークフロー ページのインシデントに対する管理者のユーザー属性の表示に影響します。難読化されたユーザー属性は、属性の実際の値ではなく、いくつかのアスタリスクとして表示されます。たとえば、ユーザー名属性を難読化することを選択した場合、ユーザー名がユーザーの実際の名前の代わりに******として表示されます。
詳細は、アカウント設定の管理、管理者の割り当ての管理、インシデントについておよびインシデント詳細の表示と管理を参照してください。
監査ログページの機能強化
監査ログのページが、新規モジュールとリソース フィルターで強化されます。監査ログは、Csvアップロード モジュール エントリーとCsvユーザー データ リソース エントリーに基づいてフィルター処理できます。
詳細は、監査ログについてを参照してください。
再設計されたワークフロー自動化Admin Portal
ワークフロー自動化Admin Portalは、よりモダンなルック アンド フィールを持つように再設計されています。ポータル内のすべてのページが再設計されました。ポータルに加えられた変更のリストを次に示します。
- 新しい配色がすべてのページに使用されます(背景色、テキストの色、ボタンの色、検索バーの色など)。さらに、ポータルのメニューとサブメニューは新しい配色で表示されます。
- すべてのページで同じ共通のアイコンが使用されます(例:削除アイコンと編集アイコン)。
- ワークフローの自動化のロゴは、Zscalerのブランド カラーで表示されます。
- ページとセクションのヘッダー、テーブル ヘッダー、本文テキスト、ラベルとフィールドの値には、同じフォントとフォント サイズが使用されます。
- テーブルのテーブル行は1色で表示されます。行の色が交互に変わることはなくなりました。
- 機能一覧
ワークフロー、インシデント グループ、およびイベント グループのマッピングの強化
[ワークフロー マッピング]ページ、[インシデント グループ マッピング]ページおよび[イベント グループ マッピング]ページで、文(ルール)の[プロパティー]ドロップダウン メニューが再設計され、プロパティーの表示と選択がよりユーザー フレンドリーになりました。[プロパティー]ドロップダウン メニューには、次の改善が加えられました。
- プロパティ階層の異なるレベルを示す線。
- アルファベット順に表示される短縮されたプロパティ名。
- 上部にフリーズされたヘッダーは、プロパティをスクロールするときに完全なプロパティパスのコンテキストを提供します。
この機能強化は、データ保護、ビジネス インサイト、およびデジタル エクスペリエンス モニタリング(ZDX)統合のワークフロー マッピングのページ、データ保護統合のインシデント グループ マッピングのページ、およびビジネス インサイト統合のイベント グループ マッピングのページに適用されます。
詳細は、ワークフロー マッピングの管理、インシデント グループ マッピングの管理、イベントのワークフロー マッピングの管理、イベント グループのマッピングの管理およびZDXアラートのワークフロー マッピングの管理を参照してください。
CSVファイルのインポート アクションを再起動
次の拡張機能は、ワークフロー自動化Admin Portalのユーザー属性のページで利用可能です。
CSVファイルのステータスが一部完了のとき、ステータスの列の下にある再開のアイコンを使用して、保留中のユーザー属性のインポートを再開できます。
CSVファイルのステータスが失敗のとき、ステータスの列の下にある再試行のアイコンを使用して、CSVファイルのインポート アクションを再開できます。
インポート アクションを再開できるのは、最大3回までです。
この機能強化の一環として、CSVファイルのインポートが完了したとき、部分的に完了したとき、または失敗したときにメール通知を受け取ります。
詳細は、ユーザー属性の管理を参照してください。
- 機能一覧
データ保護機能の強化
ワークフローの自動化のデータ保護機能には、次の機能が強化されています。
ユーザー属性のCSVファイルとしてのインポートのサポート
ワークフローの自動化は、ユーザー属性をCSVファイルとしてインポートすることをサポートするように拡張されています。この機能の一部として、次のアップデートが利用可能です。
新しい[ユーザー属性] ([設定]>[ユーザー属性])ページがワークフロー自動化Admin Portal左側のナビゲーションに追加されました。このページでは、エンド ユーザー属性をCSVファイルとしてインポートできます。その後、属性がワークフロー自動化Admin Portalに表示されます。
アカウント設定ページに、プライマリー ユーザー データソース(SCIMまたはCSV)と一意の識別子(メール アドレスまたは従業員ID)の2つの新規オプションが追加されました。プライマリー ユーザー データ ソースおよびワークフローの自動化がワークフロー自動化Admin Portalに表示されるユーザー属性をフェッチする元の一意の識別子を選択する必要があります。
新しいオプション[追加情報]が[インシデントの詳細]ページの[違反の詳細]セクションに追加されました。このセクションには、エンド ユーザーの詳細、マネージャーの詳細、住所など、インシデントに関連付けられた追加データが表示されます。ワークフローの自動化は、インシデント生成中に選択されたプライマリー ユーザーの日付送信元(CSVまたはSCIMなど)から追加情報を取得します。
- インシデント グループ マッピングのページとワークフロー マッピングのページのプロパティ リストが強化されています。インシデント マッピングとワークフロー マッピングを構成する際に、追加の
userInfo、managerInfo、userInfo.Skip Level Managersプロパティを追加できます。
詳細は、ユーザー属性の管理、インシデント詳細の表示と管理、アカウント設定の管理、ワークフロー マッピングの管理およびインシデント グループ マッピングの管理を参照してください。
Amazon Web Servicesを使用したDLPアプリケーション統合構成の強化
