ビュー:

特定のExchange Onlineメールボックスをターゲットにし、それらに対して攻撃をシミュレートしてEmail Sensorソリューションを検証し、XDRおよびCyber Risk Exposure Management機能を含む関連するTrend Vision Oneの価値を理解します。

まだEmail Sensorを有効にしていないが、XDR Threat InvestigationやCyber Risk Exposure Managementにおけるその機能と価値に興味がある場合、Email and Collaboration Securityは、少数のExchange Onlineメールボックスでソリューションをシミュレーションし、検証するための迅速かつ簡単な方法を提供します。
テストドライブは、スプーフィング、フィッシング、アカウント乗っ取り、中間者攻撃のサンプルメールをターゲットメールボックスに取り込み、Workbench、Observed Attack Technique、Search、Operations Dashboard、Attack Surface Discovery、Executive Dashboardを含む関連アプリで検出結果を表示できるようにします。
以下の手順では、Email Sensorのテストドライブを実行する方法を詳述します。

手順

  1. [Email and Collaboration Security][Email and Collaboration Sensor]に移動し、[Email Test Drive]をクリックしてください。
  2. メールテストドライブのランディングページで、[Start Test Drive][XDR for Email]の下にクリックしてください。
    すでにCloud Email and Collaboration Protectionの顧客であり、組織管理に複数の組織を設定している場合は、テストドライブを実行したい組織を選択してください。
  3. [Email Sensor Test Drive]タブで、指定されたメールアカウントでEmail Sensorテストドライブを実行するために、以下の設定を構成してください。
    1. [権限を付与]をクリックして、Cloud Email and Collaboration Protectionにすべてのメールボックスとメールアカウントの活動データへのアクセス権を付与します。
      プロンプトが表示されたら、Microsoft 365 グローバル管理者の認証情報を指定してサインインし、必要な権限を付与するには[同意する]をクリックしてください。
    2. 送信者と受信者のメールアドレスを指定して、トレンドマイクロの自動生成されたメールボックスからサンプルメールを取得します ([email_simulator@<your domain>]はテストドライブアカウントとして使用)、さまざまな実際の攻撃シナリオをシミュレーションします。
      Email and Collaboration Securityは、内部受信者の受信トレイと内部送信者の送信フォルダに取り込まれる4種類のサンプルメールを提供します。これらのメールのタイトルを表示するには、[View the sample email list][Run the test drive]の下でクリックしてください。
      注意
      注意
      Email Sensorは、必要なクレジットが割り当てられた提供されたメールアカウントで有効になります。Email SensorがTrend Vision Oneのクレジットをどのように消費するかについての詳細は、Credits requirements for Email and Collaboration Securityを参照してください。
      攻撃シミュレーションメールの取り込みにより、指定された送信者と受信者は、アセットリスクスコア計算のためにサイバーリスクエクスポージャーマネジメントにおいてより高いアセットクリティカリティが割り当てられます。アセットのクリティカリティに関する詳細は、アセットクリティカリティを参照してください。
    3. [Start Test Drive]をクリックしてください。
  4. テストドライブ情報を表示し、プロセスが完了するまでお待ちください。
    テストドライブが[完了]の間および後に、次の操作を実行できます。
    • [Discover How Email Sensor Helps]: 右上隅のボタンをクリックして、Email Sensorの検出と対応データが[XDR Threat Investigation]におけるクロスレイヤー脅威の検出にどのように関連し、貢献できるか、また[Cyber Risk Exposure Management]における組織の攻撃領域の包括的な理解を得ることができます。
      テストドライブが完了したら、[Discover How Email Sensor Helps]ダイアログで[アプリに移動]をクリックして、各関連アプリの結果を表示します。
    • [Extend Email Sensor on More Users]: このボタンは、Email Sensorの機能に満足しており、より多くのメールアカウントにEmail Sensorを適用したい場合、[Sensor Management]画面に移動することなく、組織全体にEmail Sensorを迅速かつ簡単に展開する方法を提供します。
      1. [Extend Email Sensor on More Users]をクリックしてください。
        Email and Collaboration Securityは、あなたの組織内のすべてのユーザを同期し、Email Sensorを有効にするメールアカウントを選択できるようにします。
      2. [Yes, Sync All Users]をクリックし、同期が完了するまでお待ちください。
      3. [Manage Sensor Detection]をクリックし、Trend Vision Oneに活動データを報告したいアカウントまたはグループを選択してください。
    • [New Test Drive]: 新しいEmail Sensorテストドライブを実行します。Email Sensorを検証するために、新しい内部送信者と受信者を指定することができます。