ビュー:
InterScan for Microsoft Exchange (InterScan) は、Exchangeのメールボックスサーバを保護します。ウイルス/不正プログラム、トロイの木馬、ワーム、スパイウェア/グレーウェア、および不正URLからサーバを保護するとともに、スパムメールメッセージや望ましくないコンテンツを含むメッセージをフィルタすることで、ビジネスとネットワークの整合性を維持します。
InterScanをCloud App Securityに登録すると、Cloud App Security管理コンソールでは次の機能を利用できます。
  • 組織内に配置されている、1つ以上のInterScanサーバで生成されたポリシー違反ログの表示およびクエリ (InterScan 14.0 Patch 2以降)
  • 組織内に配置されている、1つ以上のInterScanサーバで隔離されたメールメッセージの管理 (InterScan 14.0 Patch 3以降)
関連情報

登録する前に

登録を開始する前に、次のことを確認してください。
  • InterScan for Microsoft Exchange 14.0 Patch 2以降がインストール済みであること。
  • Cloud App Security管理コンソールにアクセスするためのCustomer Licensing Portal (CLP) またはLicensing Management Platform (LMP) アカウントが作成済みであること。
CLPまたはLMPアカウントを作成していない場合は、次の手順を実行して、30日間無料の体験版アカウントを取得してください。

手順

  1. サービスを使用する国に基づいたCloud App Security管理コンソールのログオンページを開きます。
    Cloud App Security管理コンソールのログオンURL
    サイト
    admin-eu.tmcas.trendmicro.com
    ヨーロッパ
    admin.tmcas.trendmicro.co.uk
    英国
    admin.tmcas.trendmicro.co.jp
    日本
    admin-au.tmcas.trendmicro.com
    オーストラリアおよびニュージーランド
    admin-ca.tmcas.trendmicro.com
    カナダ
    admin.tmcas.trendmicro.com.sg
    シンガポール
    admin.tmcas.trendmicro.com
    米国
    admin-in.tmcas.trendmicro.com
    インド
    admin-in.tmcas.trendmicro.com
    インド
    admin-mea.tmcas.trendmicro.com
    中東 (アラブ首長国連邦)
  2. 次のいずれかを実行します。
    • [無料体験版の開始] をクリックして、必要な情報を入力します。
      体験版アカウント情報とサイトを記載した確認メールが送信されます。
    • [販売代理店へのお問い合わせ] をクリックし、目的の販売代理店に問い合わせて無料体験版を入手します。

InterScanサーバをCloud App Securityに登録する

手順

  1. Cloud App Security管理コンソールで登録トークンを生成します。
    1. CLPまたはLMPアカウントを使用して、Cloud App Security管理コンソールにログオンします。
    2. [運用管理][サービスアカウント] の順に選択します。
    3. [追加] をクリックし、ドロップダウンリストから [Exchange Server] を選択します。
      登録トークンが生成され、画面の表内に表示されます。
  2. InterScan管理コンソールでCloud App Securityの統合設定を行い、Cloud App Securityに登録します。
    1. Cloud App Securityに登録するInterScanサーバの管理コンソールにログオンします。
    2. [Cloud App Security][Cloud App Security Settings] の順に選択します。
    3. [Cloud App Security Settings] セクションで、次の設定を行います。
      • Service URL: Cloud App SecurityサービスのIPアドレス。サービスURLはご使用のサイトに基づいて指定してください。
        サイト
        サービスURL
        ヨーロッパ
        api-eu.tmcas.trendmicro.com
        英国
        api.tmcas.trendmicro.co.uk
        日本
        api.tmcas.trendmicro.co.jp
        オーストラリアおよびニュージーランド
        api-au.tmcas.trendmicro.com
        カナダ
        api-ca.tmcas.trendmicro.com
        シンガポール
        api.tmcas.trendmicro.com.sg
        米国
        api.tmcas.trendmicro.com
        インド
        api-in.tmcas.trendmicro.com
        中東 (アラブ首長国連邦)
        api-mea.tmcas.trendmicro.com
      • Registration token: 手順1のCloud App Security管理コンソールで生成された登録トークン。
    4. プロキシサーバを使用する必要がある場合は、[Use a proxy server to connect to Cloud App Security] を選択して、次の情報を設定します。
      • ホスト名またはIPアドレス: プロキシサーバのホスト名またはIPアドレス
      • ポート: プロキシサーバのポート番号
      • プロキシサーバ認証に使用する [ユーザ名][パスワード]
    5. [登録] をクリックします。
    6. 登録が完了したら、[Enable Cloud App Security Integration] を選択します。
    7. [保存] をクリックします。
  3. (オプション) Cloud App Securityの統合設定を、Cloud App Securityに登録する別のInterScanサーバに複製します。
    Cloud App Securityの統合設定を別のInterScanサーバに複製する方法の詳細については、https://<InterScanサーバのIPアドレス>:16373/smex/online_help/webhelp/Using-Server-Managem.htmlを参照してください。
    注意
    注意
    「<InterScanサーバのIPアドレス>」は、この機能を適用するInterScanサーバのIPアドレスです。実際のサーバのIPアドレスに置き換えてください。
  4. Cloud App Security管理コンソールに移動し、[運用管理][サービスアカウント] の順に選択します。
    Cloud App Securityに登録されたInterScanサーバの数が [ステータス] に表示されます。

