対象
- Cloud Protection の初期設定や、運用管理を行う管理者が対象です。
目的
- Cloud Protection が社内でどの程度脅威を検出するのかを確認するために、脅威を検出した際に管理者へ通知を行う、初期設定時推奨のポリシーを作成します。
注意事項
- 本記事の内容は 2025 年 7 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には Cloud Protection の管理者権限が必要です。
- Cloud Protection 管理画面の URL は、お客様テナントより異なります。
- ポリシーは Microsoft 365 テナント単位で指定が可能です。
- 本記事で作成するポリシーでは、脅威に対して隔離や削除などを行なわず、管理者へ通知のみを行います。
手順
Cloud Protection のポリシーは、Microsoft 365 上で発生しうる脅威(Exchange Online / SharePoint / OneDrive / Teams)を保護し、セキュリティ上の脅威が検出された場合にどのようなアクションを取るかを定義する設定です。
ポリシーの新規作成
1. Cloud Protection の管理画面を開きます。
管理画面へのアクセス方法は、以下の手順を参照してください。
[Cloud Protection] 管理画面へのログイン方法
2. 画面の左側メニューより [COLLABORATION PROTECTION] - [ポリシー] をクリックします。
3. 画面上部の [ポリシーを追加] をクリックします。
4. ポリシー作成画面が表示されるので、以下の手順通りにポリシーを変更し、[保存] をクリックします。
・[一般タブ]
[ポリシー設定] - [一般] - [ポリシー名] : (例) 初期設定ポリシー
[ポリシー設定] - [一般] - [説明] : (例) 悪意のあるコンテンツが検出された場合、管理者アカウントへの通知を行う、初期設定時推奨のポリシーです。
[ポリシー設定] - [通知] - [受信者のメールアドレス] : セキュリティアラートや管理者通知を受け取るメールアドレスを入力してください。
・[Exchangeタブ]
[マルウェアスキャン] - [処理] : 何も実行しない / 管理者に通知
[URLスキャン] - [処理] - [悪意のあるURL] : 何も実行しない / 管理者に通知
[URLスキャン] - [処理] - [不審なURL] : 何も実行しない / 管理者に通知
[受信トレイルールのスキャン] - [処理] : 管理者に通知
[侵害されたアカウント] - [処理] : 管理者に通知
[通知] : 必要に応じて変更してください。
・[SharePointタブ]
[マルウェアスキャン] - [処理] : 何も実行しない / 管理者に通知
・[OneDriveタブ]
[マルウェアスキャン] - [処理] : 何も実行しない / 管理者に通知
・[Teamsタブ]
[マルウェアスキャン] - [処理] : 何も実行しない / 管理者に通知
ポリシーの割り当て
本記事にて作成した検知用のポリシーを接続済の Microsoft 365 テナントへ割り当てます。
ポリシーの割り当て方は以下の記事をご参照ください。
ポリシー割り当ての変更
ポリシーの変更(運用後)
初期設定ポリシーにてご運用後、お客様のセキュリティポリシーや環境に沿って、以下ヘルプセンターを参照し、ポリシーを適宜ご変更ください。
各設定タブの詳細な設定内容は以下の記事をご参照ください。
※ デフォルトの通知文が英語となっているため、以下ポリシー設定の通知項目を参照し、適宜ご変更ください。
ポリシー設定 (一般)
ポリシー設定 (Exchange)
ポリシー設定 (SharePoint)
ポリシー設定 (OneDrive)
ポリシー設定 (Teams)