不審オブジェクトリストを設定する

不審オブジェクトとは、送信されたサンプルで検出された、不正であることがわかっているか、その可能性があるIPアドレス、ドメイン、URL、またはSHA-1値です。Trend Vision OneまたはApex Central/Control Managerとの統合後は、Cloud App Securityで、検索中にこれらの製品から同期された不審オブジェクトリストを使用できます。

注:

不審オブジェクトリストは初期設定で無効になっています。これはすべてのATPポリシーに適用されます。

この機能を有効にする前に、リストと同期する製品が次の要件を満たしていることを確認してください。

表 1.

製品

バージョン

設定

Trend Vision One

最新バージョン

Trend Vision One:

Apex Central/Control Manager

  • Apex Central 2019、またはHot Fix HF2574が適用されたControl Manager 7.0

  • Deep Discovery Inspectorまたは仮想アナライザ製品を使用

    詳細については、Apex Central機能に必要な製品を参照してください。

上記の条件が満たされなくなると、同期は終了します。不審オブジェクトリストがクリアされ、検索時に適用されなくなります。

  1. [運用管理] > [グローバル設定] > [不審オブジェクトリスト] の順に選択します。
  2. 表示される [不審オブジェクトリスト] 画面で、検索時のリストの使用を必要に応じて有効または無効にします。
  3. [保存] をクリックします。

    Cloud App Securityでは、不審ファイルリストを不正プログラム検索に、不審URLリストをWebレピュテーションに使用します。

    URLまたはファイルがリストの項目と一致した場合、Cloud App SecurityはTrend Vision OneまたはApex Central/Control Managerから同期された処理を実行します。処理は次のいずれかとなります。

    • 放置: ログに検出を記録し、検索された項目をそのままにします。

    • ブロック/隔離: 検索した項目をブロックするか、専用の隔離フォルダまたはオブジェクト (Salesforceの場合) に移動します
      注:

      隔離処理は、Gmailには適用されません。代わりに、メールメッセージに「危険」というラベルが付けられます。