Amazon Web Services (AWS)でDLPアプリケーション統合を構成する際、CloudFormationスタックを作成することで、この統合用のAWSリソースを作成するオプションがあります。ワークフローの自動化には、CloudFormationスタックの作成に使用できるテンプレートファイルが用意されています。このテンプレート ファイルには、セキュリティと監査可能性を強化し、S3保持(ライフサイクル)ポリシーを定義するための追加的なパラメーターが追加されています。さらに、スタックを作成のページが拡張され、これらの新規パラメーターがサポートされるようになりました。 次のパラメーターが追加されます。
- zirRoleARN
- lockRetentionMode
- lockRetentionDays
- enableCloudtrail
- cloudTrailLogsBucket
- enableExpiration
- expirationDaysCurrent
- expirationDaysNonCurrent
- incompleteMultipartDays
詳細は、「Amazon Web Servicesを使用したDLPアプリケーション統合の設定」を参照してください。
- 機能一覧
データ保護機能の強化
ワークフローの自動化のデータ保護機能には、次の機能が強化されています。
閉じられたインシデントの強化
インシデントのページでは、インシデントが閉じられた後(ステータスが解決済み)、1つ以上のインシデントに対してアクションのドロップダウン メニューから次のアクションを実行できますが、それらのインシデントのステータスは解決済みのままです。
- DLP管理者の割り当て
- 自分に割り当てる
- 優先度の割り当て
- ユーザーへの通知
- ラベル
詳細については、インシデントについてを参照してください。
ワークフロー テンプレートの機能強化
自動エスカレート、ユーザーへの自動通知およびエスカレート、またはユーザーへの自動通知および同時エスカレートのテンプレートを使用してワークフロー設定ページでワークフローを追加する際、承認者名のドロップダウン メニューからワークフローの承認者を選択できます。ワークフローの承認者名ドロップダウン フィールドで承認者を選択できるようにするには、ワークフローの自動化の承認者のページで承認者を追加する必要があります。
- 機能一覧
ビジネス インサイト イベント用のイベント詳細のページの機能強化
イベントの詳細ページのイベントのタブで、プラン タイプ別のユーザー数のフィールドがイベントの詳細セクションに追加され、プラン タイプのフィールドが置換されます。プラン タイプ別のユーザー数のフィールドには、イベントに関連付けられているアプリケーションのプラン タイプと、イベントのそれらのプラン タイプの下に影響を受けるユーザーの数と一緒にリストされます。プラン タイプが5つ以上ある場合は、さらに表示のリンクがフィールドで利用可能になります。このリンクをクリックすると、残りのプラン タイプとそのユーザー数を見ることができます。
詳細は、イベントの詳細の管理を参照してください。
データ保護機能の強化
ワークフローの自動化のデータ保護機能には、次の機能が強化されています。
クローズされたインシデントの強化
インシデントの詳細ページで、インシデントがクローズされた後(ステータス=解決済み)、インシデントのアクション ドロップダウン メニューから次のアクションを実行できますが、インシデントのステータスは解決済み のままです。
- ユーザーへの通知
- 自分に割り当てる
- DLP管理者の割り当て
- 優先度の割り当て
- チケット
- ラベル
詳細は、インシデントの詳細の表示と管理を参照してください。
チケットの自動作成ワークフローの強化
ワークフロー設定ページで、チケットの自動作成テンプレートを使用してワークフローを追加すると、ページのチケッティング設定セクションが拡張され、次のフィールドが含まれるようになりました。
- チケッティング サービス
- デフォルトのチケッティング システム
- Jiraプロジェクト(チケッティング サービスのフィールドでJiraCloudが選択されているときのみ表示されます)
- デフォルトのチケット割り当て先メール
デフォルトのチケット割り当て先メールのドロップダウン メニューから、JiraCloudまたはServiceNowで作成されるチケットの割り当て先を選択できます。
詳細は、ワークフローの管理およびワークフロー テンプレートの管理を参照してください。
ZIdentityからワークフローの自動化サービスへのユーザー ログインをサポートしています
ワークフローの自動化はZIdentity管理ポータルと統合されます。ZIdentityのサブスクリプションを持つ管理者は、ZIdentity管理ポータルからワークフロー自動化Admin Portalにログインできます。管理者は、ZIdentityサービスを使用してワークフローの自動化ユーザーを登録したり、各ユーザーのロールを管理したりすることもできます。
詳細は、ZIdentityとは何か?、ワークフローの自動化管理ポータルへのアクセスとナビゲーション、ZDXアラートのワークフローの自動化管理ポータルへのアクセスとナビゲーションおよびイベントのワークフローの自動化管理ポータルへのアクセスとナビゲーションを参照してください。
- 機能一覧
イベント ステータスの変更
ビジネス インサイトイベントのイベントIDフィールドのフォーマットへ変更します
イベントIDフィールドの形式は、ビジネス インサイトイベントのワークフローの自動化の管理ポータルに表示されるすべての場所で変更されます。顧客IDプレフィックスがイベントIDのフィールドから削除されます。次の図は、イベントIDが表示される場所の一例を示しています。
詳細は、イベントの管理、イベントの詳細の管理およびイベントのエンド ユーザー通知への応答を参照してください。
イベント詳細のページの機能強化
イベントを閉じるアクションを含むアクションのドロップダウン メニューが、ビジネス インサイトイベントのイベントの詳細ページに追加されます。このアクションは、ビジネス インサイトイベントを閉じるときに選択できます。
詳細は、イベントの詳細の管理を参照してください。
