不審オブジェクトリストを設定する

不審オブジェクトとは、送信されたサンプルで検出された、不正であることがわかっているか、その可能性があるIPアドレス、ドメイン、URL、またはSHA-1値です。Trend Micro Vision OneまたはApex Central/Control Managerとの統合後は、Cloud App Securityで、検索中にこれらの製品から同期された不審オブジェクトリストを使用できます。

注:

不審オブジェクトリストは初期設定で無効になっています。これはすべてのATPポリシーに適用されます。

この機能を有効にする前に、リストと同期する製品が次の要件を満たしていることを確認してください。

表 1.
製品	バージョン	設定
Trend Micro Vision One	最新バージョン	Trend Micro Vision One Cloud App Securityからデータを受信するために必要な権限を付与していること。監視対象のメールアカウントを選択していること。
Apex Central/Control Manager	Apex Central 2019、またはHot Fix HF2574が適用されたControl Manager 7.0 Deep Discovery Inspectorまたは仮想アナライザ製品を使用詳細については、Apex Central機能に必要な製品を参照してください。	Cloud App Securityが、Apex Centralに登録されているか、Control Managerに登録されている。配信設定がApex Central/Control Managerで設定されている。

上記の条件が満たされなくなると、同期は終了します。不審オブジェクトリストがクリアされ、検索時に適用されなくなります。

[運用管理] > [グローバル設定] > [不審オブジェクトリスト] の順に選択します。
表示される [不審オブジェクトリスト] 画面で、検索時のリストの使用を必要に応じて有効または無効にします。
[保存] をクリックします。
Cloud App Securityでは、不審ファイルリストを不正プログラム検索に、不審URLリストをWebレピュテーションに使用します。

URLまたはファイルがリストに一致した場合、Cloud App SecurityはTrend Micro Vision OneまたはApex Central/Control Managerから同期された処理を実行します。処理は次のいずれかとなります。
- 放置: ログに検出を記録し、検索された項目をそのままにします。
- 隔離: 検索した項目を専用の隔離フォルダまたはオブジェクト (Salesforceの場合) に移動します
  注:
  隔離処理は、GmailとTeamsチャットには適用されません。代わりに、次の処理が適用されます。
  - Gmailでは、メールメッセージに危険というラベルが付けられます。
  - Teamsチャットでは、検出ログが記録され、メッセージは変更されません。