ビュー:
次の表は、Microsoft 365環境でCloud Email and Collaboration Protectionが行うすべてのアクションと、Cloud Email and Collaboration Protectionによって行われる他の変更を一覧にしています。
ステージ
Cloud Email and Collaboration Protection Microsoft 365の変更
その他の変更
Microsoft 365管理センター
Exchange/SharePoint/OneDrive/Microsoft Teams
アクセス権付与
Microsoft 365ユーザのCloud Email and Collaboration Protectionサービスアカウントを作成します。
  • Exchange:なし
  • SharePoint/OneDrive:
    • 各サイトコレクションにリモート イベント レシーバーを追加します。
    • 各サイトコレクションの管理者グループにサービスアカウントを追加します。(デリゲート アカウントでアクセス権を付与する場合のみ)
    • OAuth 2.0を使用してSharePoint OnlineまたはOneDriveのアクセストークンを取得します。(認証アカウントでアクセス権を付与する場合のみ)
  • Microsoft Teams:
    • OAuth 2.0を使用してMicrosoft Teamsのアクセストークンを取得します。
    • 各チームサイトにリモート イベント レシーバーを追加します。
  • Teamsチャット: OAuth 2.0を使用してTeamsチャットのアクセストークンを取得します。
  • サービスアカウントが作成されると、SharePoint/OneDriveのユーザリストとユーザプロファイルが更新されます。
  • サービスアカウントが作成されると、Exchangeのユーザ情報が更新されます。
  • Cloud Email and Collaboration Protectionデータベースに対してチームデータが更新されます。
サービスの実行
Microsoft 365と毎日同期して、新しいユーザ、グループ、SharePointサイト、およびチームについて情報を取得します。
注意
注意
Cloud Email and Collaboration Protectionは、ヨーロッパおよび英国のサイトでは午前0時15分 (UTC)、カナダのサイトでは午前5時15分 (UTC)、米国のサイトでは午前8時15分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後4時15分 (UTC)、シンガポールのサイトでは午後5時15分 (UTC)、インドのサイトでは午後12時15分 (UTC) にMicrosoft 365と同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)
  • Exchange:
    • 隔離ファイルがある場合は、メールボックスの隠しフォルダを作成します。
    • 隔離フォルダとユーザフォルダの間でファイルを移動します。
  • SharePoint/OneDrive:
    • サービスアカウント、または新しいサイトコレクションのリモート イベント レシーバーを追加します。
    • 隔離ファイルがある場合は、各サイトの隠し文書ライブラリを作成します。
    • 隔離フォルダとサイトフォルダの間でファイルを移動します。
  • Microsoft Teams:
    • 新しいチームサイトのリモート イベント レシーバーを追加します。
    • 隔離ファイルがある場合は、各サイトの隠し文書ライブラリを作成します。
    • 隔離フォルダとサイトフォルダの間でファイルを移動します。
  • Teamsチャット:
    • テナント内のチャットメッセージに対する変更 (作成、更新) にサブスクライブします。
    • 必要に応じて、チャットメッセージをブロックします。
  • 検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。
  • 各メールボックスのLastLogonTimeプロパティが更新されます。
  • 特定のファイルに対してCloud Email and Collaboration Protectionが処理を実行するとSharePoint/OneDrive通知ファイルが作成されます。
  • Microsoft Teamsのアクセストークンが1時間ごとに更新されます。
  • Teamsチャットのアクセストークンが1時間ごとに更新されます。
アクセス権取り消し
  • Microsoft 365との同期を停止します。
  • 予約レポートの生成を停止します。
  • Exchange: 隔離フォルダを削除します。
  • SharePoint/OneDrive:
    • 各サイトコレクションからリモート イベント レシーバーを削除します。(デリゲート アカウントでアクセス権を付与する場合のみ)
    • 各サイトコレクションの管理者グループからサービスアカウントを削除します。(デリゲート アカウントでアクセス権を付与する場合のみ)
      注意
      注意
      管理者グループからサービスアカウントを削除するには、アクセス権付与の際にサービスアカウントをグローバル管理者に昇格させていることを確認してください。
    • 取得したアクセストークンを削除します。 (認証アカウントでアクセス権を付与する場合のみ)
    • 隔離文書ライブラリを削除します。
  • Microsoft Teams:
    • チームデータを削除します。
    • 取得したアクセストークンを削除します。
  • Teamsチャット: 取得したアクセストークンを削除します。
注意
注意
アクセス権を取り消す前に隔離ログを削除することをお勧めします。
なし
手動クリーンナップ
  • Microsoft 365のユーザリストからサービスアカウントを削除します。
  • Cloud Email and Collaboration Protectionアドインを削除します。
なし
  • サービスアカウントを削除してから30日後、マイクロソフトによってSharePoint のユーザプロファイルが削除されます。
  • 管理者が手動でSharePoint/OneDriveのユーザリストからサービスアカウントユーザを削除する必要があります。
  • Microsoft Teams: なし。
  • Teamsチャット: なし。
次の表は、Cloud Email and Collaboration ProtectionがBox、Dropbox、およびGoogleドライブ環境で実行するすべての処理とその他の変更について示します。
