ビュー:
次の表は、Microsoft 365環境でCloud Email and Collaboration Protectionが行うすべてのアクションと、Cloud Email and Collaboration Protectionによって行われる他の変更を一覧にしています。
ステージ
Cloud Email and Collaboration Protection Microsoft 365の変更
その他の変更
Microsoft 365管理センター
Exchange Online
アクセス権付与
  • Trend Micro Cloud App SecurityアプリをAzure ADに追加します。
  • Microsoft 365仮想グループを作成します。
  • メールフローコネクタと転送ルールを作成します。
  • OAuth 2.0を使用してExchange Onlineのアクセストークンを取得します。
  • Cloud Email and Collaboration Protectionのドメインペアをテナント許可/禁止リストのなりすまされた送信者の許可エントリに追加します。
  • Cloud Email and Collaboration ProtectionのIPアドレスを接続フィルタのIP許可リストに追加します。
なし
サービスの実行
  • ポリシーの対象が変更されたらMicrosoft 365仮想グループを更新します。
  • Microsoft 365と毎日同期して、新しいユーザ、グループ、確認済みドメイン、およびMXレコードに関する情報を取得します。
    注意
    注意
    Cloud Email and Collaboration Protectionは、ヨーロッパおよび英国のサイトでは午前0時15分 (UTC)、カナダのサイトでは午前5時15分 (UTC)、米国のサイトでは午前8時15分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後4時15分 (UTC)、シンガポールのサイトでは午後5時15分 (UTC)、インドのサイトでは午後12時15分 (UTC) にMicrosoft 365と同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)
メールフローの転送ルールを更新します。
アクセストークンが1時間ごとに更新されます。
アクセス権取り消し
  • Microsoft 365との同期を停止します。
  • 予約レポートの生成を停止します。
  • Microsoft 365仮想グループを削除します。
送信保護のメールフローコネクタと、メッセージをルーティングするための転送ルールを削除します。
注意
注意
Cloud Email and Collaboration Protectionは、アクセス権を取り消す前に隔離項目を確認することをお勧めします。
なし
手動クリーンナップ
  • Trend Micro Cloud App SecurityをAzure ADから削除します。
  • Cloud Email and Collaboration Protectionのドメインペアをテナント許可/禁止リストのなりすまされた送信者の許可エントリから削除します。
  • Cloud Email and Collaboration ProtectionのIPアドレスを接続フィルタのIP許可リストから削除します。
なし
次の転送ルールとコネクタを削除します。
  • TMCASインライン受信の [スパムフィルタをスキップ] 転送ルール
  • TMCASインライン受信の [迷惑メールフォルダに移動] 転送ルール
  • 受信メッセージ用TMCASインライン受信コネクタ
  • 送信メッセージ用TMCASインライン受信コネクタ
次の表は、Cloud Email and Collaboration ProtectionがGmail環境で実行するすべての処理と、Cloud Email and Collaboration Protectionによるその他の変更を示しています。
ステージ
Gmailに対する変更
その他の変更
アクセス権付与
OAuth 2.0を使用してGmailのアクセストークンを取得します。
TMCASインライン受信Gmail仮想グループのユーザグループを追加します。
ユーザとグループの情報がCloud Email and Collaboration Protectionデータベースに保存されます。
サービスの実行
  • Gmailと毎日同期して、新しいユーザおよびグループについて情報を取得します。
    注意
    注意
    Cloud Email and Collaboration Protectionは、ヨーロッパおよび英国のサイトでは午前0時15分 (UTC)、カナダのサイトでは午前5時15分 (UTC)、米国のサイトでは午前8時15分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後4時15分 (UTC)、シンガポールのサイトでは午後5時15分 (UTC)、インドのサイトでは午後12時15分 (UTC) にGmailと同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)
  • メールメッセージが [メールにラベル付け] 処理を指定するポリシーに違反する場合は、「Risky (by Trend Micro)」というラベルを作成して、そのメッセージにラベル付けします。
  • 検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。
  • アクセストークンが1時間ごとに更新されます。
  • Cloud Email and Collaboration Protectionによって、予約同期の実行中、すべてのメールボックスのイベント通知に対するサブスクリプションが毎日更新されます。
アクセス権取り消し
  • Gmailとの同期を停止します。
  • 予約レポートの生成を停止します。
  • 管理者の設定したポリシーが削除されます。
  • ユーザおよびグループの情報が削除されます。
  • 取得したアクセストークンが削除されます。
手動クリーンナップ
  • Google Workspaceの管理コンソールおよび管理者のGoogleアカウントからCloud Email and Collaboration Protectionアプリケーションを削除します。
    注意
    注意
    GoogleドライブまたはGmailサービスアカウントの保護で使用している場合、この手順は不要です。
  • 受信メッセージのTMCASコンテンツコンプライアンスルールのコンテンツコンプライアンスルールを削除します。
  • Cloud Email and Collaboration Protectionにメールをルーティングするためのメールルートを削除します。
  • Cloud Email and Collaboration Protectionから配信されたメールを受信するための受信ゲートウェイを削除します。
    重要
    重要
    Cloud Email and Collaboration Protectionによって検索されたすべてのメールがGmailに正常に配信されるようにするため、アクセス権の取り消しから24時間後に受信ゲートウェイを削除します。
なし