Ansichten:
In der folgenden Tabelle sind alle Aktionen aufgeführt, die Cloud-App-Sicherheit in der Microsoft 365-Umgebung durchführt, sowie andere von Cloud-App-Sicherheit vorgenommene Änderungen.
Phase
Cloud-App-Sicherheit Änderungen an Microsoft 365
Andere Änderungen
Microsoft 365 Admin Center
Exchange Online
Zugriff wird gewährt
  • Fügt die Trend Micro Cloud App Security-App in Azure AD hinzu.
  • Erstellt virtuelle Microsoft 365-Gruppen.
  • Erstellt Nachrichtenfluss-Konnektoren und Transportregeln.
  • Verwendet OAuth 2.0, um das Zugriffstoken von Exchange Online abzurufen.
  • Fügt den Zulassungseinträgen für gefälschte Absender in der Mandanten-Zulassungs-/Blockierungsliste ein Domänenpaar für Cloud-App-Sicherheit hinzu.
  • Fügt die IP-Adressen von Cloud-App-Sicherheit zur IP-Zulassungsliste bei der Verbindungsfilterung hinzu.
Keine
Dienstausführung
  • Aktualisiert die virtuellen Microsoft 365-Gruppen, wenn das Richtlinienziel geändert wird.
  • Wird täglich mit Microsoft 365 synchronisiert, um Informationen über neue Benutzer, Gruppen, verifizierte Domänen und MX-Einträge zu erhalten.
    Hinweis
    Hinweis
    Cloud-App-Sicherheit wird zu folgenden Uhrzeiten mit Microsoft 365 synchronisiert: um 00:15 Uhr (UTC) für die EU- und die UK-Website, um 05:15 Uhr (UTC) für die kanadische Website, um 08:15 Uhr (UTC) für die US-Website und um 16:15 Uhr (UTC) für die japanische und die australische und neuseeländische Website, um 17:15 Uhr (UTC) für die Singapur-Website und um 00:15 Uhr (UTC) für die indische Website.
Aktualisiert die Transportregeln für den Nachrichtenfluss.
Aktualisiert das Zugriffstoken stündlich.
Zugriff widerrufen
  • Beendet die tägliche Synchronisierung mit Microsoft 365.
  • Beendet das Generieren zeitgesteuerter Berichte.
  • Entfernt die virtuellen Microsoft 365-Gruppen.
Entfernt die Nachrichtenfluss-Konnektoren für den ausgehenden Schutz und die Transportregeln für die Umleitung von Nachrichten.
Hinweis
Hinweis
Cloud-App-Sicherheit empfiehlt, dass Sie isolierte Elemente überprüfen, bevor Sie den Zugriff widerrufen.
Keine.
Manuelle Bereinigung
  • Entfernt Trend Micro Cloud App Security aus Azure AD.
  • Entfernt das Domänenpaar für Cloud-App-Sicherheit aus den Zulassungseinträgen für gefälschte Absender in der Mandanten-Zulassungs-/Blockierungsliste.
  • Entfernt die IP-Adressen von Cloud-App-Sicherheit aus der IP-Zulassungsliste bei der Verbindungsfilterung.
Keine.
Löscht die folgenden Transportregeln und Konnektoren:
  • TMCAS Inline-Transportregel zum Überspringen des Spam-Filters für eingehenden Datenverkehr
  • TMCAS Inline-Transportregel zum Verschieben von eingehendem Datenverkehr in den Junk-Ordner
  • TMCAS Inline – Eingehender Connector für eingehende Nachricht
  • TMCAS Inline – Eingehender Connector für ausgehende Nachricht
In der folgenden Tabelle sind alle Aktionen aufgeführt, die Cloud-App-Sicherheit in der Gmail-Umgebung ausführt, sowie andere von Cloud-App-Sicherheitvorgenommene Änderungen.
Phase
Cloud-App-Sicherheit Änderungen an Gmail
Andere Änderungen
Zugriff wird gewährt
Verwendet OAuth 2.0, um das Zugriffstoken von Gmail abzurufen.
Fügt die Benutzergruppe TMCAS Inline Incoming Gmail Virtual Group hinzu.
Speichert Benutzer- und Gruppeninformationen in der Cloud-App-Sicherheit -Datenbank.
Dienstausführung
  • Wird täglich mit Gmail synchronisiert, um Informationen über neue Benutzer und Gruppen abzurufen.
    Hinweis
    Hinweis
    Cloud-App-Sicherheit synchronisiert sich mit Gmail um 00:15 Uhr UTC für die EU- und UK-Websites, um 05:15 Uhr UTC für die Kanada-Website, um 08:15 Uhr UTC für die US-Website und um 16:15 Uhr UTC für Japan und Australien und Neuseeland-Standorte, 17:15 Uhr UTC für den Singapur-Standort und 00:15 Uhr UTC für den Indien-Standort.
  • Wenn eine E-Mail-Nachricht gegen eine Richtlinie verstößt, die die Aktion "E-Mail bezeichnen" angibt: Erstellt eine Bezeichnung namens "Riskant (von Trend Micro)" und benennt die Nachricht entsprechend.
  • Aktualisiert bei der Suche die Zugriffs- oder Vorgangsprotokolle für das Dienstkonto.
  • Aktualisiert das Zugriffstoken stündlich.
  • Cloud-App-Sicherheit aktualisiert das Abonnement für die Ereignisbenachrichtigungen aller Postfächer während der geplanten Synchronisierung jeden Tag.
Zugriff widerrufen
  • Beendet die tägliche Synchronisierung mit Gmail.
  • Beendet das Generieren zeitgesteuerter Berichte.
  • Entfernt vom Administrator festgelegte Richtlinien.
  • Entfernt Benutzer- und Gruppeninformationen.
  • Entfernt das abgerufene Zugriffstoken.
Manuelle Bereinigung
  • Entfernt die Cloud-App-Sicherheit -Anwendung aus der Google Workspace-Administratorkonsole und aus dem Google-Konto des Administrators.
    Hinweis
    Hinweis
    Sie können dies ignorieren, wenn Sie die Schutzfunktion von Google Drive oder des Gmail-Dienstkontos verwenden müssen.
  • Entfernt die Inhaltskonformitätsregel TMCAS-Inhaltskonformitätsregel für eingehende Nachrichten.
  • Entfernt die Mail-Route zum Weiterleiten von E-Mails an Cloud-App-Sicherheit.
  • Entfernt das Eingangsgateway zum Empfangen von E-Mails, die von Cloud-App-Sicherheitzugestellt werden.
    Wichtig
    Wichtig
    Um sicherzustellen, dass alle von Cloud-App-Sicherheit gescannten E-Mails erfolgreich an Gmail zugestellt werden, entfernen Sie das Eingangsgateway 24 Stunden nach dem Widerruf des Zugriffs.
Keine.