Trend Micro Cloud App Security 使用開始方法

以下の手順でTrend Micro Cloud App Security (以下、CAS)を使用開始することができます。

　Step1: ライセンスの登録
　Step2: 製品管理コンソールへログイン
　Step3: サービスアカウントの準備 (プロビジョニング)
　Step4: CAS ポリシーの設定
　Step5: Trend Vision One への接続

詳細は以降のセクションでご説明いたします。

Step1: ライセンスの登録

入手されたライセンスの種類によりアクティベーションの操作が異なります。

• アクティベーションリンクを入手された場合:
  Trend Vision One License Activation Serviceを使用してライセンスをアクティベートします。
  詳細な手順についてはこちら をご確認ください。
• レジストレーションキーを入手された場合:
  Customer Licensing Portalを使用してライセンスをアクティベートします。
  詳細な手順についてはこちら をご確認ください。

　　※販売パートナー様からライセンスを購入された場合は、上記操作は不要です。

 

Step2: 製品管理コンソールへのログイン

  ライセンス入手方法、ライセンスの種類により管理コンソールへのアクセス方法が異なります。

• トレンドマイクロからライセンスを入手した場合：
  • アクティベーションリンクを使用した場合：
    Trend Vision One コンソール(https://signin.v1.trendmicro.com)にログインし、画面左側の [ADMINISTRATION] - [License Information]に移動した後、ページ内で製品名の右側に配置された[コンソールを開く]リンクをクリックすることにより製品コンソールへログインできます。
  • レジストレーションキーを使用した場合：
    Customer Licensing Portal(https://tm.login.trendmicro.com)にログインし、製品名の右側に配置された[コンソールを開く]リンクをクリックすることにより製品コンソールにログインできます。
• 販売パートナー様からライセンスを入手した場合：
  パートナー様から情報提供される「Licensing Management Platform」から製品管理コンソールへログオンできます。

Step3: サービスアカウントの準備 (プロビジョニング)

Exchange Onlineと連携する場合を例にご説明します。

(1) 管理コンソールへの初回アクセス時にはリージョンを選択する画面が表示されるので[日本]を選択します。
(一度選択したリージョンは変更できません。)
(2) [運用管理] - [サービスアカウント]に移動し、[追加]ボタンから[初期設定の組織] - [Exchange Online]を選択します。
(3)「Exchange Onlineのサービスアカウントの準備」ダイアログが表示されます。「手順1: 」の[ここをクリック]をクリックします。
(4)　Microsoft 365 の全体管理者の ID/パスワードを入力する画面が表示されます。入力後、アクセス許可を求める画面に遷移しますので、内容を確認し[承諾]をクリックします。
(5) CAS の画面に戻ります。問題なくアクセス権が付与されると、「手順2: 」で同期対象を選択できるようになります。 ここでは、同期対象をテナントに含まれるユーザ全てにするか、一部 (上限100ユーザ) にするかを選択できます。選択後、[完了]をクリックします。
(6)　画面右上のタスクリストアイコンにマウスを合わせると、ユーザ・およびグループの同期状況を確認できます。

 

同期が完了すると、以下のように「成功しました」と表示されます。


他のサービスとの連携方法詳細については、Cloud App Security (以下、CAS) オンラインヘルプ: 準備 または「関連資料・動画」セクションの「プロビジョニングガイド」をご確認ください。  

 

Step4: ポリシーの設定

プロビジョニングが完了すると、各サービスを保護するための「高度な脅威対策」ポリシー、「情報漏えい対策」が自動で作成され、初期設定では「オフ」になっています。  
ポリシーを有効にすることにより、CASによる 保護が開始されます。

設定方法の詳細については、Cloud App Security オンラインヘルプ: 高度な脅威対策 、情報漏えい対策 または「関連資料・動画」セクションの「導入・運用ガイド」をご確認ください。

 

Step5: Trend Vision One への接続

Trend Vision Oneは「Cloud App Security with XDR」ライセンスにてご利用可能です。
このライセンスをお持ちの場合は、Customer Licensing Portalに「XDR Add-on: Cloud App Security」が登録されています。
※販売パートナー様よりライセンスを購入し、「Licensing Management Platform」をご利用の場合は Trend Vision One はご利用になれません。

Email Sensorを有効にしてTrend Vision Oneと連携すると、CASは検出ログやメールアクティビティデータを送信し、検知の関連付け、統合された調査、レイヤー間をまたがる対処(他の製品もTred Vision Oneと連携している場合)などがTrend Vision One上で可能になります。
Exchange Online, Gmail を連携可能です。

接続の手順は以下のとおりです。
(1) Trend Vision Oneの管理コンソールにアクセスしてログインします。Customer Licensing Portal に表示されている[Trend Vision One]行の[コンソールを開く]からアクセスできます。
Customer Licensing Portal ログインの際に使用しているアカウントでログインします。
(2) 画面左のメニューから、[EMAIL AND COLLABORATION SECURITY OPERATION] > [Email Sensor] を選択します。
(3) [XDR for Email]セクションの[Set Up Email Sensor] をクリックします。
(4) [Exchange Online] または [Gmail] タブを選択し、画面の指示に従って操作を行い、必要な権限を付与します。
Exchange Onlineではグローバル管理者、Gmailでは特権管理者の資格情報が必要です。
(5) 前ステップでの操作が完了すると、メールボックス情報の同期処理が開始されます。処理が完了すると、[Email Sensor] 画面左上に [Manage Email Sensor Detection]ボタン が表示されます。
(6) [Manage Email Sonsor Detection]を開き、Trend Vision One へアクティビティデータを送信するメールボックス、グループを選択し、[Selected Accounts] に移動し保存します。
(7) 選択したメールボックス数に応じて消費するCreditsの確認画面が表示されます。問題なければ [Confirm]をクリックします。
(8) アクティビティデータを送信するアカウントのリストが表示されます。  

(9) CAS 管理コンソール側では、Trend Vision One 用のポリシー (例:「初期設定のExchange Onlineポリシー - 高度な脅威対策 (Trend Vision Oneのみ)」が自動で作成され有効にされます。

• CAS管理コンソール側からこのポリシーを無効にすることはできません。
• このポリシーはアクティビティデータをVision Oneへ連携するものであり、既存のポリシーの動作に影響等はありません。
• Trend Vision Oneコンソール - [EMAIL AND COLLABORATION SECURITY OPERATION] - [Email Sensor] - [Manage Email Sensor Detection] 画面で「Selected Accounts」欄から全てのアカウントが削除されると、このポリシーは自動で無効になります。

Trend Vision One への接続方法については、「関連資料・動画」セクションの「プロビジョニングガイド」でもご説明しています。また、Trend Vision One おオンラインヘルプは、こちら でご確認いただけます。
 

関連資料・動画

●ドキュメント

・プロビジョニング手順の詳細を「プロビジョニングガイド」でご案内しています。

　プロビジョニングガイドダウンロード

・ポリシーの各種設定について「導入・運用ガイド」で詳細をご案内しています。

　導入・運用ガイドダウンロード

●動画