ステージ
Box/Dropbox/Googleドライブに対する変更
その他の変更
アクセス権付与
  • OAuth 2.0を使用してBox、Dropbox、またはGoogleドライブのアクセストークンを取得します。
  • アクセストークンを使用して次のフォルダを作成します。
    • 隔離フォルダ:trendmicro_cas_quarantine__dont_change_or_delete
    • 一時フォルダ:trendmicro_cas_temp__dont_change_or_delete
  • 現在の組織内のすべてのユーザで一時フォルダを共有します。
ユーザとグループの情報がCloud Email and Collaboration Protectionデータベースに保存されます。
サービスの実行
  • Box、Dropbox、およびGoogleドライブと毎日同期して、新しいユーザおよびグループについて情報を取得します。
    注意
    注意
    Cloud Email and Collaboration Protectionは、ヨーロッパおよび英国のサイトでは午前3時32分 (UTC)、カナダのサイトでは午前7時32分 (UTC)、米国のサイトでは午前10時32分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後6時32分 (UTC)、シンガポールのサイトでは午後7時32分 (UTC)、インドのサイトでは午後2時32分 (UTC) にBox、Dropbox、およびGoogleドライブと同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)
  • ファイルが「隔離」処理を指定するポリシーに違反した場合は次のようになります。
    1. ファイルの名前を変更して一時フォルダに移動します。
    2. ファイルを隔離フォルダに移動します。
    3. 元のパスにあるファイルをテキストファイルに置き換えます。
  • 検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。
  • アクセストークンが1時間ごとに更新されます。
注意
注意
さらにGoogleドライブでは、Googleのイベント通知が5時間ごとに受信されます。
アクセス権取り消し
  • Box、Dropbox、またはGoogleドライブとの同期を停止します。
  • 予約レポートの生成を停止します。
  • 手動検索の実行を停止します。
  • 管理者の設定したポリシーが削除されます。
  • ユーザおよびグループの情報が削除されます。
  • 取得したアクセストークンを削除します。
手動クリーンナップ
  • BoxまたはDropboxの管理コンソールからCloud Email and Collaboration Protectionアプリケーションを削除します。
  • Google Workspaceの管理コンソールおよび管理者のGoogleアカウントからCloud Email and Collaboration Protectionアプリケーションを削除します。
    注意
    注意
    GmailまたはGmail (インラインモード) サービスアカウントの保護で使用している場合、この手順は不要です。
  • 隔離フォルダと一時フォルダを削除します。
  • 置き換えたテキストファイルを必要に応じて削除します。
なし
次の表は、Cloud Email and Collaboration ProtectionがGmail環境で実行するすべての処理と、Cloud Email and Collaboration Protectionによるその他の変更を示しています。
ステージ
Gmailに対する変更
その他の変更
アクセス権付与
OAuth 2.0を使用してGmailのアクセストークンを取得します。
ユーザとグループの情報がCloud Email and Collaboration Protectionデータベースに保存されます。
サービスの実行
  • Gmailと毎日同期して、新しいユーザおよびグループについて情報を取得します。
    注意
    注意
    Cloud Email and Collaboration Protectionは、ヨーロッパおよび英国のサイトでは午前0時15分 (UTC)、カナダのサイトでは午前5時15分 (UTC)、米国のサイトでは午前8時15分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後4時15分 (UTC)、シンガポールのサイトでは午後5時15分 (UTC)、インドのサイトでは午後12時15分 (UTC) にGmailと同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)
  • メールメッセージが [メールにラベル付け] 処理を指定するポリシーに違反する場合は、「Risky (by Trend Micro)」というラベルを作成して、そのメッセージにラベル付けします。
  • 検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。
  • アクセストークンが1時間ごとに更新されます。
  • Cloud Email and Collaboration Protectionによって、予約同期の実行中、すべてのメールボックスのイベント通知に対するサブスクリプションが毎日更新されます。
アクセス権取り消し
  • Gmailとの同期を停止します。
  • 予約レポートの生成を停止します。
  • 管理者の設定したポリシーが削除されます。
  • ユーザおよびグループの情報が削除されます。
  • 取得したアクセストークンを削除します。
手動クリーンナップ
Google Workspaceの管理コンソールおよび管理者のGoogleアカウントからCloud Email and Collaboration Protectionアプリケーションを削除します。
注意
注意
GoogleドライブまたはGmail (インラインモード) サービスアカウントの保護で使用している場合、この手順は不要です。
なし
お使いのライセンスの更新猶予期間が終了した場合は、次の点に注意してください。
  • Cloud Email and Collaboration Protection管理コンソールにアクセスできなくなります。
  • Cloud Email and Collaboration Protectionでアクセスが解除され、お使いのアプリケーションまたはサービスが保護されなくなります。
  • 隔離されたデータを復元またはダウンロードできなくなります。