セキュリティリスク検索のウィジェットは、トレンドマイクロの既知の脅威について、そのアクティビティのネットワークへの影響を監視するのに役立ちます。脅威には、既知の不正プログラム、スパムメールメッセージ、ファイル属性、および不審URLなどが含まれます。セキュリティリスク検索では、従来のシグネチャベースの方法によって脅威が検出されます。
このウィジェットには、選択した期間の各クラウドアプリケーションまたはサービスの総検出数が表示されます。
このグラフは選択された期間に基づいて表示されます。縦軸は各保護対象のアプリケーションまたはサービスの検出数を表しています。横軸は期間を表し、左から右に向かって新しくなります。グラフ上にマウスを重ねると、メトリックの詳細が表示されます。
表示する期間を選択するには、ドロップダウンメニューを使用します。
サービスに関連するデータの表示/非表示を切り替えるには、ウィジェットの凡例をクリックします。
高度な脅威対策ポリシーは、不正プログラム検索に対するCloud App Securityの検索動作に影響します。不正プログラム検索ポリシーを設定するには、不正プログラム検索を設定するを参照してください。
このウィジェットは、現在および過去の期間にわたって、さまざまなテクノロジーによる不正プログラムの検出数を表示します。
従来のパターンファイルに基づいて脅威を検出する方法に加えて、Cloud App Securityでは、トレンドマイクロの機械学習型検索エンジンと連携して組織全体の潜在的な不正プログラムの挙動を監視し、高度なファイル機能分析を通じて、まだ特定されていない未知の新しい脅威からネットワークを保護します。エンジンの詳細については、機械学習型検索についてを参照してください。
さらにCloud App Securityでは、統合されたTrend Micro Apex Central (以下、Apex Central)/Trend Micro Control Manager (以下、Control Manager)から同期された不審ファイルリストを検索に適用するかどうかを選択できます。詳細については、不審オブジェクトリストを設定するを参照してください。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、現在の期間の下に表示されている数字をクリックします。
高度な脅威対策ポリシーは、不正プログラム検出に対するCloud App Securityの検索動作に影響します。不正プログラム検索ポリシーを設定するには、不正プログラム検索を設定するを参照してください。
このウィジェットは、現在および過去の期間にわたって、さまざまなテクノロジーによるクレデンシャルフィッシングの検出数を表示します。
攻撃者は正規のWebサイトを装ったフィッシングサイトを利用して、ネットワークにアクセスするユーザの認証情報 (クレデンシャル) を盗み取ることがあります。Cloud App Securityでは、複数のメカニズムを使用してこうしたフィッシング攻撃サイトを組織全体で検出し、認証情報が盗み取られないようにユーザを保護します。Webレピュテーションサービスを動的なURL検索やAI (人工知能) ベースのコンピュータビジョンと組み合わせることで複数階層のセキュリティを実現し、保護するアプリケーションおよびサービスのメールメッセージやファイルに含まれるフィッシングURLを阻止します。
これらのメカニズムのより詳細については、 Webレピュテーションサービスを参照してください。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、現在の期間の下に表示されている数字をクリックします。
このウィジェットは、現在および過去の期間にわたって、File Blockingで検出されたさまざまなファイルタイプのファイル数を表示します。
多くの不正プログラムは、.doc、.exe、.dllなどの特定のファイルタイプ拡張子に密接に関連付けられています。ファイル拡張子はそのファイルタイプを識別します。同様に、多くの場合、特定の攻撃は特定のファイル名に関連付けられています。Cloud App Securityでは、ファイルタイプ、ファイル名、ファイル拡張子、または不審URLを含むファイルコンテンツに基づいてファイルをブロックできます。
メールサービスでは、ファイルブロックによって、不審な添付ファイルを含むメールメッセージが受信者に配信されなくなります。ポリシーの処理には、無害なテキストファイルによるファイルの置換、指定したポリシーに違反する添付ファイルを含むすべてのメールメッセージの隔離または削除、受信者のメールボックスでの危険性の高い違反メールメッセージのラベル付け (Gmailのみ) があります。
その他のクラウドアプリケーションでは、ファイルブロックによって、これらのアプリケーションへの不審ファイルの侵入が阻止されます。ポリシーの処理には、指定したポリシーに違反するファイルの隔離または削除があります。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、現在の期間の下に表示されている数字をクリックします。
高度な脅威対策ポリシーは、ファイルブロックに対するCloud App Securityの検索動作に影響します。ファイルブロックポリシーを設定するには、ファイルブロックを設定するを参照してください。
このウィジェットには、現在および前回の期間のWebレピュテーション検索アクティビティが分類して表示されます。
