檢視次數:
「安全威脅調查」可以關聯來自 Endpoint Sensor、Cloud App Security 和 Active Directory 的資訊,以顯示端點、使用者帳號以及整個網路中可能的電子郵件攻擊媒介的相關攻擊資訊。
重要
重要
  • 您必須正確設定 Cloud App Security 和 Apex Central,然後才能關聯電子郵件訊息資訊。
  • Trend Micro Apex Central 僅支援在 Cloud App Security 中進行電子郵件關聯來調查安全威脅。
    如需詳細資訊,請參閱雲端服務整合
  • 在 Cloud App Security 中進行電子郵件關聯需要執行下列步驟:
    • 您的 Customer Licensing Portal 帳號中 趨勢科技 Cloud App Security 的額外授權。
    • 您的 Customer Licensing Portal 帳號中 Apex One™ as a Service: Endpoint Sensor 的額外授權。

步驟

  1. 確認您的 Customer Licensing Portal 帳號 (https://clp.trendmicro.com/) 包含 趨勢科技 Cloud App Security。
    • 如果您的 Customer Licensing Portal 帳號已包含 Cloud App Security,請繼續執行下列步驟。
    • 如果您沒有 Cloud App Security 的有效「啟動碼」,請洽詢您的銷售人員。
  2. Microsoft™ Office 365 中的 Exchange Online 新增到 Cloud App Security:
    1. 在 Cloud App Security 主控台中,移至「AdministrationService Account」。
      秘訣
      秘訣
      您可以從 Customer Licensing Portal 網站 (https://clp.trendmicro.com/) 上的「產品/服務」畫面中開啟 Cloud App Security 主控台。
    2. 按一下「Add」,然後選取「Exchange Online」。
    3. 啟動下列其中一個策略:
      • Default Exchange Policy ATP:移至「Advanced Threat ProtectionExchange Online Policies」,然後將策略狀態設定為「ON」。
      • Default Exchange Policy DLP:移至「Data Loss PreventionExchange Online Policies」,然後將策略狀態設定為「ON」。
      如需有關 Cloud App Security 的詳細資訊,請參閱位於 http://docs.trendmicro.com/en-us/enterprise/cloud-app-security.aspx 的《Cloud App Security 線上說明》
  3. 產生 Cloud App Security 安全威脅調查 API 的驗證 Token:
    1. 在 Cloud App Security 主控台中,移至「AdministrationAutomation and Integration APIs」。
    2. 按一下「Add」。
      會出現「Add Authentication Token」畫面。
    3. 針對「Threat Investigation」API 類型,選取「Email message」核取方塊。
    4. 按一下「Create Token」。
      產生的驗證 Token 會出現在「Automation and Integration APIs」畫面中。
  4. 設定 Trend Micro Apex Central 的雲端服務設定:
    1. Trend Micro Apex Central 主控台中,移至「目錄產品伺服器」。
      會出現「產品伺服器」畫面。
    2. 按一下「雲端服務設定」。
      會出現「雲端服務設定」畫面。
    3. 提供下列認證:
      • 帳號:用來在 Trend Micro Customer Licensing Portal (https://clp.trendmicro.com/) 中啟動雲端服務產品授權的使用者名稱
      • 密碼:Customer Licensing Portal 帳號的密碼
    4. 請點選「確定」
      Trend Micro Apex Central 會註冊您的 Customer Licensing Portal 帳號和支援的雲端服務。
  5. 將您的 Active Directory 結構與 Trend Micro Apex Central 進行同步處理:
    1. Trend Micro Apex Central 主控台中,移至「管理設定Active Directory 和符合性設定」。
    2. 按一下「Active Directory 設定」標籤。
    3. 選取「啟動 Active Directory 同步處理」。
    4. 按一下「儲存」。
    5. 在 Active Directory 伺服器上下載並執行 Active Directory 同步處理工具。
      警告
      警告
      按一下「下載 Active Directory 同步處理工具」將會停用任何先前下載的 Active Directory 同步處理工具,並停止同步處理使用已停用工具設定的 Active Directory 伺服器。
      重要
      重要
      請確保 Windows 端點上已安裝 .NET Framework 4.6.1,然後再執行此工具。
      如需詳細資訊,請參閱設定 Active Directory 同步處理
  6. 在 Apex One Security Agent 上啟動 Endpoint Sensor:
    1. Trend Micro Apex Central 主控台中,移至「策略策略管理」。
    2. 從「產品」下拉式清單中選取「Apex One Security Agent」。
    3. 請點選「建立」。
    4. 輸入策略名稱。
    5. 指定目標。
    6. 展開「其他服務設定」。
    7. 選取下列核取方塊:
      • Windows 桌面
      • Windows Server 平台
    8. 展開「Endpoint Sensor 設定」。
    9. 選取「啟動 Endpoint Sensor」。
    10. 按一下「部署」。
  7. 設定 Microsoft™ Outlook (outlook.exe) 做為每個 Security Agent 端點上的電子郵件用戶端。
Keywords: 關聯事件