Filewatcherのサポート
Filewatcherをサポートするために、次の機能強化が行われました。
Azureでは、DLPアプリケーション統合を構成する際に、Zscaler run-filewatcher.shのbashスクリプトを実行して、DockerまたはPodmanプラットフォームを使用してFilewatcher仮想マシンのコンテナーをインストールまたはアップグレードできます。
通知センターのページでは、Filewatcherの正常性ステータスが異常の場合、このページにアラート通知が表示されます。このアラート通知は、Filewatcherの正常性ステータスが正常に戻ると、このページから削除されます。
詳細は、アラート通知の表示およびAzureを使用したDLPアプリケーション統合の構成を参照してください。
- 機能一覧
インシデント トリガー データの機能強化
インシデント詳細のページとインシデント エスカレーション通知で、表示されるトリガー データの形式が変更されました。トリガー データのプレフィックスとサフィックスは、トリガー データ自体とともに表示されます。実際のトリガー データ部分が強調表示されます。
詳細は、インシデント詳細の表示と管理およびエスカレーション通知への応答を参照してください。
インシデント データのプライバシー設定の強化
ワークフロー自動化Admin Portalのインシデント データ プライバシー設定に次の機能強化が行われました。
- DLP統合ページでは、インシデント データ プライバシー設定フィールドのすべてのフィールド ラベルが、よりユーザーフレンドリーに変更されました。
- DLP統合ページでは、管理者、エンド ユーザー、およびマネージャー/承認者のインシデント データ プライバシー設定フィールド(エビデンス データの非表示、トリガー データの非表示およびポリシー詳細の非表示)を選択できます。これらのプライバシー設定により、管理者、エンドユーザー、またはマネージャー/承認者が、ワークフロー自動化Admin Portalに表示されるインシデントのエビデンス データ、トリガー データ、およびポリシー詳細を表示できるかどうかが決まります。
詳細は、「Amazon Web Servicesを使用したDLPアプリケーション統合の設定」「Azureを使用したDLPアプリケーション統合の設定」を参照してください。
インシデント詳細ページの機能強化
インシデント詳細のページに対して、次の機能強化が行われました。
違反の詳細のセクションに次のフィールドが追加されます。
- 送信元DLPタイプ インラインのインシデント
- アプリケーションのサブセクション
- 参照元URL
- 名前
- カテゴリー
- アプリケーションのサブセクション
- 送信元DLPタイプSaaSセキュリティAPIのインシデント
- コンテンツのサブセクション
- ファイル変更の時間
- ファイル サイズ
- ドキュメントの種類
- コンテンツのサブセクション
- 送信元DLPタイプ インラインのインシデント
送信元DLPタイプSaaSセキュリティAPIのインシデントにコラボレーターのセクションが追加されます。このセクションには、インシデントの内部と外部のコラボレーターとコラボレーターの範囲が表示されます。
詳細は、インシデントの詳細の表示と管理を参照してください。
インシデントのページの機能強化
次のフィルターがインシデントのページのフィルターのセクションに追加されます。
- 部門
- ドキュメントの種類
- ファイルの送信元ロケーション
- 参照元URL
インシデントをフィルター処理するには、ファイルの送信元ロケーションとリファラーURLフィルターに複数の値(カンマ区切り)を追加し、部署およびドキュメントの種類フィルターに表示される複数のオプションを選択します。
詳細については、インシデントについてを参照してください。
- 機能一覧
ワークフローの自動化とビジネス インサイトとの統合
ワークフローの自動化はビジネス インサイトとの統合をサポートしています。この統合により、SaaSアプリケーション ライセンスが十分に活用されていないために発生する、ビジネス インサイトイベントを表示および管理する機能が提供されます。また、ビジネス インサイトイベントを解決するために、チケッティング システムを通じてチケットを自動的にトリガーするワークフローを設定することもできます。ユーザーが組織によって指定された日数にわたってアプリケーションにログインしなかった場合、イベントがワークフロー自動化Admin Portalに記録されます。
この統合の結果、管理者は従業員に割り当てられたアプリケーション ライセンス管理を効率化できるため、ビジネス インサイトイベントを管理するためのチケットを作成することで、よりきめ細かく費用対効果の高い管理が可能になります。
詳細は、ワークフローの自動化とは何か?、イベントのワークフローの自動化のステップバイステップ構成ガイド、およびイベントのワークフロー自動化Admin Portalへのアクセスとナビゲートを参照してください。
- 機能一覧
[通知テンプレート]ページの機能拡張
[通知テンプレート]ページでは、公開済みの通知テンプレートを編集する際に、[テンプレートの更新]ボタンが追加されます。公開された通知テンプレートのコンテンツまたはデザインを編集した後、このボタンをクリックして、編集内容で通知テンプレートを更新します。この[テンプレートの更新]ボタンは、以前に使用できた[ドラフトとして保存]ボタンと[テンプレートの公開]ボタンに代わるものです。
詳細は、通知テンプレートの管理を参照してください。
解決済みのインシデントの削除
解決済みのインシデントを削除するには、[インシデントの詳細]ページの[アクション]ドロップダウン メニューから[削除]アクションを選択します。解決済みのインシデントの場合、[アクション]ドロップダウン メニューには[再オープン]と[削除]アクションのみが表示されます。
詳細は、インシデントの詳細の表示と管理を参照してください。
![解決済みのインシデントを削除できる[インシデントの詳細]ページのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/RN-WA-Incident-Details-Page-Delete-Resolved.png "[インシデントの詳細]ページ - 削除アクション")
