Cloud-App-Sicherheit lässt sich in Trend Micro Apex Central integrieren und unterstützt Apex Central 2019.
Apex Central ist eine Software-Management-Lösung, mit der Sie Antiviren- und Inhaltssicherheitsprogramme von einer zentralen Stelle aus steuern können, unabhängig vom physischen Standort oder der Plattform des Programms. Diese Anwendung kann die Verwaltung einer Antiviren- und Inhaltssicherheitsrichtlinie für Unternehmen vereinfachen.
Die folgenden Funktionen und Fähigkeiten sind auf der Apex Central-Konsole verfügbar, wenn Cloud-App-Sicherheit von Apex Central aus verwaltet wird:
  • Verwenden Sie Single Sign-On (SSO), um auf die Cloud-App-Sicherheit -Verwaltungskonsole zuzugreifen.
  • Fügen Sie Cloud-App-Sicherheit -Daten zu den Dashboard-Registerkarten Prävention vor Datenverlust und Erkennung von Bedrohungen hinzu.
  • Überprüfen Sie den aktuellen Cloud-App-Sicherheit -Verbindungsstatus.
  • Von Cloud-App-Sicherheitübermittelte Protokolle abfragen oder anzeigen.
Zugehörige Informationen

RegistrierenCloud-App-Sicherheit

Stellen Sie sicher, dass Sie über ein Customer Licensing Portal (CLP) oder Licensing Management Platform (LMP)-Konto verfügen und sowohl Cloud-App-Sicherheit als auch Apex Central aktiviert und zur Verwendung verfügbar sind.

Prozedur

  1. Navigieren Sie in Apex Central zu AdministrationVerwaltete ServerServerregistrierung.
  2. Wählen Sie unter Servervariante die Option Cloud App Security aus.
  3. Klicken Sie auf Einstellungen für Cloud-Dienst.
  4. Geben Sie die LMP-Anmelde-URL ein, zum Beispiel: https://clp.trendmicro.com/Dashboard?T=<tenant-id> , wenn Sie ein LMP-Konto verwenden. Mieter-ID ist die Mandanten-ID Ihres Unternehmens. Sie können die URL anhand der Registrierungs-E-Mail-Nachricht bestätigen, die Sie erhalten haben.
    Hinweis
    Hinweis
    CLP-Benutzer müssen die CLP-Anmelde-URL nicht eingeben.
  5. Geben Sie die Anmeldedaten Ihres LMP- oder CLP-Kontos ein und klicken Sie auf OK.
    Der Cloud-App-Sicherheit -Server erscheint in der Liste.

Verwalten von Cloud-App-Sicherheit

Prozedur

  1. Gehen Sie in Apex Central folgendermaßen vor, um die Seite Verzeichnisverwaltung zu öffnen:
    • Navigieren Sie zu AdministrationVerwaltete ServerServerregistrierung und klicken Sie auf Verzeichnisverwaltung.
    • Navigieren Sie zu VerzeichnisseProdukte und klicken Sie dann auf Verzeichnisverwaltung.
  2. Klicken Sie im Produktbaum aufLocal FolderNew Entity , suchen Sie dann die Entität Cloud-App-Sicherheit und wählen Sie sie aus.
  3. Verwalten Sie die Cloud-App-Sicherheit -Entität nach Bedarf.

Konfigurieren der einmaligen Anmeldung

Prozedur

  1. Navigieren Sie in Apex Central zu AdministrationVerwaltete ServerServerregistrierung.
  2. Wählen Sie unter Servervariante die Option Cloud App Security aus.
  3. Klicken Sie unter Server auf die Serveradresse.
    Der Dashboard -Bildschirm der Cloud-App-Sicherheit -Verwaltungskonsole wird in einem neuen Browser-Tab geöffnet.

ÜberprüfungCloud-App-Sicherheit Server Status

Prozedur

  1. Navigieren Sie in Apex Central zu Dashboard.
  2. Klicken Sie auf die Registerkarte Zusammenfassung.
  3. Scrollen Sie nach unten und suchen Sie das Widget Verbindungsstatus des Produkts.
    Sie können den Status jedes bei Apex Central registrierten Cloud-App-Sicherheit -Servers überprüfen.

AbfragenCloud-App-Sicherheit Protokolle

Cloud-App-Sicherheit -Malware-Scanning, Dateiblockierung, Web Reputation, Virtual Analyzer und Data Loss Prevention-Protokolle sind in Apex Central verfügbar.

Prozedur

  1. Navigieren Sie in Apex Central zu FundeProtokolleProtokollabfrage.
    Das Fenster Protokollabfrage wird angezeigt.
  2. Klicken Sie auf die Dropdown-Liste Viren-/Malware-Funde, wählen Sie den Typ der abzufragenden Protokolle aus und klicken Sie dann auf OK.
    Weitere Informationen finden Sie unter Protokollabfragedatenansichten in der „Trend Micro Apex Central Online-Hilfe“.
  3. Klicken Sie im Produktbaum aufLocal FolderNew Entity , wählen Sie die Entität Cloud-App-Sicherheit aus und klicken Sie dann auf OK.
  4. Wählen Sie einen Datumsbereich aus und klicken Sie auf Suchen.
    Das Fenster mit den Ergebnissen der Protokollabfrage wird geöffnet, in dem die Abfrageergebnisse angezeigt werden.

Anzeigen von Daten, die gegen die Richtlinie zur Verhinderung von Datenverlust verstoßen

Cloud-App-Sicherheit überträgt den Inhalt, der gegen die Data Loss Prevention-Richtlinien verstößt, an Apex Central und zeigt ihn im Apex Central-Dashboard an.

Prozedur

  1. Navigieren Sie zu DashboardDLP-Vorfalluntersuchung.
  2. Klicken Sie auf eine Zahl im Widget DLP-Vorfälle nach Schweregrad und Status oder DLP-Vorfälle nach Benutzer.
    Das Fenster Informationen zum Vorfall wird angezeigt.
  3. Klicken Sie am Ende einer Vorfallszeile auf Aktion.
    Der Incident Details -Bildschirm wird angezeigt, in dem der verletzende Inhalt unter Matching contentangezeigt wird, wobei vertrauliche Daten gemäß der Konfiguration in den entsprechenden Cloud-App-Sicherheit -Richtlinien zur Verhinderung von Datenverlust maskiert oder entlarvt werden.