InterScan for Microsoft Exchangeの統合

InterScan for Microsoft Exchange (InterScan) は、Exchangeのメールボックスサーバを保護します。ウイルス/不正プログラム、トロイの木馬、ワーム、スパイウェア/グレーウェア、および不正URLからサーバを保護するとともに、スパムメールメッセージや望ましくないコンテンツを含むメッセージをフィルタすることで、ビジネスとネットワークの整合性を維持します。

InterScanをCloud App Securityに登録すると、Cloud App Security管理コンソールでは次の機能を利用できます。

  • 組織内に配置されている、1つ以上のInterScanサーバで生成されたポリシー違反ログの表示およびクエリ (InterScan 14.0 Patch 2以降)

  • 組織内に配置されている、1つ以上のInterScanサーバで隔離されたメールメッセージの管理 (InterScan 14.0 Patch 3以降)

登録する前に

登録を開始する前に、次のことを確認してください。

  • InterScan for Microsoft Exchange 14.0 Patch 2以降がインストール済みであること。

  • Cloud App Security管理コンソールにアクセスするためのCustomer Licensing Portal (CLP) またはLicensing Management Platform (LMP) アカウントが作成済みであること。

CLPまたはLMPアカウントを作成していない場合は、次の手順を実行して、30日間無料の体験版アカウントを取得してください。

  1. サービスを使用する国に基づいたCloud App Security管理コンソールのログオンページを開きます。

    Cloud App Security管理コンソールのログオンURL

    サイト

    admin-eu.tmcas.trendmicro.com

    ヨーロッパ

    admin.tmcas.trendmicro.co.uk

    英国

    admin.tmcas.trendmicro.co.jp

    日本

    admin-au.tmcas.trendmicro.com

    オーストラリアおよびニュージーランド

    admin-ca.tmcas.trendmicro.com

    カナダ

    admin.tmcas.trendmicro.com.sg

    シンガポール

    admin.tmcas.trendmicro.com

    米国

    admin-in.tmcas.trendmicro.com

    インド

  2. 次のいずれかを実行します。
    • [無料体験版の開始] をクリックして、必要な情報を入力します。

      体験版アカウント情報とサイトを記載した確認メールが送信されます。

    • [販売代理店へのお問い合わせ] をクリックし、目的の販売代理店に問い合わせて無料体験版を入手します。

InterScanサーバをCloud App Securityに登録する

  1. Cloud App Security管理コンソールで登録トークンを生成します。
    1. CLPまたはLMPアカウントを使用して、Cloud App Security管理コンソールにログオンします。
    2. [運用管理] > [サービスアカウント] の順に選択します。
    3. [追加] をクリックし、ドロップダウンリストから [Exchange Server] を選択します。

      登録トークンが生成され、画面の表内に表示されます。

  2. InterScan管理コンソールでCloud App Securityの統合設定を行い、Cloud App Securityに登録します。
    1. Cloud App Securityに登録するInterScanサーバの管理コンソールにログオンします。
    2. [Cloud App Security] > [Cloud App Security Settings] の順に選択します。
    3. [Cloud App Security Settings] セクションで、次の設定を行います。
      • Service URL: Cloud App SecurityサービスのIPアドレス。サービスURLはご使用のサイトに基づいて指定してください。

        サイト

        サービスURL

        ヨーロッパ

        api-eu.tmcas.trendmicro.com

        英国

        api.tmcas.trendmicro.co.uk

        日本

        api.tmcas.trendmicro.co.jp

        オーストラリアおよびニュージーランド

        api-au.tmcas.trendmicro.com

        カナダ

        api-ca.tmcas.trendmicro.com

        シンガポール

        api.tmcas.trendmicro.com.sg

        米国

        api.tmcas.trendmicro.com

        インド

        api-in.tmcas.trendmicro.com

      • Registration token: 手順1のCloud App Security管理コンソールで生成された登録トークン。

    4. プロキシサーバを使用する必要がある場合は、[Use a proxy server to connect to Cloud App Security] を選択して、次の情報を設定します。
      • ホスト名またはIPアドレス: プロキシサーバのホスト名またはIPアドレス