- 機能一覧
APIの機能強化:検索インシデント エンドポイント
POST /dlp/v1/incidents/searchエンドポイントは、インシデント グループとエンジン フィールドの値をサポートします。この機能強化により、関連するインシデント グループ名とDLPエンジンをリクエスト本文に入力して、インシデントを検索できます。Postmanコレクションも更新され、新規リソースが組み込まれています。詳しくは、ワークフローの自動化APIについての理解およびPostman REST APIクライアントの構成を参照してください。
- 機能一覧
ワークフローの自動化とZscaler Digital Experience (ZDX)との統合
ワークフローの自動化はZscaler Digital Experience (ZDX)との統合をサポートしています。この統合により、SaaSアプリケーションのチケッティング システムを通じてZDXアラートのチケットを自動的にトリガーするワークフローを構成できます。組織内の特定のイベントがZDX Admin Portalで定義されたアラート ルールの条件を満たすと、アラートがトリガーされます。
この統合の結果、管理者は、デバイスやネットワークの問題によって変動する可能性のあるエンドユーザー エクスペリエンスと生産性メトリクスを積極的に監視し、それらの問題を解決するために必要な手順を実行できるようになります。
詳細は、ワークフローの自動化とは何か?、ZDX アラートのワークフローの自動化のステップバイステップ構成ガイド、およびZDXアラートのワークフロー自動化Admin Portalへのアクセスとナビゲートを参照してください。
- 機能一覧
重複インシデントの機能強化
インシデントに関連付けられたファイルのfilename属性が異なる場合、ワークフローの自動化は、同じデータ損失防止(DLP)違反に対してインシデントを複製するのではなく、新しいインシデントを作成します。これにより、Zscalerを介して転送された悪意のあるファイルを検出できる可能性が高まります。
詳細は、「ワークフローの自動化の重複インシデントについて」を参照してください。
エンドユーザーの自宅所在地と勤務地のサポート
ワークフローの自動化は、インシデントに関連付けられたエンド ユーザーの自宅の場所と勤務地を表示するように拡張されました。この機能の一部として、次のアップデートが利用可能です。
- インシデントのページで、次の操作を行います。
[自宅場所]と[勤務地]の2つの列がインシデント リスト テーブルに追加されています。
[自宅場所]と[勤務地]の2つのフィルターが[フィルター]セクションに追加されています。
[インシデントの詳細]ページでは、[自宅場所]属性と[勤務地]属性が[違反の詳細]セクションに追加されています。
詳細は、インシデントについて、およびインシデントの詳細の表示と管理を参照してください。
- インシデントのページで、次の操作を行います。
[ラベル]一括アクションのサポート
[インシデント]ページでは、一括アクションを実行するときに[ラベル]アクションを使用して、インシデント リスト テーブル内のすべてのインシデントにラベルを追加できます。
詳細については、インシデントについてを参照してください。
![[インシデント]ページのすべてのインシデントの[ラベル]一括アクションのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-label-bulk-actions.png "[ラベル]一括アクション")
- 機能一覧
非同期アクティビティーのメール通知
ワークフローの自動化は、非同期アクティビティー(インシデントのダウンロードと一括アクション)の完了ステータスに関するメール通知を送信するように拡張されています。ステータスは、完了、部分的な成功、および失敗です。
詳細は、ダウンロードの管理および一括アクションの管理を参照してください。
アラート通知の機能強化
ワークフローの自動化が一定期間DLPインシデントを受信しないとき、アプリケーションはユーザーのシステムの正常性チェックをトリガーします。インシデント レシーバーから異常なステータスが返されると、アラートが通知センターのページに自動的にログ記録されます。
詳細は、アラート通知の表示を参照してください。
エクスポート インシデントの機能強化
ワークフロー自動化Admin Portalからインシデントをダウンロードすると、ダウンロードしたCSVファイル内のインシデントの日時が、ローカル タイムゾーン(ブラウザーの時刻設定)で表示されます。
詳細については、インシデントについてを参照してください。
一括アクションのページの機能強化
インシデントのページの機能強化
インシデントのページで、新しい自分に割り当てのアクションがアクション メニューに追加されます。このアクションにより、管理者は選択したインシデントを自分自身に割り当てて調査できます。
詳細については、インシデントについてを参照してください。
同時非同期アクティビティーの制限
非同期アクティビティー(ダウンロード インシデントと一括アクション)では、同時に進行中のアクティビティは最大3つです。
たとえば、ダウンロードのページに進捗ステータス付きのインシデント ファイルが1つダウンロードされ、一括アクションページに進捗ステータス付きの一括アクションが2つあるとします。この場合、これらの進行中のアクティビティーの1つが完了または失敗ステータスに移行した後にのみ、別の非同期アクティビティーを実行できます。
詳細については、インシデントについてを参照してください。
ダウンロードと一括アクションのアクティビティーの再開
次の拡張機能は、ワークフロー自動化Admin Portalのダウンロードのページと一括アクションのページで利用できます。
インシデント ファイルのダウンロードまたは一括アクションのステータスが部分的な成功のとき、ステータスの列の再開オプションを使用して、保留中のインシデントのアクティビティーを再開できます。
