対象
HENNGE Cloud Protection を導入されるお客様が対象です。
目的
HENNGE Cloud Protection で脅威が発見された場合に管理者が実施すべき対応の手順について説明します。
注意事項
1. 本記事の内容は 2021 年 10 月時点での製品内容をもとにしたものであり、以後予告なく変更される場合があります。
HENNGE Cloud Protection で脅威が検知された場合の対応
1. 脅威の把握
HENNGE Cloud Protection が脅威を検知した場合、下記のいずれか、または双方にて脅威があった旨を通知されるよう設定を行うことができます。
・HENNGE Cloud Protection の管理画面の [検出] メニュー画面への通知
・特定のメール アドレスへのメール通知
管理者ユーザーはこの通知を参照し、発生した脅威の詳細を確認します。
HENNGE Cloud Protection の管理画面の [検出] メニュー画面の確認方法については、下記の記事をご参照ください。
2. 脅威への対処
2.1 隔離されたアイテムへの対処
Exchange Online アイテムに添付されたマルウェアを含むファイル、もしくは有害な URL が検知された場合の処置として、該当のアイテムを隔離するように予め設定しておくことができます。
アイテムを隔離するように設定していた場合、管理者は隔離されたアイテムの詳細を確認したうえでそれを削除するか解放 (もとの場所に復元) するかを選択する必要があります。
(一定期間アイテムが隔離された状態が継続した場合、自動的にアイテムが削除されます。)
隔離されたアイテムを削除または解放する際の手順としては、下記の記事をご参照ください。
2.2 侵害されたアカウントへの対処
第三者への Microsoft 365 アカウントの流出が検出された場合、HENNGE Cloud Protection では侵害された情報の種類に基づいて、侵害されたアカウントの重大度や、それらのアカウントがまだ悪用される可能性についての情報も提供します。(アカウントのメール アドレスのみ流出しているのか、パスワードも含めて流出しているのかなど)
こちらのアカウントの侵害状況の情報をもとに、アカウントのパスワード変更、もしくはアカウントの停止などの措置をご実施いただく必要があります。
(侵害されたアカウントへの措置は HENNGE Cloud Protection 上からはできないため、必要に応じて Microsoft 365 管理画面や HENNGE Access Control 管理画面からご実施ください。)