トレンドマイクロのWebレピュテーションテクノロジは、世界最大規模のドメインレピュテーションデータベースを利用して、Webサイトの経過期間、場所の変更の履歴、および不正プログラムの動作分析により発見される不審な活動の兆候といった要素に基づいてレピュテーションスコアを採点することで、Webドメインの信頼性を追跡します。不審な活動には、ユーザをだまして個人情報を盗み出すフィッシング攻撃などがあります。精度を高め誤検出を減らすために、トレンドマイクロのWebレピュテーションサービスでは、サイト全体を分類またはブロックする代わりに、レピュテーションスコアをサイト内の特定のページまたはリンクに割り当てます。これは、正規サイトの一部のみが不正侵入されることが多く、レピュテーションは時間の経過とともに動的に変化する可能性があるからです。
Cloud App Securityでは、Trend Micro Smart Protection Networkを利用したWebレピュテーションサービスを提供します。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、現在の期間の下に表示されている数字をクリックします。
高度な脅威対策ポリシーは、Webレピュテーションに対するCloud App Securityの検索動作に影響します。Webレピュテーションポリシーを設定するには、Webレピュテーションを設定するを参照してください。
このウィジェットには、メールメッセージ、Teamsチャットメッセージ、ファイル、およびSalesforceオブジェクトレコードで最も多く検出された不審URLが表示されます。Cloud App SecurityはトレンドマイクロのWebレピュテーションサービスを使用してURLのリスクレベルを検出します。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、現在の期間の下に表示されている数字をクリックします。
このウィジェットには、メールメッセージ、Teamsチャットメッセージ、ファイル、およびSalesforceオブジェクトレコードに含まれる不審URLの影響を最も受けたユーザが表示されます。Cloud App SecurityはトレンドマイクロのWebレピュテーションサービスを使用してURLのリスクレベルを検出します。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、現在の期間の下に表示されている数字をクリックします。
このウィジェットには、現在および前回の期間のスパムメール対策エンジンによる脅威検出アクティビティが分類して表示されます。
多くのスパムメールは本質的に広告や宣伝といった営利目的に送信されますが、見慣れたWebサイトのように見せかけたフィッシングWebサイトや不正プログラムをホストするWebサイトにユーザを誘導する偽のリンクを含むものもあります。
社内の上司になりすました誰かからスパムメールメッセージが送信されることがあります。これはビジネスメール詐欺 (BEC) として知られる新たなグローバル脅威です。
BEC以外にも、メールは詐欺を目的とした攻撃者によって広く利用されており、個人または団体から信用を得た上で金銭などをだまし取り甚大な損害を与えようとする手法は信用詐欺とも呼ばれています。たとえば、詐欺の最も一般的な手口として、架空の費用を前払いで要求するものがあります。
グレーメールメッセージもあります。これには、ユーザごとに価値判断の異なる、マーケティングを目的としたニュースレターなどのメールメッセージが含まれます。
Cloud App Securityはスパムメール対策エンジンを使用して、ユーザのメールゲートウェイで実行されるメール保護サービスを補完する高度なスパムメール対策を提供し、グレーメール、詐欺メール、ビジネスメール詐欺 (BEC)、ランサムウェア、高度なフィッシング、およびその他の一般的な攻撃からメールサービスユーザを保護します。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。
高度な脅威対策ポリシーは、スパムメール検出に対するCloud App Securityの検索動作に影響します。高度なスパムメール対策ポリシーを設定するには、高度なスパムメール対策を設定するを参照してください。
このウィジェットには、現在および前回の期間にExchange OnlineやGmailなどの保護対象メールサービスで最も頻繁にスパムメールメッセージを配信した送信者が表示されます。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。
このウィジェットには、最も頻繁にスパムメールメッセージの標的となったExchange OnlineまたはGmailユーザが表示されます。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。
このウィジェットには、クリックされたURLの総数、許可されたURLの数、ブロックされたURLの数、ユーザが警告を受けアクセスを止めたURLの数、ユーザが警告を受けたもののアクセスしたURLの数など、指定期間におけるTime-of-Clickプロテクションの検出結果が示されます。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。