Cloud App Securityによる変更

Cloud App Securityは、サービスアカウントを準備する際またはOffice 365、Box、Dropbox、Googleドライブ、Gmail、およびSalesforceを実行する際に、これらのクラウドアプリケーションおよびサービスにデータを追加します。お使いのライセンスの有効期間が終了すると、Cloud App Securityによってサービスアカウントが自動的に削除され、ほとんどのデータがクリーンナップされます。残りのデータは手動で削除する必要があります。

次の表は、Cloud App SecurityがOffice 365環境で実行するすべての処理とその他の変更について示します。

ステージ

Office 365に対する変更

その他の変更

Office 365管理センター

Exchange/SharePoint/OneDrive/Microsoft Teams

アカウントの準備

Office 365ユーザのCloud App Securityサービスアカウントを作成します。

  • Exchange:なし

  • SharePoint/OneDrive:

    • 各サイトコレクションにリモート イベント レシーバーを追加します。

    • 各サイトコレクションの管理者グループにサービスアカウントを追加します。(デリゲート アカウントの準備でのみ)

    • OAuth 2.0を使用してSharePoint OnlineまたはOneDriveのアクセストークンを取得します。(認証アカウントの準備でのみ)

  • Microsoft Teams:

    • OAuth 2.0を使用してMicrosoft Teamsのアクセストークンを取得します。

    • 各チームサイトにリモート イベント レシーバーを追加します。

  • Teamsチャット: OAuth 2.0を使用してTeamsチャットのアクセストークンを取得します。

  • サービスアカウントが作成されると、SharePoint/OneDriveのユーザリストとユーザプロファイルが更新されます。

  • サービスアカウントが作成されると、Exchangeのユーザ情報が更新されます。

  • Cloud App Securityデータベースに対してチームデータが更新されます。

サービスの実行

Office 365と毎日同期して、新しいユーザ、グループ、SharePointサイト、およびチームについて情報を取得します。

注:

Cloud App Securityは、ヨーロッパおよび英国のサイトでは午前0時15分 (UTC)、カナダのサイトでは午前5時15分 (UTC)、米国のサイトでは午前8時15分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後4時15分 (UTC)、シンガポールのサイトでは午後5時15分 (UTC)、インドのサイトでは午後12時15分 (UTC) にOffice 365と同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)

  • Exchange:

    • 隔離ファイルがある場合は、メールボックスの隠しフォルダを作成します。

    • 隔離フォルダとユーザフォルダの間でファイルを移動します。

  • SharePoint/OneDrive:

    • サービスアカウント、または新しいサイトコレクションのリモート イベント レシーバーを追加します。

    • 隔離ファイルがある場合は、各サイトの隠し文書ライブラリを作成します。

    • 隔離フォルダとサイトフォルダの間でファイルを移動します。

  • Microsoft Teams:

    • 新しいチームサイトのリモート イベント レシーバーを追加します。

    • 隔離ファイルがある場合は、各サイトの隠し文書ライブラリを作成します。

    • 隔離フォルダとサイトフォルダの間でファイルを移動します。

  • Teamsチャット:

    • テナント内のチャットメッセージに対する変更 (作成、更新) にサブスクライブします。

    • 必要に応じて、チャットメッセージをブロックします。

  • 検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。

  • 各メールボックスのLastLogonTimeプロパティが更新されます。

  • 特定のファイルに対してCloud App Securityが処理を実行するとSharePoint/OneDrive通知ファイルが作成されます。

  • Microsoft Teamsのアクセストークンが1時間ごとに更新されます。

  • Teamsチャットのアクセストークンが1時間ごとに更新されます。

アカウントの削除

  • Office 365との同期を停止します。

  • 予約レポートの生成を停止します。
  • Exchange:隔離フォルダを削除します。

  • SharePoint/OneDrive:

    • 各サイトコレクションからリモート イベント レシーバーを削除します。(デリゲート アカウントの準備でのみ)

    • 各サイトコレクションの管理者グループからサービスアカウントを削除します。(デリゲート アカウントの準備でのみ)

      注:

      管理者グループからサービスアカウントを削除するには、準備の際にサービスアカウントをグローバル管理者に昇格させていることを確認してください。

    • 取得したアクセストークンを削除します。(認証アカウントの準備でのみ)

    • 隔離文書ライブラリを削除します。

  • Microsoft Teams:

    • チームデータを削除します。

    • 取得したアクセストークンを削除します。

  • Teamsチャット: 取得したアクセストークンを削除します。

注:

アカウントを削除する前に隔離ログを削除することをお勧めします。

なし

手動クリーンナップ

Office 365のユーザリストからサービスアカウントを削除します。

なし

  • サービスアカウントを削除してから30日後、マイクロソフトによってSharePoint のユーザプロファイルが削除されます。

  • 管理者が手動でSharePoint/OneDriveのユーザリストからサービスアカウントユーザを削除する必要があります。

  • 管理者が手動でCloud App Security通知ファイルを削除する必要があります。

  • Microsoft Teams: なし。

  • Teamsチャット: なし。

次の表は、Cloud App SecurityがBox、Dropbox、およびGoogleドライブ環境で実行するすべての処理とその他の変更について示します。

ステージ

Box/Dropbox/Googleドライブに対する変更

その他の変更

アカウントの準備

  • OAuth 2.0を使用してBox、Dropbox、またはGoogleドライブのアクセストークンを取得します。

  • アクセストークンを使用して次のフォルダを作成します。

    • 隔離フォルダ:trendmicro_cas_quarantine__dont_change_or_delete

    • 一時フォルダ:trendmicro_cas_temp__dont_change_or_delete

  • 現在の組織内のすべてのユーザで一時フォルダを共有します。

ユーザとグループの情報がCloud App Securityデータベースに保存されます。

サービスの実行

  • Box、Dropbox、およびGoogleドライブと毎日同期して、新しいユーザおよびグループについて情報を取得します。

    注:

