Apex CentralまたはControl Managerへの登録 親トピック

管理者は、Apex Centralを使用してInterScanを管理できます。
Apex Centralの製品管理の詳細については、「Trend Micro Apex Central管理者ガイド」を参照してください。

手順

  1. [管理][Apex Centralの設定] の順にクリックします。
    [Apex Centralの設定] 画面が表示されます。
  2. [InterScan MCPエージェントとApex Central間の通信を有効にします] を選択します。
  3. [接続設定][エンティティ表示名] フィールドに、InterScanサーバの名前を入力します。
  4. [Apex Centralサーバの設定] で、次の項目を指定します。
    1. Apex CentralサーバのIPアドレスまたはホスト名を [サーバのFQDNまたはIPアドレス] フィールドに入力します。
    2. Apex Centralのセキュリティを「中」(Apex Centralと、管理下の製品のMCPエージェントとの間で、HTTPS通信およびHTTP通信を許可) に設定した場合は、[HTTPSによる接続] を選択します。
    3. ネットワークで認証が必要な場合は、IISサーバのユーザ名とパスワードを [ユーザ名] および [パスワード] フィールドに入力します。
  5. [MCPプロキシの設定] で、次の設定を行います。
    1. Apex Centralとの通信にプロキシサーバを使用する場合は、[Apex Centralサーバとの通信にプロキシサーバを使用する] を選択します。
    2. MCPエージェントがApex Centralとの通信に使用するポート番号を入力します。
    3. プロキシプロトコルを選択します。
    4. プロキシサーバのIPアドレスまたはホスト名を [サーバのFQDNまたはIPアドレス] フィールドに入力します。
    5. Apex Centralのセキュリティを「中」(Apex Centralと、管理下の製品のMCPエージェントとの間で、HTTPS通信およびHTTP通信を許可) に設定した場合は、[HTTPSによる接続] を選択します。
    6. プロキシサーバで認証が必要な場合は、プロキシサーバのユーザIDとパスワードを [ユーザID] および [パスワード] フィールドに入力します。
  6. NATデバイスを使用する場合は、[双方向通信ポート転送][双方向通信ポート転送を有効にする] を選択して、NATデバイスのIPアドレスを [IPアドレス] に、ポート番号を [ポート] に入力します。
  7. Apex Centralにスパムメールログを送信する場合は、[スパムメールログ][スパムメールログをApex Centralに送信する] を選択します。
    注意
    注意
    他のフィルタログは、Apex Centralが登録されると初期設定でアップロードされます。
  8. [検索不能メッセージ部分ログ] で、Apex Centralに送信する検索不能メッセージ部分ログの種類を選択します。
    注意
    注意
    検索不能メッセージ部分の設定は、[セキュリティリスク検索][処理][検索不能メッセージ部分] で行います。
  9. [不審オブジェクト] で、次の設定を行います。
    1. InterScanでApex Centralの不審オブジェクトのリストを利用する場合は、[不審オブジェクトリストを有効にする] を選択します。InterScanが、統合された不審オブジェクトのリスト (仮想アナライザとユーザ定義オブジェクトを含む) を同期して、セキュリティリスク検索に適用します。
    2. 不審オブジェクトの検出に関する通知を受信するには、[不審オブジェクトの検出通知を有効にする] を選択します。セキュリティリスク検索による検出の詳細は、通知設定に準拠します。
    InterScanはSmart Protection Networkを利用してURL内の不審オブジェクトを検出します。ファイル内の不審オブジェクトの検索と判定の処理は、次の優先順位に従って行われます。
    ユーザ定義の不審オブジェクト > パターンファイルに基づくローカル検索 > 仮想アナライザがレポートした不審オブジェクト
    InterScanの処理とApex Centralの設定のマッピングは、次の表に定義されています。

    不審オブジェクトに対する処理のマッピング表

    種類
    Apex Centralの処理設定
    InterScanの処理
    不審オブジェクトのファイリング
    ログ
    放置
    ブロック
    テキスト/ファイルで置換
    隔離
    メッセージ全体の隔離 (リアルタイム検索)
    メッセージ部分の隔離 (手動検索/予約検索)
    注意
    注意
    不審オブジェクトと不審オブジェクトのリストの詳細については、Trend Micro Apex Central管理者ガイドの「Connected Threat Defense」の章を参照してください。