オートメーションと統合API

Cloud App Securityでは、Cloud App Security REST APIを介したプログラムからのアクセスが提供されます。このAPIを使用することで、サードパーティ製ソリューションやトレンドマイクロの製品およびサービスをCloud App Securityと統合し、特定のサービスデータを取得したり、既知および未知の脅威の調査を実施したり、必要に応じてメールメッセージやユーザアカウントに操作を実行したりできます。この機能により、組織のセキュリティチームは、セキュリティ侵害の調査、検出、管理、および対応における効果と効率を向上させることが可能です。

Cloud App Security管理コンソールでは、次の製品およびサービスで使用する認証トークンを作成できます。

  • 外部アプリケーション

  • Trend Micro Managed XDR

    Trend Micro Managed XDRは、お客さまに代わって検知と対応を行うサービスです。自社のインシデント対応スタッフへの支援、または全体的な問題の解決を求める組織に、高度な脅威の探索、検出、および対応を提供します。

  • Trend Micro Apex One as a Service

Cloud App Securityでは、次の種類のAPIがサポートされます。

  • ログ取得: Cloud App SecurityのセキュリティイベントログをSIEM (Security Information and Event Management) やその他のセキュリティ分析プラットフォームに集約することで、高度なセキュリティの監視と詳細な脅威情報の取得を行うことができます。

  • 脅威調査: メタ情報の検索条件に一致するメールメッセージについて保護対象のExchange OnlineおよびGmailのメールボックスを捜索することで、検出による影響を調査および把握することができます。

  • 脅威軽減: メールメッセージやユーザアカウントに操作を実行することで、メールサービスを修復したり、さらなる攻撃からメールサービスを保護したりすることができます。

  • 脅威対策: Cloud App Securityのブロックする送信者、URL、SHA-1ハッシュ値、およびSHA-256ハッシュ値のリストを指定して、リストに一致するExchange Onlineのメールメッセージを隔離します。

  • 推奨調査: Exchange Onlineのメールメッセージまたはユーザアカウントに対する推奨アラートを取得して高度な脅威調査を実施することで、侵害の疑われるアカウントやその他の可能性を検出したり、より多くの未知の脅威をメールの観点から探索したりすることができます。

    注:

    推奨調査APIは、Trend Micro Managed XDRサービスで使用するためにのみ提供されており、Cloud App Securityが接続されているManaged XDRを使用しているお客さまが利用できます。

サポートされるAPIとその導入方法の詳細については、Cloud App Security Automation and Integration API Online Helpを参照してください。