インシデント ファイルのダウンロードまたは一括アクションが失敗のとき、ステータスの列の再試行オプションを使用してアクティビティーを再開できます。
インシデント ファイルのダウンロードまたは一括アクションを再開できるのは、最大3回までです。
詳細は、一括アクションの管理およびダウンロードの管理を参照してください。
- 機能一覧
[DLP Azure統合]ページの機能強化
ワークフロー自動化Admin Portalでは、[統合]>[DLP Azure]>[Zscaler DLP Azure統合]ページが次の更新によって強化されました。
- 新しい[カスタム ストレージ エンドポイントURL]フィールド(省略可)が追加されました。このフィールドを使用すると、カスタム ストレージ エンドポイント(プライベート エンドポイントなど)を使用してAzureストレージ アカウントにアクセスし、セキュリティ リスクを最小限に抑えることができます。
- イベント グリッド トピック リソースIDの名前が、イベント グリッド システム トピック リソースIDに変更されました。
詳細は、「Azureを使用したDLPアプリケーション統合の設定」を参照してください。
[インシデント分析]ダッシュボードの機能強化
[インシデント分析]ダッシュボードに[エクスポート]アイコンが追加され、ページに表示されるインシデント分析をPDFファイルにエクスポートできます。
詳細については、[インシデント分析]ダッシュボードについてを参照してください。
時間範囲フィルターの機能強化
[インシデント]ページと[インシデント分析]ページの時間範囲フィルターが強化されました。現在の日付(つまり、今日の日付)を選択し、特定のインシデントとインシデント分析を表示する[カスタム日付範囲]オプションを設定できます。
詳細は、インシデントについて、および[インシデント分析]ダッシュボードについてを参照してください。
ダウンロードのメール通知のサポート
ワークフローの自動化は、インシデント ファイルのエクスポートが完了し、ファイルが[ダウンロード]ページからダウンロードできる状態になったときにメール通知を送信するように機能強化されています。
詳細は、「ダウンロードの管理」を参照してください。
インシデント エクスポート通知のサポート
[インシデント]ページで、インシデントをCSVファイルにエクスポートした場合、インシデント ファイルのエクスポートが正常に完了すると、ワークフロー自動化Admin Portalに通知が届きます。
通知を受信するには、ワークフロー自動化Admin Portalにログインする必要があります。
詳細については、インシデントについてを参照してください。
[一括アクション]ページのサポート
新しい[一括アクション]ページ([マイ アクティビティ]>[一括アクション])がワークフロー自動化Admin Portalに追加されました。このページでは、[インシデント]ページで実行される一括アクションのステータスを監視できます。一括アクションの種類、インシデント数、生成日時、一括アクションのステータスなどの詳細が表示されます。
詳細は、一括アクションの管理を参照してください。
![[カスタム ストレージ エンドポイントURL]フィールドを表示する[DLP Azure統合]ページのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-Add-Zscaler-DLP-Azure-Integration-custom-storage-endpoint.png "[カスタム ストレージ エンドポイントURL]フィールドを表示する[DLP Azure統合]ページ")
![[インシデント分析]ダッシュボードの[エクスポート]アイコンのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-about-incident-analytics-export%20icon.png "[インシデント分析]ダッシュボードの[エクスポート]アイコン")
- 機能一覧
ダウンロードページのサポートのページ
- 機能一覧
インシデントのページの機能強化
新しいウィジェット、All、がワークフロー自動化Admin Portalのインシデントのページに追加されます。このウィジェットには、ステータス(オープン、解決済み、フィードバック待機中、エスカレート済み)に関係なく、組織で発生したインシデントの合計数が表示されます。
詳細については、インシデントについてを参照してください。
- 機能一覧
管理者へのインシデントの自動割り当て
新しいインシデントの自動割り当てのフィールドが管理者の割り当て>管理者の割り当てを追加のウィンドウに追加されます。インシデントが発生したときに ワークフローの自動化が管理者にインシデントを自動的に割り当てる場合は、このフィールドを有効にします。
詳細は、管理者の割り当ての管理を参照してください。
管理者ロール権限の強化
[ロールの追加]ページでは、インシデントを削除するための管理者ロールの権限を設定できます。[インシデント]カテゴリーでは、[権限の削除]を選択できます。インシデント削除権限を持つロールを割り当てられた管理者は、[インシデントの詳細]ページで[削除]アクションを使用できます。それ以外の場合は、[削除]アクションは使用できません。
詳しくは、ロールと権限の管理、およびインシデントの詳細の表示と管理を参照してください。
APIの機能強化:ラベル エンドポイント
新しい
POST /dlp/v1/incidents/{dlpIncidentId}/labelsエンドポイントがワークフローの自動化 APIに追加されました。このエンドポイントを使用して、データ損失防止(DLP)のインシデントにラベル(ラベル名とラベル値)を割り当てることができます。Postmanコレクションも更新され、新しいリソースが追加されました。詳細は、ワークフローの自動化APIについて、APIレート制限の概要、およびPostman REST APIクライアントの設定を参照してください。
インシデントでのアクションの自己割り当て
