ビュー:
脅威の調査を行うことで、Endpoint Sensor、Cloud App Security、およびActive Directoryからの情報を相関させて、エンドポイントやユーザアカウントに対する攻撃情報、さらに攻撃に利用されている可能性があるメールに対する情報をネットワーク全体について表示できます。
重要
重要
  • メールの情報を関連付けできるようにする前に、Cloud App SecurityとApex Centralを適切に設定する必要があります。
  • Apex Centralでサポートされるのは、Cloud App Securityにおける脅威の調査を目的としたメール相関のみです。
    詳細については、クラウドサービスの統合を参照してください。
  • Cloud App Securityでメール相関を行うには、次の作業を実行しておく必要があります。
    • Customer Licensing PortalアカウントでTrend Micro Cloud App Securityの追加ライセンスを取得する。
    • Customer Licensing Portalアカウントの Apex One™ as a Service: Endpoint Sensorの追加ライセンス。

手順

  1. Customer Licensing Portalアカウント(https://clp.trendmicro.com/)に トレンドマイクロ Cloud App Securityが含まれていることを確認します。
    • Customer Licensing PortalアカウントにすでにCloud App Securityが含まれている場合は、次の手順に進んでください。
    • Cloud App Securityの有効なアクティベーションコードをお持ちでない場合は、販売代理店にお問い合わせください。
  2. Microsoft™ Exchange Online with Office 365をCloud App Securityに追加します。
    1. Cloud App Securityコンソールで、[運用管理][サービスアカウント]に移動します。
      ヒント
      ヒント
      Cloud App Securityコンソールは、 Customer Licensing Portal Webサイト(https://clp.trendmicro.com/)の[ 製品/サービス 画面から開くことができます。
    2. 追加 をクリックして、Exchange Online を選択します。
    3. 次のポリシーのいずれかを有効します。
      • 初期設定のExchangeポリシーATP高度な脅威に対する保護Exchange Onlineのポリシー に移動し、ポリシーのステータスを オンに設定します。
      • 初期設定のExchangeポリシーDLP情報漏えい対策オプションExchange Onlineのポリシー に移動し、ポリシーのステータスを [オン] に設定します。
      Cloud App Securityの詳細については、 http://docs.trendmicro.com/ja-jp/enterprise/cloud-app-security-online-help/about-cloud-app-secu.aspxの「Cloud App Securityオンラインヘルプ」を参照してください。
  3. Cloud App Securityの脅威調査APIの認証トークンを生成します。
    1. Cloud App Securityコンソールで、[運用管理][オートメーションと統合API]に移動します。
    2. [追加] をクリックします。
      認証トークンの追加 画面が表示されます。
    3. メール のAPIの種類として [脅威調査] チェックボックスをオンにします。
    4. アクセストークンの作成 をクリックします。
      生成された認証トークンが[ オートメーションと統合API ]画面に表示されます。
  4. Apex Centralでクラウドサービスを設定します。
    1. Apex Central コンソールで、 [ディレクトリ][製品サーバ]に移動します。
      [製品サーバ] 画面が表示されます。
    2. [クラウドサービスの設定] をクリックします。
      [クラウドサービスの設定] 画面が表示されます。
    3. 次の情報を入力してください。
      • アカウント: Trend Micro Customer Licensing Portal (https://clp.trendmicro.com/)でクラウドサービスサブスクリプションをアクティベートするために使用するユーザ名
      • パスワード: Customer Licensing Portal アカウントのパスワード
    4. [OK] をクリックします。
      Apex Centralにより、使用するCustomer Licensing Portalアカウントと、サポートされるクラウドサービスが登録されます。
  5. Active Directory構造をApex Centralと同期します。
    1. Apex Central コンソールで、 運用管理設定Active Directoryとコンプライアンスの設定に移動します。
    2. [Active Directoryの設定] タブをクリックします。
    3. [Active Directoryとの同期を有効にする] を選択します。
    4. [保存] をクリックします。
    5. Active Directoryサーバで、Active Directory同期ツールをダウンロードし、実行します。
      警告
      警告
      [Active Directory同期ツールのダウンロード] をクリックすると、それ以前にダウンロードされたActive Directory同期ツールがすべて無効になり、その無効になったツールを使用して設定されたActive Directoryサーバの同期も停止されます。
      重要
      重要
      このツールを実行する前に、Windowsエンドポイントに.NET Framework 4.6.1がインストールされていることを確認してください。
      詳細については、Active Directoryとの同期を設定するを参照してください。
  6. Apex One セキュリティエージェントでEndpoint Sensorを有効にします。
    1. Apex Central コンソールで、[ ポリシーポリシー管理]の順に選択します。
    2. [ 製品名 ]ドロップダウンリストから[ Apex Oneセキュリティエージェント ]を選択します。
    3. [作成] をクリックします。
    4. ポリシー名を入力します。
    5. 対象を指定します。
    6. 追加サービス設定 を展開します。
    7. 以下のチェックボックスをオンにします。
      • Windowsデスクトップ
      • Windows Serverプラットフォーム
    8. [Endpoint Sensor設定] を展開します。
    9. [Endpoint Sensorを有効にする] を選択します。
    10. [配信] をクリックします。
  7. Microsoft™ Outlook(outlook.exe)を各 セキュリティエージェント エンドポイントのメールクライアントとして設定します。
Keywords: 相関イベント