APIベースの保護下での変更 · Customer Self-Service

ビュー:

次の表は、Microsoft 365環境でCloud App Securityが行うすべてのアクションと、Cloud App Securityによって行われる他の変更を一覧にしています。

ステージ

Cloud App Security Microsoft 365の変更

その他の変更

Microsoft 365管理センター

Exchange/SharePoint/OneDrive/Microsoft Teams

アクセス権付与

Microsoft 365ユーザのCloud App Securityサービスアカウントを作成します。

Exchange:なし
SharePoint/OneDrive:
- 各サイトコレクションにリモートイベントレシーバーを追加します。
- 各サイトコレクションの管理者グループにサービスアカウントを追加します。(デリゲートアカウントでアクセス権を付与する場合のみ)
- OAuth 2.0を使用してSharePoint OnlineまたはOneDriveのアクセストークンを取得します。(認証アカウントでアクセス権を付与する場合のみ)
Microsoft Teams:
- OAuth 2.0を使用してMicrosoft Teamsのアクセストークンを取得します。
- 各チームサイトにリモートイベントレシーバーを追加します。
Teamsチャット: OAuth 2.0を使用してTeamsチャットのアクセストークンを取得します。

サービスアカウントが作成されると、SharePoint/OneDriveのユーザリストとユーザプロファイルが更新されます。
サービスアカウントが作成されると、Exchangeのユーザ情報が更新されます。
Cloud App Securityデータベースに対してチームデータが更新されます。

サービスの実行

Microsoft 365と毎日同期して、新しいユーザ、グループ、SharePointサイト、およびチームについて情報を取得します。

注意

Cloud App Securityは、ヨーロッパおよび英国のサイトでは午前0時15分 (UTC)、カナダのサイトでは午前5時15分 (UTC)、米国のサイトでは午前8時15分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後4時15分 (UTC)、シンガポールのサイトでは午後5時15分 (UTC)、インドのサイトでは午後12時15分 (UTC) にMicrosoft 365と同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)

Exchange:
- 隔離ファイルがある場合は、メールボックスの隠しフォルダを作成します。
- 隔離フォルダとユーザフォルダの間でファイルを移動します。
SharePoint/OneDrive:
- サービスアカウント、または新しいサイトコレクションのリモートイベントレシーバーを追加します。
- 隔離ファイルがある場合は、各サイトの隠し文書ライブラリを作成します。
- 隔離フォルダとサイトフォルダの間でファイルを移動します。
Microsoft Teams:
- 新しいチームサイトのリモートイベントレシーバーを追加します。
- 隔離ファイルがある場合は、各サイトの隠し文書ライブラリを作成します。
- 隔離フォルダとサイトフォルダの間でファイルを移動します。
Teamsチャット:
- テナント内のチャットメッセージに対する変更 (作成、更新) にサブスクライブします。
- 必要に応じて、チャットメッセージをブロックします。

検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。
各メールボックスのLastLogonTimeプロパティが更新されます。
特定のファイルに対してCloud App Securityが処理を実行するとSharePoint/OneDrive通知ファイルが作成されます。
Microsoft Teamsのアクセストークンが1時間ごとに更新されます。
Teamsチャットのアクセストークンが1時間ごとに更新されます。

アクセス権取り消し

Microsoft 365との同期を停止します。
予約レポートの生成を停止します。

Exchange: 隔離フォルダを削除します。

SharePoint/OneDrive:

各サイトコレクションからリモートイベントレシーバーを削除します。(デリゲートアカウントでアクセス権を付与する場合のみ)

各サイトコレクションの管理者グループからサービスアカウントを削除します。(デリゲートアカウントでアクセス権を付与する場合のみ)

注意

管理者グループからサービスアカウントを削除するには、アクセス権付与の際にサービスアカウントをグローバル管理者に昇格させていることを確認してください。

取得したアクセストークンを削除します。 (認証アカウントでアクセス権を付与する場合のみ)
隔離文書ライブラリを削除します。

Microsoft Teams:
- チームデータを削除します。
- 取得したアクセストークンを削除します。
Teamsチャット: 取得したアクセストークンを削除します。

注意

アクセス権を取り消す前に隔離ログを削除することをお勧めします。

なし

手動クリーンナップ

Microsoft 365のユーザリストからサービスアカウントを削除します。
Cloud App Securityアドインを削除します。

なし

サービスアカウントを削除してから30日後、マイクロソフトによってSharePoint のユーザプロファイルが削除されます。
管理者が手動でSharePoint/OneDriveのユーザリストからサービスアカウントユーザを削除する必要があります。
Microsoft Teams: なし。
Teamsチャット: なし。

次の表は、Cloud App SecurityがBox、Dropbox、およびGoogleドライブ環境で実行するすべての処理とその他の変更について示します。

ステージ

Box/Dropbox/Googleドライブに対する変更

その他の変更

アクセス権付与

OAuth 2.0を使用してBox、Dropbox、またはGoogleドライブのアクセストークンを取得します。
アクセストークンを使用して次のフォルダを作成します。
- 隔離フォルダ:trendmicro_cas_quarantine__dont_change_or_delete
- 一時フォルダ:trendmicro_cas_temp__dont_change_or_delete
現在の組織内のすべてのユーザで一時フォルダを共有します。

