ビュー:
Boxへのアクセス権をCloud App Securityに付与して、Box内の保護対象のファイルやBox Notesに対し、高度な脅威対策や情報漏えい対策の検索をCloud App Securityで実行できるようにします。
次の手順では、[ダッシュボード] からBoxへのアクセス権を付与する方法について説明します。
注意
注意
共同管理者の役割を使用してBoxへのアクセス権を付与しないでください。Cloud App Securityではすべてのユーザに代わって「隔離」処理を実行する必要がありますが、Boxの共同管理者は、管理者または共同管理者の役割に代わって処理を実行することができません。

手順

  1. [ダッシュボード][サービスのステータス] の順に選択します。
  2. Boxの [処理] 列で [アクセス権付与] をクリックします。
    [Boxへのアクセス権付与] 画面が表示されます。
  3. アクセス権の付与が完了した際に自動的に有効にするポリシーを選択します。
  4. [権限の付与] をクリックします。
  5. Box管理者の認証情報を入力して、[承認] をクリックします。
    Boxの認証画面が表示されます。
  6. [Boxへのアクセスを許可] をクリックします。
  7. 処理が完了するまで待ちます。
    Cloud App Securityにより、ユーザID、ユーザ名、ユーザのメールアドレス、グループID、およびグループ名など、Boxのユーザおよびグループの情報が同期されます。情報の取得にかかる時間は、Boxに登録しているユーザやグループの数によって異なります。
    Cloud App Securityにより、Box管理者のルートディレクトリに隔離フォルダ (trendmicro_cas_quarantine__dont_change_or_delete) と一時フォルダ (trendmicro_cas_temp__dont_change_or_delete) が作成されます。また一時フォルダの管理用にグループ (trendmicro_cas_temp__dont_change_or_delete) が作成されます。隔離フォルダにアクセスできるのは管理者だけであり、一時フォルダを編集できるのは管理用グループに属するユーザのみです。
    隔離フォルダのストレージがいっぱいになると、Cloud App SecurityからCustomer Licensing Portal (CLP) またはLicensing Management Platform (LMP) アカウントのメールボックスに通知メールが送信されます。
    注意
    注意
    隔離フォルダ内のファイルの名前はCloud App Securityによって変更されます。ファイル名の先頭に、Cloud App Securityによって生成されたランダムな一意の文字列RANDOM_UUIDが追加されます。たとえば、some_file.docecdd6cc3-58d4-42a4-831a-e39bcbc1c8d5_some_file.docのように変更されます。
    一時フォルダには、隔離フォルダに移動する前の隔離ファイルが保存されたり、元の場所に戻す前の復元ファイルが保存されたりします。
  8. すべてのユーザについてCloud App Securityアプリケーションを追加します。
    1. https://app.box.com/master/settingsにアクセスします。
    2. メニューバーの [アプリ] をクリックします。
    3. [アプリケーションの個別管理] セクションで、Cloud App Securityアプリケーションを探します。
    4. Cloud App Securityアプリケーションに対して [Enforce event notifications settings on all users] を選択し、[デフォルトで追加] をクリックします。
    ユーザはCloud App Securityを追加している場合のみ保護され、アプリケーションを削除すると保護されなくなります。
  9. すべてのユーザの一時フォルダ (trendmicro_cas_temp__dont_change_or_delete) のメール通知を無効にします。
    1. 上部にあるヘッダバーで [My Account] をクリックします。
    2. 一時フォルダ (trendmicro_cas_temp__dont_change_or_delete) を探し、右側のメニューアイコンをクリックして、[Settings] を選択します。
      [設定] 画面が表示されます。
    3. [Email and Notifications][Override default settings for this folder and all subfolders] をクリックし、[Disable all email notifications for all collaborators] を選択します。
      ユーザは一時フォルダのメール通知を受信しなくなります。
      注意
      注意
      この手順を実行しない場合は、一時フォルダで変更が行われるたびに、すべてのユーザが通知を受信します。

次に進む前に

アクセストークンが無効になると、[ダッシュボード] に通知が表示されます。この場合、Cloud App Securityから管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、[運用管理][サービスアカウント] に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。