不審オブジェクトリストを設定する

Apex Central/Control Managerは、組織の不審オブジェクトリストをまとめて、統合された管理下の製品間で同期します (除外リストのオブジェクトを除く)。Cloud App SecurityがApex Central/Control Managerに登録されると、Apex Central/Control Managerは設定された間隔で不審URLや不審ファイルのリストをCloud App Securityと自動的に同期します。独自の検索メカニズムに加えて、Cloud App Securityでは、これらの不審オブジェクトをURLやファイルの検索に適用するかどうかを選択できます。

この機能は初期設定で無効になっています。

Cloud App Securityでは、不審ファイルリストを不正プログラム検索に、不審URLリストをWebレピュテーションに使用します。この機能を有効にすると、設定したすべての高度な脅威対策ポリシーに適用されます。ファイルのURLがリストに一致した場合、Cloud App Securityでは [放置][隔離]、または [メールにラベル付け] のいずれかの事前定義された処理が自動的に実行されます。[ログ] 画面に移動すると、クエリを実行して詳細情報を表示できます。

注:

[メールにラベル付け] 処理は、Gmailメッセージにのみ適用されます。

この機能の設定を開始する前に、次のことを確認してください。

  • Apex Central 2019またはControl Manager 7.0がインストールされており、そのApex Central/Control ManagerでDeep Discovery Inspector、Deep Discovery Email Inspector、またはDeep Discovery AnalyzerなどのDeep Discovery製品が統合されている。

  • Cloud App SecurityがApex Central/Control Managerに登録されている。詳細については、Cloud App Securityを登録するまたはCloud App Securityを登録するを参照してください。

  • Apex Central/Control Managerで配信設定が行われており、不審オブジェクトをまとめてCloud App Securityに送信できるようになっている。詳細については、Apex CentralオンラインヘルプまたはControl Managerオンラインヘルプの「配信を設定する」を参照してください。

  • 不審URLリストを適用する高度な脅威対策ポリシーで [Webレピュテーション] を有効にしている。

不審オブジェクトリストの同期は、Cloud App SecurityをApex Central/Control Managerから登録解除するかApex Central/Control Managerで同期を無効にすると終了します。不審オブジェクトリストがクリアされ、検索に適用されなくなります。

お使いのライセンスの有効期限が切れた場合、Cloud App SecurityはApex Central/Control Managerとの不審オブジェクトリストの同期を継続し、それらをデータベースに30日間保存します。30日を経過するとすべてのデータがクリアされます。

  1. [運用管理] > [グローバル設定] > [不審オブジェクトリスト] の順に選択します。
  2. 表示される [不審オブジェクトリスト] 画面で、検索時のリストの使用を必要に応じて有効または無効にします。
  3. [保存] をクリックします。