概要
- Cloud Protection で発見された脅威の詳細の確認方法と誤検知時の報告方法について説明します。
注意事項
- 本記事の内容は 2026 年 7 月時点での製品内容をもとにしたものであり、以後予告なく変更される場合があります。
- アップデートや仕様変更により、表示などが一部異なる場合があります。
手順
管理ポータルへログインし、サイドバーから [COLLABORTION PROTECTION] - [検出] を選択します。
検出されたセキュリティイベントの一覧を確認できます。
各イベントの ID 名をクリックすることで、イベントの詳細(実行されたアクション (隔離等) 、発見された脅威ファイルや URLなど)確認が可能であるとともに、[実行された処理]を変更することでご検知されたファイルの解放などが可能です。
※ 誤検知されたファイルの実行された処理ステータスを解放に変更後、隔離 ID のステータスを 「クローズ:誤検知」 に変更した場合、誤検知と判定されたファイルと類似したファイルの検知が行われなくなります。なお、検出されたイベントの重大度は以下のように分類されます。
※重大度は該当のファイル・URLの危険度合いではなく、ポリシーの処理によって重大度が変わります。- 低:アイテムは信頼できるソースからのものであるため、対応は必要ありません。
- 中:ポリシーによってアイテムが自動的に隔離または削除されているため、対応は必要ありません。
- 高:悪意のあるアイテムの処理ポリシーが"何も実行しない" か "件名を変更し、URLのリンクを解除します"である場合に表示されます。アイテムの隔離設定をご検討ください。