ビュー:

Box用サービスアカウントを準備して、Boxに保存されているファイルやBox Notesを Cloud App Security で検索できるようにします。 Cloud App Security はこのサービスアカウントを使用して、Boxに保存されているファイルに対して高度な脅威対策や情報漏えい対策の検索を実行します。

次の手順では、 [ダッシュボード] からBox用サービスアカウントを準備する方法について説明します。

注:

Box用サービスアカウントの準備には共同管理者の役割を使用しないでください。 Cloud App Security ではすべてのユーザに代わって「隔離」処理を実行する必要がありますが、Boxの共同管理者は、管理者または共同管理者の役割に代わって処理を実行することができません。

  1. Cloud App Security 管理コンソールにログインします。
  2. [Box] の上にマウスを重ね、 [準備] をクリックします。

    [Boxのサービスアカウントの準備] 画面が表示されます。

  3. [ここをクリック] をクリックします。

    Boxのログイン画面が表示されます。

  4. Box管理者の認証情報を入力して、 [承認] をクリックします。

    Boxの認証画面が表示されます。

  5. [Boxへのアクセスを許可] をクリックします。
  6. 指示に従って Cloud App Security 管理コンソールに戻り、 [完了] をクリックします。

    Cloud App Security により、ユーザID、ユーザ名、ユーザのメールアドレス、グループID、およびグループ名など、Boxのユーザおよびグループの情報が同期されます。情報の取得にかかる時間は、Boxに登録しているユーザやグループの数によって異なります。

    Cloud App Security により、Box管理者のルートディレクトリに隔離フォルダ ( trendmicro_cas_quarantine__dont_change_or_delete ) と一時フォルダ ( trendmicro_cas_temp__dont_change_or_delete ) が作成されます。また一時フォルダの管理用にグループ ( trendmicro_cas_temp__dont_change_or_delete ) が作成されます。隔離フォルダにアクセスできるのは管理者だけであり、一時フォルダを編集できるのは管理用グループに属するユーザのみです。

    隔離フォルダのストレージがいっぱいになると、 Cloud App Security からCustomer Licensing Portal (CLP) またはLicensing Management Platform (LMP) アカウントのメールボックスに通知メールが送信されます。

    注:

    隔離フォルダ内のファイルの名前は Cloud App Security によって変更されます。ファイル名の先頭に、 Cloud App Security によって生成されたランダムな一意の文字列 RANDOM_UUID が追加されます。たとえば、 some_file.doc ecdd6cc3-58d4-42a4-831a-e39bcbc1c8d5_some_file.doc のように変更されます。

    一時フォルダには、隔離フォルダに移動する前の隔離ファイルが保存されたり、元の場所に戻す前の復元ファイルが保存されたりします。

  7. 管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。

    [通知] 画面に「Boxは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。

    サービスアカウントで使用しているアクセストークンが無効になった場合、継続してサービスアカウントを使用するには、 [運用管理] > [サービスアカウント] に移動して新しいアクセストークンを作成します。詳細については、 サービスアカウント を参照してください。

  8. すべてのユーザについて Cloud App Security アプリケーションを追加します。
    1. https://app.box.com/master/settings にアクセスします。
    2. メニューバーの [アプリ] をクリックします。
    3. [アプリケーションの個別管理] セクションで、 Cloud App Security アプリケーションを探します。
    4. Cloud App Security アプリケーションに対して [Enforce event notifications settings on all users] を選択し、 [デフォルトで追加] をクリックします。

    ユーザは Cloud App Security を追加している場合のみ保護され、アプリケーションを削除すると保護されなくなります。

  9. すべてのユーザの一時フォルダ ( trendmicro_cas_temp__dont_change_or_delete ) のメール通知を無効にします。
    1. 上部にあるヘッダバーで [My Account] をクリックします。
    2. 一時フォルダ ( trendmicro_cas_temp__dont_change_or_delete ) を探し、右側のメニューアイコンをクリックして、 [Settings] を選択します。

      [Settings] 画面が表示されます。

    3. [Email and Notifications] [Override default settings for this folder and all subfolders] をクリックし、 [Disable all email notifications for all collaborators] を選択します。

      ユーザは一時フォルダのメール通知を受信しなくなります。

      注:

      この手順を実行しない場合は、一時フォルダで変更が行われるたびに、すべてのユーザが通知を受信します。

アクセストークンが無効になると、 [ダッシュボード] に通知が表示されます。この場合、 Cloud App Security から管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、 [運用管理] > [サービスアカウント] に移動して、新しいアクセストークンを作成してください。詳細については、 サービスアカウント を参照してください。

親トピック: Box、Dropbox、およびGoogleドライブ用アカウントの準備
Keywords: Boxサービスアカウントを準備する