Box用サービスアカウントを準備して、Boxに保存されているファイルやBox NotesをCloud App Securityで検索できるようにします。Cloud App Securityはこのサービスアカウントを使用して、Boxに保存されているファイルに対して高度な脅威対策や情報漏えい対策の検索を実行します。
次の手順では、[ダッシュボード] からBox用サービスアカウントを準備する方法について説明します。
Box用サービスアカウントの準備には共同管理者の役割を使用しないでください。Cloud App Securityではすべてのユーザに代わって「隔離」処理を実行する必要がありますが、Boxの共同管理者は、管理者または共同管理者の役割に代わって処理を実行することができません。
[Boxのサービスアカウントの準備] 画面が表示されます。
Boxのログイン画面が表示されます。
Boxの認証画面が表示されます。
Cloud App Securityにより、ユーザID、ユーザ名、ユーザのメールアドレス、グループID、およびグループ名など、Boxのユーザおよびグループの情報が同期されます。情報の取得にかかる時間は、Boxに登録しているユーザやグループの数によって異なります。
Cloud App Securityにより、Box管理者のルートディレクトリに隔離フォルダ (trendmicro_cas_quarantine__dont_change_or_delete) と一時フォルダ (trendmicro_cas_temp__dont_change_or_delete) が作成されます。また一時フォルダの管理用にグループ (trendmicro_cas_temp__dont_change_or_delete) が作成されます。隔離フォルダにアクセスできるのは管理者だけであり、一時フォルダを編集できるのは管理用グループに属するユーザのみです。
隔離フォルダのストレージがいっぱいになると、Cloud App SecurityからCustomer Licensing Portal (CLP) またはLicensing Management Platform (LMP) アカウントのメールボックスに通知メールが送信されます。
隔離フォルダ内のファイルの名前はCloud App Securityによって変更されます。ファイル名の先頭に、Cloud App Securityによって生成されたランダムな一意の文字列RANDOM_UUIDが追加されます。たとえば、some_file.docはecdd6cc3-58d4-42a4-831a-e39bcbc1c8d5_some_file.docのように変更されます。
一時フォルダには、隔離フォルダに移動する前の隔離ファイルが保存されたり、元の場所に戻す前の復元ファイルが保存されたりします。
[通知] 画面に「Boxは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。
サービスアカウントで使用しているアクセストークンが無効になった場合、継続してサービスアカウントを使用するには、[運用管理] > [サービスアカウント] に移動して新しいアクセストークンを作成します。詳細については、サービスアカウントを参照してください。
ユーザはCloud App Securityを追加している場合のみ保護され、アプリケーションを削除すると保護されなくなります。
[Settings] 画面が表示されます。
ユーザは一時フォルダのメール通知を受信しなくなります。
この手順を実行しない場合は、一時フォルダで変更が行われるたびに、すべてのユーザが通知を受信します。
アクセストークンが無効になると、[ダッシュボード] に通知が表示されます。この場合、Cloud App Securityから管理者にもメールメッセージで通知されます。継続してサービスアカウントを使用するには、[運用管理] > [サービスアカウント] に移動して、新しいアクセストークンを作成してください。詳細については、サービスアカウントを参照してください。