対象
- Cloud Protection の管理者
目的
- Cloud Protection で脅威が発見された場合の対応として管理者が予め検討すべき項目について説明します。
注意事項
- 本記事の内容は 2025 年 5 月時点での製品内容をもとにしたものであり、以後予告なく変更される場合があります。
発見できる脅威の種類
Cloud Protection では、Microsoft 365 上で発生しうる下記の脅威をリアルタイムで監視し、脅威の発生を検知した場合は自動的に対処を行うことが可能です。
- Exchange Online
・Exchange Online 上のアイテム (※) に添付されたマルウェア (ウィルス、トロイの木馬、ランサムウェアなど) を含むファイル
・Exchange Online アイテム 上の有害な URL
・第三者への Microsoft 365 アカウントの流出 (アカウントの侵害)
・悪意のある受信トレイ ルール
※ メール、添付ファイル、カレンダーの予定、メモ、連絡先、グループなどの Microsoft Office 365 ユーザメールボックスアイテム - SharePoint
・作成されたサイトにアップロードされたマルウェア (ウィルス、トロイの木馬、ランサムウェアなど) を含むファイル - OneDrive
・アップロードされたマルウェア (ウィルス、トロイの木馬、ランサムウェアなど) を含むファイル - Teams
・アップロードされたマルウェア (ウィルス、トロイの木馬、ランサムウェアなど) を含むファイル
脅威への対応
脅威が検出された場合、以下の対応が可能です。
Exchange Online
1. Exchange Online アイテムに添付されたマルウェアファイル+
2. Exchange Online アイテム上の有害な URL+
3. 悪意のある受信トレイ ルール+
4. 侵害されたアカウント+
5. 通知+
SharePoint
1. SharePoint サイトにアップロードされたマルウェアファイル+
2. 通知+
OneDrive
1. OneDrive にアップロードされたマルウェアファイル+
2. 通知+
Teams
1. Teams サイトにアップロードされたマルウェアファイル+
2. 通知+
ポリシー設定の検討事項
Cloud Protection では下記の 3 種類の方法でポリシー設定を行い、運用を開始できます。
- 処理は何も行わず通知のみ設定する
- 一部ユーザーのみ保護する
- 全ユーザーの検出 / 隔離を開始する
※ ポリシーの作成方法は下記をご参照ください
新しいポリシーの作成