不審オブジェクトとは、送信されたサンプルで検出された、不正であることがわかっているか、その可能性があるIPアドレス、ドメイン、URL、またはSHA-1値です。Trend Vision OneまたはApex Central/Control Managerとの統合後は、Cloud App Securityで、検索中にこれらの製品から同期された不審オブジェクトリストを使用できます。
不審オブジェクトリストは初期設定で無効になっています。これはすべてのATPポリシーに適用されます。
この機能を有効にする前に、リストと同期する製品が次の要件を満たしていることを確認してください。
製品 |
バージョン |
設定 |
---|---|---|
Trend Vision One |
最新バージョン |
Trend Vision One: |
Apex Central/Control Manager |
|
|
上記の条件が満たされなくなると、同期は終了します。不審オブジェクトリストがクリアされ、検索時に適用されなくなります。
Cloud App Securityでは、不審ファイルリストを不正プログラム検索に、不審URLリストをWebレピュテーションに使用します。
URLまたはファイルがリストの項目と一致した場合、Cloud App SecurityはTrend Vision OneまたはApex Central/Control Managerから同期された処理を実行します。処理は次のいずれかとなります。
放置: ログに検出を記録し、検索された項目をそのままにします。
隔離処理は、Gmailには適用されません。代わりに、メールメッセージに「危険」というラベルが付けられます。