新しいアクションである[自分に割当て]が[インシデントの詳細]ページの[アクション]メニューに追加されます。管理者は、ページに表示される[自分に割り当て]アクションを使用して、インシデントを自分自身に割り当てることができます。
詳細は、「インシデントの詳細の表示と管理」を参照してください。
メールDLPインシデントのサポート
メールデータ損失防止(DLP)インシデントは、ワークフローの自動化に表示されます。これらのインシデントは、ワークフローの自動化の[インシデント]ページと[インシデントの詳細]ページのさまざまなアクション、およびワークフローの自動化によって提供される定義済みワークフローを使用して修復できます。
詳細は、インシデントについて、インシデントの詳細の表示と管理、ワークフローの自動化のワークフローについてを参照してください。
![Workflow Automationの[ロールを追加]ページでのインシデント削除権限の表示](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-Add-Role-Page-DeleteIncidentPermission.png "[ロールの追加]ページ - インシデント削除権限")
![Workflow Automationの[インシデントの詳細]ページでの削除アクションの表示](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-Incident-Details-Page-Action-Delete.png "[インシデントの詳細]ページ - 削除アクション")
![Workflow Automationの[インシデントの詳細]ページで[自分に割り当て]ボタンを表示する](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-Incident-Details-PG-Assign-To-Me-Action.png "[インシデントの詳細]ページ([自分に割り当て]ボタン)")
![ワークフロー自動化管理ポータルの[インシデント]ページでのメール タイプ インシデントの表示](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-Incidents-Page-Email-Incidents.png "[インシデント]ページ - メール インシデント")
- 機能一覧
インシデントのページの機能強化
[インシデント]ページに、該当する場合は、インシデントの追加の詳細が表示されます。インシデントには、次のフィールドが表示される場合があります。
- 辞書一致カウント
- ユーザー名
- クライアントIP
- ファイル名
- ファイルタイプ
- ファイルMD5
詳細については、インシデントについてを参照してください。
インシデントのページの機能強化
[インシデント]ページの[フィルター]セクションに、URLとクライアントIPの2つの新しいフィルターが追加されました。URLフィルターとクライアントIPフィルターに複数の値(コンマ区切り)を追加して、それらの値に対応するインシデントを表示できます。これらのフィルターは、入力した値に対して全文照合を行うことができます。
詳細については、インシデントについてを参照してください。
エンド ユーザー向けに事前にフィルタリングされたインシデント
[インシデントの詳細]ページの[発信元ユーザー]セクションでユーザー名リンクをクリックすると、同じエンド ユーザーによって作成されたすべてのインシデントが[インシデント]ページに表示されます。エンド ユーザーの名前はフィルター セクションに自動的に適用され、インシデント テーブルにはエンド ユーザーが担当するインシデントのみが表示されます。
詳細は、インシデントの詳細の表示と管理を参照してください。
![ワークフローの自動化の[インシデント]ページでのインシデント詳細の表示](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-Incidents-Page-New-Fields1.png "WA(インシデントの詳細ページ)")
![ワークフローの自動化の[インシデント]ページでのインシデント詳細の表示](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-Incidents-Page-New-Fields2.png "WA(インシデントの詳細ページ)")
![[インシデント]ページ([フィルター]セクション)のURLおよびクライアントIPフィルターのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-URL-ClientIP-Filters.png "[インシデント]ページのURLとクライアントIPフィルター")
![[インシデントの詳細]ページの元のユーザー名の事前フィルタリングされたハイパーリンクのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-viewing-managing-incident-details-username.png "[インシデントの詳細]ページの元のユーザー名の事前フィルタリングされたハイパーリンク")
- 機能一覧
インシデントのページの機能強化
インシデントのページで、次の操作を行います。
フィルターのセクションに、新しい重複インシデント フィルターが追加され、重複インシデントがあるインシデントのみがフィルター処理されます。
インシデントに重複インシデントが存在する場合は、インシデントのテーブルのトランザクションIDの横に重複インシデントの合計数を表示できます。
詳細については、インシデントについてを参照してください。
リセット フィルターのサポート
新しいリセット アイコンがワークフロー自動化Admin Portalに追加され、適用されたすべてのフィルターをリセットするために使用できます。新しいアイコンが次のページに追加されます。
- 通知テンプレート
- 調査テンプレート
- 監査ログ
- インシデント
- インシデント分析ダッシュボード
詳細については、通知テンプレートの管理、調査テンプレートの管理、監査ログについて、インシデントについておよびインシデント分析ダッシュボードについてを参照してください。