Cloud App Securityでポリシー違反ログを表示する

手順

  1. Cloud App Securityで、[ログ] に移動します。
  2. 左側の領域にある [検索元][Exchange Server] を選択します。
  3. 検索条件を次のいずれかの方法で指定します。
    • 左側の領域でファセットを選択する。
    • ファセットを [検索] バーに指定し、日付範囲を選択して、[検索] をクリックする。
      この方法では、ファセットを1つ以上選択してキーワードを指定し、より詳しいデータのクエリを実行できます。ログのクエリ方法の詳細については、ログを検索するを参照してください。
  4. (オプション) 検索の実行後、ログデータを保存して表示します。

Cloud App Securityで隔離メールメッセージを管理する

手順

  1. Cloud App Security[隔離] に移動します。
  2. 左側の領域にある [サービス][Exchange Server] を選択します。
  3. InterScanサーバで隔離されたメールメッセージを表示するか、必要に応じて隔離メールメッセージを検索します。
    隔離項目の検索方法の詳細については、隔離を検索するを参照してください。
    ファセット
    説明
    セキュリティフィルタ
    メールメッセージ内の脅威を検出したセキュリティフィルタ
    ステータス
    対応するInterScanサーバで設定されたポリシーに違反している隔離メールメッセージの現在のステータス
  4. メールメッセージを1つ以上選択し、[復元] または [削除] をクリックしてメールメッセージを復元または削除します。
    隔離メールメッセージの管理方法の詳細については、隔離を管理するを参照してください。
    注意
    注意
    ここでは [ダウンロード] は使用できません。
    メールメッセージは、Cloud App Security管理コンソールまたは対応するInterScan管理コンソールのいずれかで復元または削除できます。
    • InterScan管理コンソールでメールメッセージを復元または削除すると、そのメールメッセージはCloud App Security管理コンソールの隔離リストから削除されます。
    • Cloud App Security管理コンソールでメールメッセージを復元または削除すると、そのメールメッセージはCloud App Security管理コンソールの隔離リストから削除されます。[ログ][種類: 隔離] に移動し、メッセージのステータスを表示します。

Cloud App SecurityからInterScanサーバを登録解除する

手順

  1. Cloud App Securityから登録解除するInterScanサーバの管理コンソールにログオンします。
  2. [Cloud App Security][Cloud App Security Settings] の順に選択します。
  3. [登録解除] をクリックし、確認ダイアログボックスで [OK] をクリックします。

トークンの有効期限を延長する

登録トークンの有効期限が近づいている場合、トークンの有効期限を延長することで、InterScanを再登録しなくてもCloud App SecurityでInterScanの管理を継続できます。

手順

  1. Cloud App Securityで、[運用管理][サービスアカウント] の順に選択します。
  2. Exchange Serverの登録トークンを選択し、[有効期限の延長] をクリックします。

登録トークンを削除する

手順

  1. Cloud App Securityで、[運用管理][サービスアカウント] の順に選択します。
  2. 登録トークンを選択して、[削除] をクリックします。
    注意
    注意
    登録トークンを削除できるのは、Cloud App Securityに登録されているInterScanサーバがない場合のみです。