Cloud Email and Collaboration Protectionでは、Cloud Email and Collaboration Protection REST APIを介したプログラムからのアクセスが提供されます。このAPIを使用することで、サードパーティ製ソリューションやトレンドマイクロの製品およびサービスをCloud Email and Collaboration Protectionと統合し、特定のサービスデータを取得したり、既知および未知の脅威の調査を実施したり、必要に応じてメールメッセージやユーザアカウントに操作を実行したりできます。この機能により、組織のセキュリティチームは、セキュリティ侵害の調査、検出、管理、および対応における効果と効率を向上させることが可能です。
Cloud Email and Collaboration Protection管理コンソールでは、次の製品およびサービスで使用する認証トークンを作成できます。
-
外部アプリケーション
-
Trend Micro Apex One as a Service
Cloud Email and Collaboration Protectionでは、次の種類のAPIがサポートされます。
-
Log retrieval: Cloud Email and Collaboration ProtectionのセキュリティイベントログをSIEM (Security Information and Event Management) やその他のセキュリティ分析プラットフォームに集約することで、高度なセキュリティの監視と詳細な脅威情報の取得を行うことができます。さらに調査するために隔離済みメールをダウンロードします。
-
脅威調査: メタ情報の検索条件に一致するメールメッセージについて保護対象のExchange OnlineおよびGmailのメールボックスを捜索することで、検出による影響を調査および把握することができます。
-
脅威軽減: メールメッセージやユーザアカウントに操作を実行することで、メールサービスを修復したり、さらなる攻撃からメールサービスを保護したりすることができます。
-
脅威対策: Cloud Email and Collaboration Protectionのブロックする送信者、URL、SHA-1ハッシュ値、およびSHA-256ハッシュ値のリストを指定して、リストに一致するExchange Onlineのメールメッセージを隔離します。
サポートされるAPIとその導入方法の詳細については、Cloud Email and Collaboration Protection Automation and Integration API Online Helpを参照してください。