Cloud App Security は、 Trend Micro Control Managerと統合され、 Control Manager 6.0 Service Pack 3 Patch 1以降をサポートします。
Control Managerから Cloud App Security を管理している場合は、 Control Managerコンソールで次の機能を使用できます。
  • シングルサインオン (SSO) を使用したCloud App Security管理コンソールへのアクセス
  • [情報漏えい対策][脅威の検出] ダッシュボードタブへのCloud App Securityデータの追加
  • Cloud App Securityの現在の接続ステータスの確認
  • Cloud App Securityにより送信されたログのクエリまたは表示
    注意
    注意
    Control Manager 6.0 SP3 Patch 2以降では、不正プログラム検索、ファイルブロック、Webレピュテーション、仮想アナライザ、ランサムウェア、および情報漏えい対策の各ログをControl Managerに送信します。

Trend Micro Control Managerについて

Trend Micro Control Managerは、ゲートウェイ、メールサーバー、ファイルサーバー、および法人向けデスクトップレベルにおいてトレンドマイクロの製品とサービスを管理する中央管理コンソールです。管理者はポリシー管理機能を使用して、管理された製品やエンドポイントへ製品設定を構成および展開できます。Control ManagerのWebベースの管理コンソールは、ネットワーク全体のウイルス対策やコンテンツセキュリティ製品とサービスの監視ポイントを提供します。
システム管理者は、Control Managerを使用することで、感染、セキュリティ違反、ウイルス/不正プログラムの侵入といった活動を監視してレポートを作成することが可能です。アップデートコンポーネントをダウンロードしてネットワーク全体に配信することで、一貫した最新の保護が適用されます。アップデートコンポーネントには、ウイルスパターンファイル、検索エンジン、スパムメール判定ルールなどが含まれます。Control Managerでは、手動アップデートと予約アップデートの両方が可能です。柔軟性向上のため、製品の設定および管理はグループでも個人でも行うことができます。

Cloud App Securityを登録する

Customer Licensing Portal (CLP) またはLicensing Management Platform (LMP) アカウントが作成済みであり、Cloud App SecurityとControl Managerの両方がアクティベートされ使用可能であることを確認します。

手順

  1. Control Managerで、[Administration][Managed Servers][Server Registration]
  2. [サーバの種類][Cloud App Security] を選択します。
  3. [クラウドサービスの設定] をクリックします。
  4. LMPアカウントを使用している場合は、https://clp.trendmicro.com/Dashboard?T=<tenant-id>など、LMPログオンURLを入力します。tenant-idはお客さまの所属する組織のIDです。このURLは、登録時に受信したメールメッセージで確認できます。
    注意
    注意
    CLPユーザは、CLPログオンURLを入力する必要はありません。
  5. LMPまたはCLPアカウント認証情報を指定し、[OK] をクリックします。
    Cloud App Securityサーバが [管理下のサーバ] リストに表示されます。

Cloud App Securityを管理する

手順

  1. Control Managerで、次のいずれかを実行して [Directory Management] ページを開きます。
    • [運用管理][管理下のサーバ][サーバの登録] の順に選択し、[ディレクトリ管理] をクリックします。
    • [ディレクトリ][製品] の順に選択し、[ディレクトリ管理] をクリックします。
  2. 製品ツリーで [ローカルフォルダ][新規エンティティ] の順にクリックし、Cloud App Securityエンティティを選択します。
  3. Cloud App Securityエンティティを必要に応じて管理します。

シングルサインオンを設定する

手順

  1. Control Managerで、[Administration][Managed Servers][Server Registration]
  2. [サーバの種類][Cloud App Security] を選択します。
  3. [サーバ] でサーバのアドレスをクリックします。
    Cloud App Security管理コンソールの [ダッシュボード] 画面が新しいブラウザタブに表示されます。

Cloud App Securityサーバステータスを確認する

手順

  1. Control Managerで、 [Dashboard]に移動します。
  2. [概要] タブをクリックします。
  3. [製品の接続ステータス] ウィジェットを画面をスクロールして表示させます。
    Control Managerに登録されている Cloud App Security サーバのステータスを確認できます。

Cloud App Securityのログをクエリする

Cloud App Security マルウェア スキャン、ファイル ブロック、Web レピュテーション、仮想アナライザー、およびデータ損失防止ログは、Control Manager で利用できます。

手順

  1. Control Managerで、[Logs][Log Query]
    [ログクエリ] 画面が表示されます。
  2. [ウイルス/不正プログラム検出] ドロップダウンリストをクリックし、クエリするログの種類を選択して、[OK] をクリックします。
    詳細については、Trend Micro Control Managerのオンラインヘルプで「ログクエリデータビュー」を参照してください。
  3. 製品ツリーで [ローカルフォルダ][新規エンティティ] の順にクリックし、Cloud App Securityエンティティを選択して [OK] をクリックします。
  4. 日付範囲を選択して、[検索] をクリックします。
    ログクエリの結果を示す画面が表示されます。

情報漏えい対策ポリシー違反データを表示する

Cloud App Security は、情報漏えい対策ポリシーに違反するコンテンツをControl Managerに転送し、 Control Managerダッシュボードに表示します。
注意
注意
違反するコンテンツを表示するには、Control Manager 7.0 Patch 2以降がインストールされていることを確認してください。
Control Manager 7.0 Patch 2は、2019年10月現在、日本においてはリリースされておりません。最新のリリース状況については、最新版ダウンロードページをご参照ください。

手順

  1. [ダッシュボード][情報漏えい対策イベントの調査] の順に選択します。
  2. [重大度およびステータス別の情報漏えい対策イベント] または [ユーザ別の情報漏えい対策イベント] ウィジェットで数字をクリックします。
    [イベント情報] 画面が表示されます。
  3. イベント行の終わりにある [処理] をクリックします。
    [イベント詳細] 画面が表示され、[一致するコンテンツ] の下に違反コンテンツが表示されます。機密データをマスク表示するかどうかは、Cloud App Securityの対応する情報漏えい対策ポリシーの設定に応じて異なります。