ユーザとグループの情報がCloud App Securityデータベースに保存されます。

サービスの実行

Box、Dropbox、およびGoogleドライブと毎日同期して、新しいユーザおよびグループについて情報を取得します。

注意

Cloud App Securityは、ヨーロッパおよび英国のサイトでは午前3時32分 (UTC)、カナダのサイトでは午前7時32分 (UTC)、米国のサイトでは午前10時32分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後6時32分 (UTC)、シンガポールのサイトでは午後7時32分 (UTC)、インドのサイトでは午後2時32分 (UTC) にBox、Dropbox、およびGoogleドライブと同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)

ファイルが「隔離」処理を指定するポリシーに違反した場合は次のようになります。
1. ファイルの名前を変更して一時フォルダに移動します。
2. ファイルを隔離フォルダに移動します。
3. 元のパスにあるファイルをテキストファイルに置き換えます。

検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。
アクセストークンが1時間ごとに更新されます。

注意

さらにGoogleドライブでは、Googleのイベント通知が5時間ごとに受信されます。

アクセス権取り消し

Box、Dropbox、またはGoogleドライブとの同期を停止します。
予約レポートの生成を停止します。
手動検索の実行を停止します。

管理者の設定したポリシーが削除されます。
ユーザおよびグループの情報が削除されます。
取得したアクセストークンを削除します。

手動クリーンナップ

BoxまたはDropboxの管理コンソールからCloud App Securityアプリケーションを削除します。
Google Workspaceの管理コンソールおよび管理者のGoogleアカウントからCloud App Securityアプリケーションを削除します。

注意

GmailまたはGmail (インラインモード) サービスアカウントの保護で使用している場合、この手順は不要です。
隔離フォルダと一時フォルダを削除します。
置き換えたテキストファイルを必要に応じて削除します。

なし

次の表は、Cloud App SecurityがGmail環境で実行するすべての処理と、Cloud App Securityによるその他の変更を示しています。

ステージ

Gmailに対する変更

その他の変更

アクセス権付与

OAuth 2.0を使用してGmailのアクセストークンを取得します。

ユーザとグループの情報がCloud App Securityデータベースに保存されます。

サービスの実行

Gmailと毎日同期して、新しいユーザおよびグループについて情報を取得します。

注意

Cloud App Securityは、ヨーロッパおよび英国のサイトでは午前0時15分 (UTC)、カナダのサイトでは午前5時15分 (UTC)、米国のサイトでは午前8時15分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後4時15分 (UTC)、シンガポールのサイトでは午後5時15分 (UTC)、インドのサイトでは午後12時15分 (UTC) にGmailと同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)

メールメッセージが [メールにラベル付け] 処理を指定するポリシーに違反する場合は、「Risky (by Trend Micro)」というラベルを作成して、そのメッセージにラベル付けします。

検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。
アクセストークンが1時間ごとに更新されます。
Cloud App Securityによって、予約同期の実行中、すべてのメールボックスのイベント通知に対するサブスクリプションが毎日更新されます。

アクセス権取り消し

Gmailとの同期を停止します。
予約レポートの生成を停止します。

管理者の設定したポリシーが削除されます。
ユーザおよびグループの情報が削除されます。
取得したアクセストークンを削除します。

手動クリーンナップ

Google Workspaceの管理コンソールおよび管理者のGoogleアカウントからCloud App Securityアプリケーションを削除します。

注意

GoogleドライブまたはGmail (インラインモード) サービスアカウントの保護で使用している場合、この手順は不要です。

なし

次の表は、Cloud App SecurityがSalesforce環境で実行するすべての処理とその他の変更について示します。

ステージ

Salesforceに対する変更

その他の変更

アクセス権付与

Cloud App SecurityアプリケーションをAppExchangeから追加します。
イベントを受信するためのリモートサイト設定を追加します。
イベントを生成するためのApexトリガを追加します。
OAuth 2.0を使用してSalesforceのアクセストークンを取得します。
イベントの整合性を確認するためのカスタム設定を追加します。

サービスアカウントが作成されると、Salesforceのオブジェクトリストとプロファイルが更新されます。

サービスの実行

Gmailと毎日同期して、新しいオブジェクトやプロファイルについて情報を取得します。

注意

Cloud App Securityは、ヨーロッパおよび英国のサイトでは午前3時32分 (UTC)、カナダのサイトでは午前7時32分 (UTC)、米国のサイトでは午前10時32分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後6時32分 (UTC)、シンガポールのサイトでは午後7時32分 (UTC)、インドのサイトでは午後2時32分 (UTC) にSalesforceと同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)

検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。
アクセストークンが1時間ごとに更新されます。

アクセス権取り消し

Salesforceとの同期を停止します。
予約レポートの生成を停止します。

リモートサイト設定を削除します。
Apexトリガを削除します。
取得したアクセストークンを削除します。
カスタム設定を削除します。

手動クリーンナップ

Salesforce管理コンソールからCloud App Securityアプリケーションを削除します。

なし

お使いのライセンスの更新猶予期間が終了した場合は、次の点に注意してください。

Cloud App Security管理コンソールにアクセスできなくなります。
Cloud App Securityでアクセスが解除され、お使いのアプリケーションまたはサービスが保護されなくなります。
隔離されたデータを復元またはダウンロードできなくなります。