    Cloud App Securityは、ヨーロッパおよび英国のサイトでは午前3時32分 (UTC)、カナダのサイトでは午前7時32分 (UTC)、米国のサイトでは午前10時32分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後6時32分 (UTC)、シンガポールのサイトでは午後7時32分 (UTC)、インドのサイトでは午後2時32分 (UTC) にBox、Dropbox、およびGoogleドライブと同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)

  • ファイルが「隔離」処理を指定するポリシーに違反した場合は次のようになります。

    1. ファイルの名前を変更して一時フォルダに移動します。

    2. ファイルを隔離フォルダに移動します。

    3. 元のパスにあるファイルをテキストファイルに置き換えます。

  • 検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。

  • アクセストークンが1時間ごとに更新されます。

注:

さらにGoogleドライブでは、Googleのイベント通知が5時間ごとに受信されます。

アカウントの削除

  • Box、Dropbox、またはGoogleドライブとの同期を停止します。

  • 予約レポートの生成を停止します。

  • 手動検索の実行を停止します。

  • 管理者の設定したポリシーが削除されます。

  • ユーザおよびグループの情報が削除されます。

  • 取得したアクセストークンが削除されます。

手動クリーンナップ

  • BoxまたはDropboxの管理コンソールからCloud App Securityアプリケーションを削除します。

  • Googleの管理コンソールおよび管理者のGoogleアカウントからCloud App Securityアプリケーションを削除します。

    注:

    Gmailの保護機能を使用する必要がある場合は、これを無視してかまいません。

  • 隔離フォルダと一時フォルダを削除します。

  • 置き換えたテキストファイルを必要に応じて削除します。

なし

次の表は、Cloud App SecurityがGmail環境で実行するすべての処理とその他の変更について示します。

ステージ

Gmailに対する変更

その他の変更

アカウントの準備

OAuth 2.0を使用してGmailのアクセストークンを取得します。

ユーザとグループの情報がCloud App Securityデータベースに保存されます。

サービスの実行

  • Gmailと毎日同期して、新しいユーザおよびグループについて情報を取得します。

    注:

    Cloud App Securityは、ヨーロッパおよび英国のサイトでは午前0時15分 (UTC)、カナダのサイトでは午前5時15分 (UTC)、米国のサイトでは午前8時15分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後4時15分 (UTC)、シンガポールのサイトでは午後5時15分 (UTC)、インドのサイトでは午後12時15分 (UTC) にGmailと同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)

  • メールメッセージが [メールにラベル付け] 処理を指定するポリシーに違反する場合は、「Risky (by Trend Micro)」というラベルを作成して、そのメッセージにラベル付けします。

  • 検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。

  • アクセストークンが1時間ごとに更新されます。

  • Cloud App Securityによって、予約同期の実行中、すべてのメールボックスのイベント通知に対するサブスクリプションが毎日更新されます。

アカウントの削除

  • Gmailとの同期を停止します。

  • 予約レポートの生成を停止します。

  • 管理者の設定したポリシーが削除されます。

  • ユーザおよびグループの情報が削除されます。

  • 取得したアクセストークンが削除されます。

手動クリーンナップ

Googleの管理コンソールおよび管理者のGoogleアカウントからCloud App Securityアプリケーションを削除します。

注:

Googleドライブの保護機能を使用する必要がある場合は、これを無視してかまいません。

なし

次の表は、Cloud App SecurityがSalesforce環境で実行するすべての処理とその他の変更について示します。

ステージ

Salesforceに対する変更

その他の変更

アカウントの準備

  • Cloud App SecurityアプリケーションをAppExchangeから追加します。

  • イベントを受信するためのリモートサイト設定を追加します。

  • イベントを生成するためのApexトリガを追加します。

  • OAuth 2.0を使用してSalesforceのアクセストークンを取得します。

  • イベントの整合性を確認するためのカスタム設定を追加します。

サービスアカウントが作成されると、Salesforceのオブジェクトリストとプロファイルが更新されます。

サービスの実行

Gmailと毎日同期して、新しいオブジェクトやプロファイルについて情報を取得します。

注:

Cloud App Securityは、ヨーロッパおよび英国のサイトでは午前3時32分 (UTC)、カナダのサイトでは午前7時32分 (UTC)、米国のサイトでは午前10時32分 (UTC)、日本、オーストラリアおよびニュージーランドのサイトでは午後6時32分 (UTC)、シンガポールのサイトでは午後7時32分 (UTC)、インドのサイトでは午後2時32分 (UTC) にSalesforceと同期します。(日本標準時 (JST) は協定世界時 (UTC) より9時間進んでいます)

  • 検索中にサービスアカウントのアクセスログまたは操作ログが更新されます。

  • アクセストークンが1時間ごとに更新されます。

アカウントの削除

  • Salesforceとの同期を停止します。

  • 予約レポートの生成を停止します。

  • リモートサイト設定を削除します。

  • Apexトリガを削除します。

  • 取得したアクセストークンを削除します。

  • カスタム設定を削除します。

手動クリーンナップ

Salesforce管理コンソールからCloud App Securityアプリケーションを削除します。

なし

お使いのライセンスの更新猶予期間が終了した場合は、次の点に注意してください。

  • Cloud App Security管理コンソールにアクセスできなくなります。

  • Cloud App Securityでアカウントが削除され、お使いのアプリケーションまたはサービスが保護されなくなります。

  • 隔離されたデータを復元またはダウンロードできなくなります。