      • ポート: プロキシサーバのポート番号

      • プロキシサーバ認証に使用する [ユーザ名][パスワード]

    5. [登録] をクリックします。
    6. 登録が完了したら、[Enable Cloud App Security Integration] を選択します。
    7. [保存] をクリックします。
  3. (オプション) Cloud App Securityの統合設定を、Cloud App Securityに登録する別のInterScanサーバに複製します。

    Cloud App Securityの統合設定を別のInterScanサーバに複製する方法の詳細については、https://<InterScanサーバのIPアドレス>:16373/smex/online_help/webhelp/Using-Server-Managem.htmlを参照してください。

    注:

    「<InterScanサーバのIPアドレス>」は、この機能を適用するInterScanサーバのIPアドレスです。実際のサーバのIPアドレスに置き換えてください。

  4. Cloud App Security管理コンソールに移動し、[運用管理] > [サービスアカウント] の順に選択します。

    Cloud App Securityに登録されたInterScanサーバの数が [ステータス] に表示されます。

Cloud App Securityでポリシー違反ログを表示する

  1. Cloud App Security[ログ] に移動します。
  2. 左側の領域にある [検索元][Exchange Server] を選択します。
  3. 検索条件を次のいずれかの方法で指定します。
    • 左側の領域でファセットを選択する。

    • ファセットを [検索] バーに指定し、[日付範囲の選択] ドロップダウンメニューから日付範囲を選択して、[検索] をクリックする。

      この方法では、ファセットを1つ以上選択してキーワードを指定し、より詳しいデータのクエリを実行できます。ログのクエリ方法の詳細については、ログを検索するを参照してください。

  4. (オプション) 検索の実行後、ログデータを保存して表示します。

    ログの詳細とレポートについては、ログのオプションおよびレポートを参照してください。

Cloud App Securityで隔離メールメッセージを管理する

  1. Cloud App Security[隔離] に移動します。
  2. 左側の領域にある [サービス][Exchange Server] を選択します。
  3. InterScanサーバで隔離されたメールメッセージを表示するか、必要に応じて隔離メールメッセージを検索します。

    隔離項目の検索方法の詳細については、隔離を検索するを参照してください。

    ファセット

    説明

    セキュリティフィルタ

    メールメッセージ内の脅威を検出したセキュリティフィルタ

    ステータス

    対応するInterScanサーバで設定されたポリシーに違反している隔離メールメッセージの現在のステータス

  4. メールメッセージを1つ以上選択し、[復元] または [削除] をクリックしてメールメッセージを復元または削除します。

    隔離メールメッセージの管理方法の詳細については、隔離を管理するを参照してください。

    注:

    ここでは [ダウンロード] は使用できません。

    メールメッセージは、Cloud App Security管理コンソールまたは対応するInterScan管理コンソールのいずれかで復元または削除できます。

    • InterScan管理コンソールでメールメッセージを復元または削除すると、そのメールメッセージはCloud App Security管理コンソールの隔離リストから削除されます。

    • Cloud App Security管理コンソールでメールメッセージを復元または削除すると、そのメールメッセージはCloud App Security管理コンソールの隔離リストから削除されます。[ログ] > [種類: 隔離] に移動し、メッセージのステータスを表示します。

Cloud App SecurityからInterScanサーバを登録解除する

  1. Cloud App Securityから登録解除するInterScanサーバの管理コンソールにログオンします。
  2. [Cloud App Security] > [Cloud App Security Settings] の順に選択します。
  3. [登録解除] をクリックし、確認ダイアログボックスで [OK] をクリックします。

登録トークンを削除する

  1. Cloud App Securityで、[運用管理] > [サービスアカウント] の順に選択します。
  2. 登録トークンを選択して、[削除] をクリックします。
    注:

    登録トークンを削除できるのは、Cloud App Securityに登録されているInterScanサーバがない場合のみです。