- 機能一覧
APIの機能強化:インシデントのクローズ エンドポイント
新しいプロパティー
resolutionLabelがPOST /dlp/v1/incidents/{dlpIncidentId}/closeエンドポイントに追加されます。このプロパティーを使用すると、インシデントに割り当てられたラベルとラベル値を指定して、インシデントを解決して閉じることができます。Postmanコレクションも更新され、新しいリソースが追加されました。ラベルとラベル値は、ワークフロー自動化Admin Portalで使用可能である必要があります。
詳細は、「ワークフロー オートメーションAPIについて」を参照してください。
[インシデント]ページの機能強化
[インシデント]ページの[フィルター]セクションで、ホスト名またはアプリケーション、ユーザー、ファイル名の各フィルターに複数の値(カンマ区切り)を追加することで、インシデントのリストをフィルターできます。
詳細については、インシデントについてを参照してください。
![[インシデント]ページに複数の値を追加するオプションを備えたホスト名またはアプリケーション、ファイル名、ユーザーの各フィルターのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-multiple-values-filters-incidents-page.png "複数の値を追加するオプションを備えたホスト名またはアプリケーション、ファイル名、ユーザー フィルター")
- 機能一覧
インラインおよびエンドポイント送信元DLPタイプの機能強化
次の機能強化は、ワークフロー自動化Admin PortalでソースDLPタイプが「インライン」および「エンドポイント」のインシデントで利用できます。
[インシデント]ページで、新しい[その他のルール]フィルターが[フィルター]セクションに追加されます。このフィルターを使用して、選択したDLPルールに一致するインシデントを表示できます。
詳細については、インシデントについてを参照してください。
インシデントの詳細のページで、次の操作を行います。
新しい[その他の一致ルール]フィールドが追加され、インシデントの原因となった、違反したDLPルールに一致するルールを表示できるようになりました。
[違反の詳細]で、次のフィールドが「エンドポイント」のソースDLPタイプに追加されます。
- デバイス名
- デバイスOS
- デバイス信頼レベル
- ファイル サイズ
- ZDPモード
- 期待されるアクション
- アクションの確認
- 正当性の確認
- 位置合わせテキスト
- 追加情報
詳細は、インシデントの詳細の表示と管理を参照してください。
[インシデント グループ マッピングとワークフロー マッピング]ページで、「インライン」のソースDLPタイプの[一致するポリシー]プロパティーに、[その他のルール]オプションが追加されます。インシデント グループまたはワークフロー マッピングを設定する際に、ルール名またはルールの合計数を使用して、他のDLPルールを選択できます。
詳細は、インシデント グループ マッピングの管理およびワークフロー マッピングの管理を参照してください。
複数言語テンプレートのサポートの強化
新しい[テンプレートの翻訳]アイコンが[通知テンプレート]ページと[調査テンプレート]ページに追加されました。このアイコンを使用すると、公開済みテンプレート、システム デフォルト テンプレート、またはドラフト テンプレートを要件に基づいて別の言語に翻訳できます。また、翻訳されたテンプレートを元の言語に戻すこともできます。
詳細は、通知テンプレートの管理、および調査テンプレートの管理を参照してください。
ロールと権限の機能強化のページ
新しいフィールドである製品は、ワークフロー自動化Admin Portalで新しいロールを構成するときに使用できます。デフォルトでは、製品はDLPであり、変更することはできません。このフィールドは、ロールのページでロールの製品を表示する列としても使用できます。
詳細は、ロールと権限の管理を参照してください。
インシデントの強化の詳細のページ
新しいセクションであるユーザー通知が、インシデント>インシデントの詳細のページに追加されます。このセクションを使用すると、データ損失防止(DLP)管理者はインシデントの通知ステータスを簡単に追跡してインシデントを管理できます。元のユーザー、ユーザーのマネージャーまたは承認者に送信されたインシデントの通知とエスカレーションの詳細なログが提供されます。
詳細は、インシデントの詳細の表示と管理を参照してください。
インシデントの機能強化のページ
インシデントのページでは、ウィジェットの選択はフィルターとは無関係です。ウィジェット(オープン、解決済み、フィードバック待機、エスカレーション済み)をクリックしてインシデント テーブルに該当するインシデントを表示すると、 ワークフローの自動化はページのフィルター セクションのステータス フィルターを適用しなくなります。
詳細については、インシデントについてを参照してください。
![[インシデント詳細]ページのテーブルを含む[ユーザー通知]セクションのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2024/WA-RN-incident-details-user-notification-table.png "ユーザー通知テーブル")
- 機能一覧
APIの機能強化:インシデント削除のエンドポイント
新しい
DELETE /dlp/v1/incidents/{dlpIncidentId}エンドポイントがワークフローの自動化APIに追加されます。このエンドポイントを使用し、指定したインシデントIDに基づいてDLPインシデントを削除できます。エンドポイントの詳細は、ワークフローの自動化APIについて、およびAPIレート制限の概要を参照してください。
Postmanコレクションも更新され、新しいリソースが追加されました。詳細については、Postman REST APIクライアントの設定を参照してください。
[インシデント]ページの機能強化
