コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=trend-micro-cloud-app-overview

Trend Micro Cloud App Security 統合

API パブリッククラウド

Trend Micro Cloud App Security を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。

このページでは、統合の概要を説明します。

Trend Micro Cloud App Security 製品の概要

Trend Micro Cloud App Security は、クラウドアプリケーションに高度な脅威保護とデータ流出防止を提供する SaaS セキュリティソリューションです。マルウェアを検出し、コンプライアンスを適用し、機密データを保護することで、組織が SaaS 環境を保護するのに役立ちます。

ソフォス製品ドキュメント

Trend Micro Cloud App Security 統合

取り込まれる内容

Advanced Spam Protection

完全に取り込まれる警告

エンドポイント v1/siem/security_events から警告を取得します。

ソフォスは、以下のサービスからデータを収集します。

  • sharepoint
  • exchange
  • onedrive
  • dropbox
  • box
  • googledrive
  • gmail
  • teams
  • exchangeserver
  • salesforce_sandbox
  • salesforce_production
  • teams_chat

収集されるイベントの種類は次のとおりです。

  • securityrisk
  • virtualanalyzer
  • ransomware
  • dlp

フィルタリング

返されたデータが正しい形式であることを確認するためにのみフィルタリングを行います。警告は削除されません。

脅威マッピングの例

{"alertType": "Advanced Spam Protection", "threatId": "T1566", "threatName": "Phishing"}

ベンダーのドキュメント

Cloud App Security API usage examples