ビュー:

脅威の調査を行うことで、Endpoint Sensor、Cloud App Security、およびActive Directoryからの情報を相関させて、エンドポイントやユーザアカウントに対する攻撃情報、さらに攻撃に利用されている可能性があるメールに対する情報をネットワーク全体について表示できます。

重要:

  • メールの情報を関連付けできるようにする前に、Cloud App SecurityとApex Centralを適切に設定する必要があります。

  • Apex Central でサポートされるのは、Cloud App Securityにおける脅威の調査を目的としたメール相関のみです。

    詳細については、 クラウドサービスの統合 を参照してください。

  • Cloud App Securityでメール相関を行うには、次の作業を実行しておく必要があります。

    • Customer Licensing PortalアカウントでTrend Micro Cloud App Securityの追加ライセンスを取得する。

    • Customer Licensing Portalアカウントの Apex One™ as a Service: Endpoint Sensorの追加ライセンス。

  1. Customer Licensing Portalアカウント( https://clp.trendmicro.com/ )に トレンドマイクロ Cloud App Securityが含まれていることを確認します。

    • Customer Licensing PortalアカウントにすでにCloud App Securityが含まれている場合は、次の手順に進んでください。

    • Cloud App Securityの有効なアクティベーションコードをお持ちでない場合は、販売代理店にお問い合わせください。

  2. Microsoft™ Exchange Online with Office 365をCloud App Securityに追加します。
    1. Cloud App Securityコンソールで、 [運用管理] > [サービスアカウント] に移動します。
    2. 追加 をクリックして、 Exchange Online を選択します。
    3. 次のポリシーのいずれかを有効します。

      • 初期設定のExchangeポリシーATP 高度な脅威に対する保護 > Exchange Onlineのポリシー に移動し、ポリシーのステータスを オン に設定します。

      • 初期設定のExchangeポリシーDLP 情報漏えい対策オプション > Exchange Onlineのポリシー に移動し、ポリシーのステータスを [オン] に設定します。

      Cloud App Securityの詳細については、 http://docs.trendmicro.com/ja-jp/enterprise/cloud-app-security-online-help/about-cloud-app-secu.aspx の「Cloud App Securityオンラインヘルプ」を参照してください。

  3. Cloud App Securityの脅威調査APIの認証トークンを生成します。
    1. Cloud App Securityコンソールで、 [運用管理] > [オートメーションと統合API] に移動します。
    2. [追加] をクリックします。

      認証トークンの追加 画面が表示されます。

    3. メール のAPIの種類として [脅威調査] チェックボックスをオンにします。
    4. アクセストークンの作成 をクリックします。

      生成された認証トークンが[ オートメーションと統合API ]画面に表示されます。

  4. Apex Central でクラウドサービスを設定します。

    1. Apex Central コンソールで、 [ディレクトリ] > [製品サーバ] に移動します。

      [製品サーバ] 画面が表示されます。

    2. [クラウドサービスの設定] をクリックします。

      [クラウドサービスの設定] 画面が表示されます。

    3. 次の情報を入力してください。

      • アカウント : Trend Micro Customer Licensing Portal ( https://clp.trendmicro.com/ )でクラウドサービスサブスクリプションをアクティベートするために使用するユーザ名

      • パスワード : Customer Licensing Portal アカウントのパスワード

    4. [OK] をクリックします。

      Apex Central により、使用するCustomer Licensing Portalアカウントと、サポートされるクラウドサービスが登録されます。

  5. Active Directory構造を Apex Central と同期します。
    1. Apex Central コンソールで、 運用管理 > 設定 > Active Directoryとコンプライアンスの設定 に移動します。
    2. [Active Directoryの設定] タブをクリックします。
    3. [Active Directoryとの同期を有効にする] を選択します。
    4. [保存] をクリックします。
    5. Active Directoryサーバで、Active Directory同期ツールをダウンロードし、実行します。
      警告:

      [Active Directory同期ツールのダウンロード] をクリックすると、それ以前にダウンロードされたActive Directory同期ツールがすべて無効になり、その無効になったツールを使用して設定されたActive Directoryサーバの同期も停止されます。

      重要:

      このツールを実行する前に、Windowsエンドポイントに.NET Framework 4.6.1がインストールされていることを確認してください。

      詳細については、 Active Directoryとの同期を設定する を参照してください。

  6. Apex One セキュリティエージェント でEndpoint Sensorを有効にします。
    1. Apex Central コンソールで、[ ポリシー > ポリシー管理 ]の順に選択します。
    2. [ 製品名 ]ドロップダウンリストから[ Apex Oneセキュリティエージェント ]を選択します。
    3. [作成] をクリックします。
    4. ポリシー名を入力します。
    5. 対象を指定します。
    6. 追加サービス設定 を展開します。
    7. 以下のチェックボックスをオンにします。

      • Windowsデスクトップ

      • Windows Serverプラットフォーム

    8. [Endpoint Sensor設定] を展開します。
    9. [Endpoint Sensorを有効にする] を選択します。
    10. [配信] をクリックします。
  7. Microsoft™ Outlook(outlook.exe)を各 セキュリティエージェント エンドポイントのメールクライアントとして設定します。
親トピック: クラウドサービスの統合
Keywords: 脅威の調査の相関イベントを有効にする