[ファイル名]と[ファイル タイプ]の2つの新しいフィルターが、[インシデント]ページの[フィルター]セクションに追加されました。
詳細は、インシデントについてを参照してください。
[インシデント分析]ダッシュボードのサポート
新しい[インシデント分析]ページがワークフロー自動化Admin Portalに追加されます。[インシデント分析]ダッシュボードでは、組織のデータ損失防止(DLP)インシデントに対する概要レベルの可視性と分析情報を提供します。これにより、指定した期間のインシデントに関するさまざまな情報を1つの場所から監視および分析できます。
ワークフローのフル アクセス権を持つ管理者のみが、ダッシュボードからすべてのインシデントを監視できます。ワークフローのアクセスが制限されている管理者は、自分に割り当てられたインシデントのみを監視できます。
詳細については、[インシデント分析]ダッシュボードについてを参照してください。
複数言語テンプレートのサポート
以下のアップデートは、複数言語サポートの一部としてワークフローの自動化で利用できます。
- [通知テンプレート]ページと[アンケート テンプレート]ページで、次の操作を行います。
新しいオプションとして[テンプレートを追加]が追加され、システムのデフォルト テンプレートのクローン作成に加えて、カスタム テンプレートの作成が可能になりました。
[フィルター]セクションに、2つの新しいフィルターとして[テンプレート ファミリー]と[言語]が追加されました。[フィルター]セクションで[カテゴリー]フィルターの名前が[製品]に変更されました。
新しい列として[テンプレート ファミリー]が追加されました。すべてのシステム デフォルト テンプレートが[テンプレート ファミリー]列に表示されます。
テンプレートを作成・編集・複製するときに、テンプレートを別の言語に翻訳するための新しいオプションである[翻訳]を使用できます。
[インシデントの詳細]ページで、[言語]ドロップダウンが[ユーザーへの通知とエスカレーション]ウィンドウに追加されます。通知メッセージとエスカレーション メッセージを表示する言語を選択できます。
[ワークフロー]ページで、新しいワークフローを追加すると、[通知チャネル]フィールドに[言語]ドロップダウンが追加されます。通知メッセージとエスカレーション メッセージを表示する言語を選択できます。
詳細については、通知テンプレートの管理、調査テンプレートの管理、ワークフローの管理、インシデントの詳細の表示と管理を参照してください。
- [通知テンプレート]ページと[アンケート テンプレート]ページで、次の操作を行います。
![[インシデントおよびインシデント分析]ページの[ファイル名]および[ファイル・タイプ]フィルターのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2023/WA-RN-filename-filetype-filter-incident-analytics-page.png "[ファイル名]と[ファイル タイプ]フィルター")
![ワークフロー自動化管理ポータルの[インシデント分析]ダッシュボードのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2023/WA-RN-incident-analytics-dashboard.png "ワークフロー自動化管理ポータルの[インシデント分析]ダッシュボード")
![[通知テンプレートと調査テンプレート]ページの[テンプレートの追加]オプションのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2023/WA-RN-multi-language-support-add-template.png "[通知テンプレートと調査テンプレート]ページの[テンプレートの追加]オプション")
![[通知テンプレートと調査テンプレート]ページの新しいフィルターである[テンプレート ファミリー]と[言語]のスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2023/WA-RN-multi-language-support-new-filter-options.png "[フィルター]セクションの2つの新しいフィルターである[テンプレート ファミリー]と[言語]")
![[通知テンプレートと調査テンプレート]ページの[テンプレート ファミリー]列のスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2023/WA-RN-multi-language-support-template-family-column.png "[通知テンプレートと調査テンプレート]ページの[テンプレート ファミリー]列")
![[通知テンプレートと調査テンプレート]で作成、編集、クローン作成を行う際の[翻訳]オプションのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2023/WA-RN-multi-language-support-translate-option.png "テンプレートの作成、編集、クローン作成時の[翻訳]オプション")
![[インシデントの詳細]ページの[ユーザー通知およびエスカレート]ウィンドウに表示される[言語]オプションのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2023/WA-RN-multi-language-support-incident-details-language-option.png "[ユーザー通知およびエスカレート]ウィンドウの[言語]オプション")
![通知チャネルの[言語]フィールドを含む[ワークフローの追加]ページのスクリーンショット](/sites/default/files/downloads/workflow-automation/release-notes/release-upgrade-summary-2023/WA-RN-multi-language-support-workflows.png "通知チャネルの[言語]フィールド")