脅威の調査の相関イベントを有効にする

脅威の調査を行うことで、Endpoint Sensor、Cloud App Security、およびActive Directoryからの情報を相関させて、エンドポイントやユーザアカウントに対する攻撃情報、さらに攻撃に利用されている可能性があるメールに対する情報をネットワーク全体について表示できます。

重要:
  • メールの情報を関連付けできるようにする前に、Cloud App SecurityとApex Centralを適切に設定する必要があります。

  • Apex Centralでサポートされるのは、Cloud App Securityにおける脅威の調査を目的としたメール相関のみです。

    詳細については、クラウドサービスの統合を参照してください。

  • Cloud App Securityでメール相関を行うには、次の作業を実行しておく必要があります。

    • Customer Licensing PortalアカウントでTrend Micro Cloud App Securityの追加ライセンスを取得する。

    • Customer Licensing Portalアカウントの Apex One™ as a Service: Endpoint Sensorの追加ライセンス。

  1. Customer Licensing Portalアカウント(https://clp.trendmicro.com/)に トレンドマイクロ Cloud App Securityが含まれていることを確認します。
    • Customer Licensing PortalアカウントにすでにCloud App Securityが含まれている場合は、次の手順に進んでください。

    • Cloud App Securityの有効なアクティベーションコードをお持ちでない場合は、販売代理店にお問い合わせください。

  2. Microsoft™ Exchange Online with Office 365をCloud App Securityに追加します。
    1. Cloud App Securityコンソールで、[運用管理] > [サービスアカウント]に移動します。
      ヒント:

      Cloud App Securityコンソールは、 Customer Licensing Portal Webサイト(https://clp.trendmicro.com/)の[ 製品/サービス 画面から開くことができます。

    2. 追加 をクリックして、Exchange Online を選択します。
    3. 次のポリシーのいずれかを有効します。
      • 初期設定のExchangeポリシーATP高度な脅威に対する保護 > Exchange Onlineのポリシー に移動し、ポリシーのステータスを オンに設定します。

      • 初期設定のExchangeポリシーDLP情報漏えい対策オプション > Exchange Onlineのポリシー に移動し、ポリシーのステータスを [オン] に設定します。

      Cloud App Securityの詳細については、 http://docs.trendmicro.com/ja-jp/enterprise/cloud-app-security-online-help/about-cloud-app-secu.aspxの「Cloud App Securityオンラインヘルプ」を参照してください。

  3. Cloud App Securityの脅威調査APIの認証トークンを生成します。
    1. Cloud App Securityコンソールで、[運用管理] > [オートメーションと統合API]に移動します。
    2. 追加 をクリックします。

      認証トークンの追加 画面が表示されます。

    3. メール のAPIの種類として [脅威調査] チェックボックスをオンにします。
    4. アクセストークンの作成 をクリックします。

      生成された認証トークンが[ オートメーションと統合API ]画面に表示されます。

  4. Apex Centralでクラウドサービスを設定します。
    1. Apex Central コンソールで、 ディレクトリ > 製品サーバに移動します。

      製品サーバ 画面が表示されます。

    2. クラウドサービスの設定 をクリックします。

      クラウドサービスの設定 画面が表示されます。

    3. 次の情報を入力してください。

      • アカウント: Trend Micro Customer Licensing Portal (https://clp.trendmicro.com/)でクラウドサービスサブスクリプションをアクティベートするために使用するユーザ名

      • パスワード: Customer Licensing Portal アカウントのパスワード

    4. OK をクリックします。

      Apex Centralにより、使用するCustomer Licensing Portalアカウントと、サポートされるクラウドサービスが登録されます。

  5. Active Directory構造をApex Centralと同期します。
    1. Apex Central コンソールで、 運用管理 > 設定 > Active Directoryとコンプライアンスの設定に移動します。
    2. [Active Directoryの設定] タブをクリックします。
    3. [Active Directoryとの同期を有効にする] を選択します。
    4. [保存] をクリックします。
    5. Active Directoryサーバで、Active Directory同期ツールをダウンロードし、実行します。
      警告:

      [Active Directory同期ツールのダウンロード] をクリックすると、それ以前にダウンロードされたActive Directory同期ツールがすべて無効になり、その無効になったツールを使用して設定されたActive Directoryサーバの同期も停止されます。

      重要:

      このツールを実行する前に、Windowsエンドポイントに.NET Framework 4.6.1がインストールされていることを確認してください。

      詳細については、Active Directoryとの同期を設定するを参照してください。

  6. Apex One セキュリティエージェントでEndpoint Sensorを有効にします。
    1. Apex Central コンソールで、[ ポリシー > ポリシー管理]の順に選択します。
    2. [ 製品名 ]ドロップダウンリストから[ Apex Oneセキュリティエージェント ]を選択します。
    3. [作成] をクリックします。
    4. ポリシー名を入力します。
    5. 対象を指定します。
    6. 追加サービス設定 を展開します。
    7. 以下のチェックボックスをオンにします。
      • Windowsデスクトップ

      • Windows Serverプラットフォーム

    8. Endpoint Sensorの設定 を展開します。
    9. Endpoint Sensorを有効にする を選択します。
    10. 配信 をクリックします。
  7. Microsoft™ Outlook(outlook.exe)を各 セキュリティエージェント エンドポイントのメールクライアントとして設定します。