ビュー:
次の表は、Microsoft 365環境でCloud App Securityが行うすべてのアクションと、Cloud App Securityによって行われる他の変更を一覧にしています。
ステージ
Cloud App Security Microsoft 365の変更
その他の変更
Microsoft 365管理センター
Exchange Online
アクセス権付与
  • Trend Micro Cloud App SecurityアプリをAzure ADに追加します。
  • Microsoft 365仮想グループを作成します。
  • メールフローコネクタと転送ルールを作成します。
  • OAuth 2.0を使用してExchange Onlineのアクセストークンを取得します。
  • Cloud App Securityのドメインペアをテナント許可/禁止リストのなりすまされた送信者の許可エントリに追加します。
  • Cloud App SecurityのIPアドレスを接続フィルタのIP許可リストに追加します。
なし
サービスの実行
  • ポリシーの対象が変更されたらMicrosoft 365仮想グループを更新します。
  • Microsoft 365と毎日同期して、新しいユーザ、グループ、確認済みドメイン、およびMXレコードに関する情報を取得します。
    注意
    注意
    Cloud App Securityは、ヨーロッパおよび英国のサイトでは午前0時15分 (UTC)、カナダのサイトでは午前5時15分 (UTC)、米国のサイトでは午前8時15分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後4時15分 (UTC)、シンガポールのサイトでは午後5時15分 (UTC)、インドのサイトでは午後12時15分 (UTC) にMicrosoft 365と同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)
メールフローの転送ルールを更新します。
アクセストークンが1時間ごとに更新されます。
アクセス権取り消し
  • Microsoft 365との同期を停止します。
  • 予約レポートの生成を停止します。
  • Microsoft 365仮想グループを削除します。
送信保護のメールフローコネクタと、メッセージをルーティングするための転送ルールを削除します。
注意
注意
Cloud App Securityは、アクセス権を取り消す前に隔離項目を確認することをお勧めします。
なし
手動クリーンナップ
  • Trend Micro Cloud App SecurityをAzure ADから削除します。
  • Cloud App Securityのドメインペアをテナント許可/禁止リストのなりすまされた送信者の許可エントリから削除します。
  • Cloud App SecurityのIPアドレスを接続フィルタのIP許可リストから削除します。
なし
次の転送ルールとコネクタを削除します。
  • TMCASインライン受信の [スパムフィルタをスキップ] 転送ルール
  • TMCASインライン受信の [迷惑メールフォルダに移動] 転送ルール
  • 受信メッセージ用TMCASインライン受信コネクタ
  • 送信メッセージ用TMCASインライン受信コネクタ
次の表は、Cloud App SecurityがGmail環境で実行するすべての処理と、Cloud App Securityによるその他の変更を示しています。
ステージ
Gmailに対する変更
その他の変更
アクセス権付与
OAuth 2.0を使用してGmailのアクセストークンを取得します。
TMCASインライン受信Gmail仮想グループのユーザグループを追加します。
ユーザとグループの情報がCloud App Securityデータベースに保存されます。
サービスの実行
  • Gmailと毎日同期して、新しいユーザおよびグループについて情報を取得します。
    注意
    注意
    Cloud App Securityは、ヨーロッパおよび英国のサイトでは午前0時15分 (UTC)、カナダのサイトでは午前5時15分 (UTC)、米国のサイトでは午前8時15分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後4時15分 (UTC)、シンガポールのサイトでは午後5時15分 (UTC)、インドのサイトでは午後12時15分 (UTC) にGmailと同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)
  • メールメッセージが [メールにラベル付け] 処理を指定するポリシーに違反する場合は、「Risky (by Trend Micro)」というラベルを作成して、そのメッセージにラベル付けします。
  • 検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。
  • アクセストークンが1時間ごとに更新されます。
  • Cloud App Securityによって、予約同期の実行中、すべてのメールボックスのイベント通知に対するサブスクリプションが毎日更新されます。
アクセス権取り消し
  • Gmailとの同期を停止します。
  • 予約レポートの生成を停止します。
  • 管理者の設定したポリシーが削除されます。
  • ユーザおよびグループの情報が削除されます。
  • 取得したアクセストークンが削除されます。
手動クリーンナップ
  • Google Workspaceの管理コンソールおよび管理者のGoogleアカウントからCloud App Securityアプリケーションを削除します。
    注意
    注意
    GoogleドライブまたはGmailサービスアカウントの保護で使用している場合、この手順は不要です。
  • 受信メッセージのTMCASコンテンツコンプライアンスルールのコンテンツコンプライアンスルールを削除します。
  • Cloud App Securityにメールをルーティングするためのメールルートを削除します。
  • Cloud App Securityから配信されたメールを受信するための受信ゲートウェイを削除します。
    重要
    重要
    Cloud App Securityによって検索されたすべてのメールがGmailに正常に配信されるようにするため、アクセス権の取り消しから24時間後に受信ゲートウェイを削除します。
なし