まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

[復旧][障害情報]Trend Micro Cloud App Security 障害のお知らせ:サポート情報 : トレンドマイクロ@ なんとポリシーで放置の処理が隔離になっていた模様。

[復旧][障害情報]Trend Micro Cloud App Security 障害のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Cloud App Securityにおいて、以下の障害が発生しておりましたが、
現在は復旧していることを確認いたしましたのでご連絡いたします。


■対象サービス
Trend Micro Cloud App Security


■障害発生日時
2020年5月31日(日)午前10時00分 ~ 2020年6月5日(金)午前10時00分

■障害内容
既定で用意されている「初期設定のExchange Onlineポリシー - 高度な脅威対策 (監視のみ)」のポリシーにて、 本来であれば監視のみのポリシーであるためすべての処理が「放置」となるところ、上記の期間中において 高度なスパムメール対策の「詐欺サイト」に対する処理が「隔離」に設定されていたことを確認いたしました。

詐欺サイトに対応するルールは5/31(日)のメンテナンスにて新たに追加されておりますが、 5/31(日)のメンテナンスが実施されてから6/5(金)に修正されるまでの間、 同ポリシーにより詐欺サイトとして検出されたメールが意図せず隔離される問題が発生しておりました。
※同ポリシーを無効にしていた場合は影響はございません。
※同ポリシー以外の Exchange Online のポリシーでは詐欺サイトに対する処理として既定で「隔離」が適用されております。

現時点で「初期設定のExchange Onlineポリシー - 高度な脅威対策 (監視のみ)」のポリシーの 詐欺サイトに対する処理は「放置」に変更済みとなっておりますが、 もし上記の期間において同ポリシーにより意図せず隔離されていたメールをご確認いただいた場合には 必要に応じて管理コンソールの隔離タブより復元の作業を実施いただけますと幸いです。

なお、この問題の影響を受けたメール(意図せず隔離されたメール)については セキュリティリスク検索のログから以下の条件に合致するログを検索することでご確認いただけます。

 セキュリティフィルタ:高度なスパムメール対策
 セキュリティリスク名:詐欺サイト - その他のスパムメール
 実行されたポリシー:初期設定のExchange Onlineポリシー - 高度な脅威対策 (監視のみ)
 処理:隔離

サポート情報 : トレンドマイクロ