Box用サービスアカウントの準備

Box用サービスアカウントを準備して、Boxに保存されているファイルやBox NotesをCloud App Securityで検索できるようにします。Cloud App Securityはこのサービスアカウントを使用して、Boxに保存されているファイルに対して高度な脅威対策や情報漏えい対策の検索を実行します。

次の手順では、[ダッシュボード] からBox用サービスアカウントを準備する方法について説明します。

注:

Box用サービスアカウントの準備には共同管理者の役割を使用しないでください。Cloud App Securityではすべてのユーザに代わって「隔離」処理を実行する必要がありますが、Boxの共同管理者は、管理者または共同管理者の役割に代わって処理を実行することができません。

  1. Cloud App Security管理コンソールにログインします。
  2. [Box] の上にマウスを重ね、[準備] をクリックします。

    [Boxのサービスアカウントの準備] 画面が表示されます。

  3. [ここをクリック] をクリックします。

    Boxのログイン画面が表示されます。

  4. Box管理者の認証情報を入力して、[承認] をクリックします。

    Boxの認証画面が表示されます。

  5. [Boxへのアクセスを許可] をクリックします。
  6. 指示に従ってCloud App Security管理コンソールに戻り、[完了] をクリックします。

    Cloud App Securityにより、ユーザID、ユーザ名、ユーザのメールアドレス、グループID、およびグループ名など、Boxのユーザおよびグループの情報が同期されます。情報の取得にかかる時間は、Boxに登録しているユーザやグループの数によって異なります。

    Cloud App Securityにより、Box管理者のルートディレクトリに隔離フォルダ (trendmicro_cas_quarantine__dont_change_or_delete) と一時フォルダ (trendmicro_cas_temp__dont_change_or_delete) が作成されます。また一時フォルダの管理用にグループ (trendmicro_cas_temp__dont_change_or_delete) が作成されます。隔離フォルダにアクセスできるのは管理者だけであり、一時フォルダを編集できるのは管理用グループに属するユーザのみです。

    隔離フォルダのストレージがいっぱいになると、Cloud App SecurityからCustomer Licensing Portal (CLP) またはLicensing Management Platform (LMP) アカウントのメールボックスに通知メールが送信されます。

    注:

    隔離フォルダ内のファイルの名前はCloud App Securityによって変更されます。ファイル名の先頭に、Cloud App Securityによって生成されたランダムな一意の文字列RANDOM_UUIDが追加されます。たとえば、some_file.docecdd6cc3-58d4-42a4-831a-e39bcbc1c8d5_some_file.docのように変更されます。

    一時フォルダには、隔離フォルダに移動する前の隔離ファイルが保存されたり、元の場所に戻す前の復元ファイルが保存されたりします。

  7. 管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。

    [通知] 画面に「Boxは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。

    サービスアカウントで使用しているアクセストークンが無効になった場合、継続してサービスアカウントを使用するには、[運用管理] > [サービスアカウント] に移動して新しいアクセストークンを作成します。詳細については、サービスアカウントを参照してください。

  8. すべてのユーザについてCloud App Securityアプリケーションを追加します。
    1. https://app.box.com/master/settingsにアクセスします。
    2. メニューバーの [アプリ] をクリックします。
    3. [アプリケーションの個別管理] セクションで、Cloud App Securityアプリケーションを探します。
    4. Cloud App Securityアプリケーションに対して [Enforce event notifications settings on all users] を選択し、[デフォルトで追加] をクリックします。

    ユーザはCloud App Securityを追加している場合のみ保護され、アプリケーションを削除すると保護されなくなります。

  9. すべてのユーザの一時フォルダ (trendmicro_cas_temp__dont_change_or_delete) のメール通知を無効にします。
    1. 上部にあるヘッダバーで [My Account] をクリックします。
    2. 一時フォルダ (trendmicro_cas_temp__dont_change_or_delete) を探し、右側のメニューアイコンをクリックして、[Settings] を選択します。

      [Settings] 画面が表示されます。

    3. [Email and Notifications][Override default settings for this folder and all subfolders] をクリックし、[Disable all email notifications for all collaborators] を選択します。

      ユーザは一時フォルダのメール通知を受信しなくなります。

      注:

      この手順を実行しない場合は、一時フォルダで変更が行われるたびに、すべてのユーザが通知を受信します。

アクセストークンが無効になると、[ダッシュボード] に通知が表示されます。この場合、Cloud App Securityから管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、[運用管理] > [サービスアカウント] に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。