Trend Micro Control Managerの統合

Cloud App SecurityはControl Managerと統合され、Control Manager 6.0 Service Pack 3 Patch 2以上をサポートします。

Cloud App Security Control Managerから管理する場合、 Control Manager管理コンソールでは次の機能を使用できます。

  • シングルサインオン (SSO) を使用したCloud App Security管理コンソールへのアクセス

  • [情報漏えい対策][脅威の検出] ダッシュボードタブへのCloud App Securityデータの追加

  • Cloud App Securityの現在の接続ステータスの確認

  • Cloud App Securityにより送信されたログのクエリまたは表示

    注:

    Control Manager 6.0 SP3 Patch 2以降では、不正プログラム検索、ファイルブロック、Webレピュテーション、仮想アナライザ、ランサムウェア、および情報漏えい対策の各ログを Control Managerに送信します。

Control Managerについて

Control Managerは、トレンドマイクロの製品とサービスをゲートウェイ、メールサーバ、ファイルサーバ、および企業デスクトップの各レベルで管理するための一元管理コンソールです。管理者はポリシー管理機能を使用して製品設定を行い、管理下の製品やエンドポイントに配信できます。 Control ManagerのWebベース管理コンソールにより、ネットワーク全体のウイルス対策とコンテンツセキュリティを提供する製品およびサービスを1か所から監視できます。

Control Managerを使用すると、システム管理者は感染、セキュリティ違反、ウイルスや不正プログラムの侵入などのアクティビティを監視してレポートできます。またアップデートコンポーネントをダウンロードしてネットワーク全体に配信することで、保護を一貫して最新の状態に維持できるようになります。アップデートコンポーネントには、ウイルスパターンファイル、検索エンジン、およびスパムメール対策ルールなどがあります。 Control Managerでは手動アップデートと予約アップデートの両方を実行できます。また Control Managerでは、製品をグループまたは個別で設定および管理できます。

Cloud App Securityを登録する

Customer Licensing Portal (CLP) またはLicensing Management Platform (LMP) アカウントが作成済みであり、Cloud App SecurityとControl Managerの両方がアクティベートされ使用可能であることを確認します。

  1. Control Managerで、[運用管理] > [管理下のサーバ] > [サーバの登録] の順に選択します。
  2. [サーバの種類][Cloud App Security] を選択します。
  3. [クラウドサービスの設定] をクリックします。
  4. LMPアカウントをお使いの場合は、https://clp.trendmicro.com/Dashboard?T=<テナントID>など、LMPログオンURLを入力します。テナントIDはお客さまの所属する組織のIDです。このURLは、登録時に受信したメールメッセージで確認できます。
    注:

    CLPユーザは、CLPログオンURLを入力する必要はありません。

  5. Customer Licensing Portalアカウントの資格情報を入力して、[OK] をクリックします。

    Cloud App Securityサーバが [管理下のサーバ] リストに表示されます。

Cloud App Securityを管理する

  1. Control Managerで次のいずれかを実行して、[ディレクトリ管理] 画面を開きます。
    • [運用管理] > [管理下のサーバ] > [サーバの登録] の順に選択し、[ディレクトリ管理] をクリックします。

    • [ディレクトリ] > [製品] の順に選択し、[ディレクトリ管理] をクリックします。

  2. 製品ツリーで [ローカルフォルダ] > [新規エンティティ] の順にクリックし、Cloud App Securityエンティティを選択します。
  3. Cloud App Securityエンティティを必要に応じて管理します。

シングルサインオンを設定する

  1. Control Managerで、[運用管理] > [管理下のサーバ] > [サーバの登録] の順に選択します。
  2. [サーバの種類][Cloud App Security] を選択します。
  3. [サーバ] でサーバのアドレスをクリックします。

    Cloud App Security管理コンソールの [ダッシュボード] 画面が新しいブラウザタブに表示されます。

Cloud App Securityサーバステータスを確認する

  1. Control Manager[ダッシュボード] に移動します。
  2. [概要] タブをクリックします。
  3. [製品の接続ステータス] ウィジェットを画面をスクロールして表示させます。

    Control Managerに登録されているCloud App Securityサーバのステータスを確認します。

Cloud App Securityのログをクエリする

Cloud App Securityの不正プログラム検索、ファイルブロック、Webレピュテーション、仮想アナライザ、および情報漏えい対策のログは、 Control Managerで確認できます。

  1. Control Managerで、[ログ] > [ログクエリ] の順に選択します。

    [ログクエリ] 画面が表示されます。

  2. [ウイルス/不正プログラム検出] ドロップダウンリストをクリックし、クエリするログの種類を選択して、[OK] をクリックします。

    詳細については、Trend Micro Control Managerのオンラインヘルプで「ログクエリデータビュー」を参照してください。

  3. 製品ツリーで [ローカルフォルダ] > [新規エンティティ] の順にクリックし、Cloud App Securityエンティティを選択して [OK] をクリックします。
  4. 日付範囲を選択して、[検索] をクリックします。

    ログクエリの結果を示す画面が表示されます。

情報漏えい対策ポリシーの違反データを表示する

情報漏えい対策ポリシーに違反しているコンテンツをCloud App SecurityからControl Managerに転送し、 Control Managerのダッシュボードに表示します。

注:

違反するコンテンツを表示するには、Control Manager 7.0 Patch 2以降がインストールされていることを確認してください。

Control Manager 7.0 Patch 2は、2019年10月現在、日本においてはリリースされておりません。最新のリリース状況については、最新版ダウンロードページをご参照ください。

https://www.trendmicro.com/ja_jp/business/products/downloads.html?clk=left_nav&clkval=all_download&regs=jp

  1. [ダッシュボード] > [情報漏えい対策イベントの調査] の順に選択します。
  2. [重大度およびステータス別の情報漏えい対策イベント] または [ユーザ別の情報漏えい対策イベント] ウィジェットで数字をクリックします。

    [イベント情報] 画面が表示されます。

  3. イベント行の終わりにある [処理] をクリックします。

    [イベント詳細] 画面が表示され、[一致するコンテンツ] の下に違反コンテンツが表示されます。機密データをマスク表示するかどうかは、Cloud App Securityの対応する情報漏えい対策ポリシーの設定に応じて異なります。