Trend Micro Apex Centralの統合

Cloud App SecurityはApex Centralと統合され、 Apex Central 2019をサポートします。

Apex Centralの提供するソフトウェア管理ソリューションにより、ウイルス対策プログラムやコンテンツセキュリティプログラムを、その物理的な場所やプラットフォームに関係なく1か所から制御できるようになります。このアプリケーションを使用することで、企業のウイルス対策およびコンテンツセキュリティポリシーの管理が容易になります。

Cloud App SecurityをApex Centralから管理する場合、Apex Central管理コンソールでは次の機能を使用できます。

  • シングルサインオン (SSO) を使用したCloud App Security管理コンソールへのアクセス

  • [情報漏えい対策][脅威の検出] ダッシュボードタブへのCloud App Securityデータの追加

  • Cloud App Securityの現在の接続ステータスの確認

  • Cloud App Securityにより送信されたログのクエリまたは表示

親トピック: トレンドマイクロ製品との統合

Cloud App Securityを登録する

Customer Licensing Portal (CLP) またはLicensing Management Platform (LMP) アカウントが作成済みであり、Cloud App SecurityとApex Centralの両方がアクティベートされ使用可能であることを確認します。

  1. Apex Centralで、[運用管理] > [管理下のサーバ] > [サーバの登録] の順に選択します。
  2. [サーバの種類][Cloud App Security] を選択します。
  3. [クラウドサービスの設定] をクリックします。
  4. LMPアカウントをお使いの場合は、https://clp.trendmicro.com/Dashboard?T=<テナントID>など、LMPログオンURLを入力します。テナントIDはお客さまの所属する組織のIDです。このURLは、登録時に受信したメールメッセージで確認できます。
    注:

    CLPユーザは、CLPログオンURLを入力する必要はありません。

  5. Customer Licensing Portalアカウントの資格情報を入力して、[OK] をクリックします。

    Cloud App Securityサーバがリストに表示されます。

Cloud App Securityを管理する

  1. Apex Centralで次のいずれかを実行して、[ディレクトリ管理] 画面を開きます。

    • [運用管理] > [管理下のサーバ] > [サーバの登録] の順に選択し、[ディレクトリ管理] をクリックします。

    • [ディレクトリ] > [製品] の順に選択し、[ディレクトリ管理] をクリックします。

  2. 製品ツリーで [ローカルフォルダ] > [新規エンティティ] の順にクリックし、Cloud App Securityエンティティを選択します。
  3. Cloud App Securityエンティティを必要に応じて管理します。

シングルサインオンを設定する

  1. Apex Centralで、[運用管理] > [管理下のサーバ] > [サーバの登録] の順に選択します。
  2. [サーバの種類][Cloud App Security] を選択します。
  3. [サーバ] でサーバのアドレスをクリックします。

    Cloud App Security管理コンソールの [ダッシュボード] 画面が新しいブラウザタブに表示されます。

Cloud App Securityサーバステータスを確認する

  1. Apex Centralの [ダッシュボード] に移動します。
  2. [概要] タブをクリックします。
  3. [製品の接続ステータス] ウィジェットを画面をスクロールして表示させます。

    Apex Centralに登録されているCloud App Securityサーバのステータスを確認します。

Cloud App Securityのログをクエリする

Cloud App Securityの不正プログラム検索、ファイルブロック、Webレピュテーション、仮想アナライザ、および情報漏えい対策のログは、Apex Centralで確認できます。

  1. Apex Centralで、[レポート] > [ログ] > [ログクエリ] の順に選択します。

    [ログクエリ] 画面が表示されます。

  2. [ウイルス/不正プログラム検出] ドロップダウンリストをクリックし、クエリするログの種類を選択して、[OK] をクリックします。

    詳細については、Trend Micro Apex Centralのオンラインヘルプで「ログクエリデータビュー」を参照してください。

  3. 製品ツリーで [ローカルフォルダ] > [新規エンティティ] の順にクリックし、Cloud App Securityエンティティを選択して [OK] をクリックします。
  4. 日付範囲を選択して、[検索] をクリックします。

    ログクエリの結果を示す画面が表示されます。

情報漏えい対策ポリシーの違反データを表示する

情報漏えい対策ポリシーに違反しているコンテンツをCloud App SecurityからApex Centralに転送し、Apex Centralのダッシュボードに表示します。

  1. [ダッシュボード] > [情報漏えい対策イベントの調査] の順に選択します。
  2. [重大度およびステータス別の情報漏えい対策イベント] または [ユーザ別の情報漏えい対策イベント] ウィジェットで数字をクリックします。

    [イベント情報] 画面が表示されます。

  3. イベント行の終わりにある [処理] をクリックします。

    [イベント詳細] 画面が表示され、[一致するコンテンツ] の下に違反コンテンツが表示されます。機密データをマスク表示するかどうかは、Cloud App Securityの対応する情報漏えい対策ポリシーの設定に応じて異なります。