[Cloud Protection] 運營政策的考量

・自動刪除整個 Exchange Online 項目或僅刪除惡意軟體文件 
・自動隔離整個 Exchange Online 項目或僅隔離惡意軟體文件
・不採取任何行動

說明：
如果選擇刪除，Exchange Online 項目或惡意軟體文件將無法恢復並被完全刪除。
如果選擇隔離，Exchange Online 項目或惡意軟體文件將暫時從 Microsoft 365 中隱藏，防止其擴散到終端使用者設備。
管理員可以在 Cloud Protection 管理畫面中檢查隔離中的文件，並可以稍後恢復（釋放）。
當隔離的項目被釋放時，將恢復到其原始位置，使用者可以查看和操作。
即使文件被釋放後，如果再次被檢測到，仍會被隔離。

・自動刪除 Exchange Online 項目
・自動隔離 Exchange Online 項目
・更改主題並禁用 URL 連結
・不採取任何行動

說明：
如果選擇刪除，Exchange Online 項目將無法恢復並被完全刪除。
如果選擇隔離，Exchange Online 項目將暫時從 Microsoft 365 中隱藏，防止其擴散到終端使用者設備。
管理員可以在 Cloud Protection 管理畫面中檢查隔離中的項目，並可以稍後恢復（釋放）。
當隔離的項目被釋放時，將恢復到其原始位置，使用者可以查看和操作。

・檢測收件匣規則中的可疑規則

說明：
如果檢測到執行移動、轉發或刪除電子郵件等操作的可疑收件匣規則，可以向管理員或使用者發送通知。

・檢測連接的 Microsoft 365 帳戶是否與洩漏的識別碼匹配

如果檢測到連接的 Microsoft 365 帳戶與洩漏的識別碼匹配，可以向管理員或使用者發送通知。

當檢測到上述任何過程時，可以定義通知目的地。
・向使用者發送電子郵件通知
・向管理員電子郵件地址發送電子郵件通知
・執行上述兩項操作

・自動隔離惡意軟體文件
・自動刪除惡意軟體文件
・不採取任何行動

說明：
如果選擇刪除，上傳至 SharePoint 網站的惡意軟體文件將無法恢復並被完全刪除。
如果選擇隔離，惡意軟體文件將被暫時隔離，防止其擴散到終端使用者設備。
管理員可以在 Cloud Protection 管理畫面中檢查隔離中的文件，並可以稍後恢復（釋放）。
當隔離的項目被釋放時，將恢復到其原始位置，使用者可以查看和操作。
此外，它將在 Cloud Protection 中被記錄為安全文件，即使再次上傳相同文件，仍會被檢測但不會被隔離。（在 Exchange 保護中，即使是釋放的文件，如果再次被檢測到，仍會被隔離）
此外，此行為無法恢復（再次被隔離）。
※ 隔離方法取決於與 Teams 的連接狀態。
・未連接到 Teams 的團隊網站和通信網站：惡意軟體文件將暫時從 Microsoft 365 中隱藏。
・未連接到 Teams 的團隊網站：惡意軟體文件將被移動到隔離區，並替換為附加 [HARMFUL_CONTENT_REMOVED] 的文件。

當檢測到上述任何過程時，可以定義通知目的地。
・向管理員電子郵件地址發送電子郵件通知

・自動隔離惡意軟體檔案
・自動刪除惡意軟體檔案
・不採取任何行動

說明：
如果選擇刪除，則上傳到 OneDrive 的惡意軟體檔案將無法恢復並會被完全刪除。
如果選擇隔離，惡意軟體檔案將暫時從 Microsoft 365 隱藏，防止其擴散到終端使用者設備。
隔離中的檔案可以由管理員在 Cloud Protection 管理畫面上檢查，並可稍後恢復（釋放）。
當隔離項目被釋放時，將恢復到其原始位置，並可供使用者查看和操作。
此外，它將在 Cloud Protection 中被記錄為安全檔案，即使再次上傳相同檔案，也會被檢測到但不會被隔離。（在 Exchange 保護中，即使是釋放的檔案，如果被檢測到，仍會再次被隔離）
此外，此行為無法恢復（再次被隔離）。

當檢測到上述任何過程時，您可以定義通知目的地。
・向管理員電子郵件地址發送電子郵件通知

・自動隔離惡意軟體檔案
・自動刪除惡意軟體檔案
・不採取任何行動

如果選擇刪除，則上傳到 Teams 的包含惡意軟體的檔案將無法恢復並會被完全刪除。
如果選擇隔離，惡意軟體檔案將暫時被隔離，防止其擴散到終端使用者設備。
※ 隔離期間的行為在 Teams 聊天和 Teams 頻道之間有所不同。
・Teams 聊天：檔案在 [聊天] 標籤和 [共享] 標籤中仍然可見，而主體被隔離。
※ 請注意，只有 PDF 檔案可以在與他人聊天時預覽。
・Teams 頻道：檔案在 [帖子] 標籤中仍然可見，而主體被隔離。
在 [檔案] 標籤中，檔案被替換為附加了 [HARMFUL_CONTENT_REMOVED] 的檔案並被隔離。
隔離中的檔案可以由管理員在 Cloud Protection 管理畫面上檢查，並可稍後恢復（釋放）。
當隔離項目被釋放時，將恢復到其原始位置，並可供使用者查看和操作。
此外，它將在 Cloud Protection 中被記錄為安全檔案，即使再次上傳相同檔案，也會被檢測到但不會被隔離。（在 Exchange 保護中，即使是釋放的檔案，如果被檢測到，仍會再次被隔離）
此外，此行為無法恢復（再次被隔離）。

當檢測到上述任何過程時，您可以定義通知目的地。
・向管理員發送電子郵件通知

在政策中配置以下設定。

[配置方法]

將惡意軟體掃描和 URL 掃描的處理設置如下。
處理：不採取行動
參考文章：創建新政策

[內容]

在此設定中，將檢測到惡意軟體和惡意 URL 等，但不會執行實際處理。
通過檢查檢測狀態，您可以確認公司內檢測到惡意軟體等的程度。
這使您可以考慮未來操作所需的工作量。
此外，可以根據需要向使用者發送通知。
由於不執行隔離，因此易於引入，並且在初始設置期間推薦此設定。

為每個服務指定受保護的使用者。
參考文章：受保護信箱的連接程序

【如何配置】

從雲服務中選擇目標服務（Exchange、SharePoint 等）。
Exchange：選擇自定義信箱保護
SharePoint / OneDrive / Teams：關閉自動保護新添加的 SharePoint、Teams 和 OneDrive 資產

【內容】

在此設定中，如果政策定義了隔離等，則隔離時的行為和通知行為可以僅部署到某些使用者。
通過縮小目標範圍，您可以考慮在全面部署之前創建符合實際操作的手冊和使用者意識的時機。
請驗證可以由各種政策定義的過程並逐步開始操作。

您可以立即在公司範圍內部署並開始操作。
如果政策應用了隔離處理，使用者的電子郵件將被隔離，因此在開始操作時請小心。

【如何配置】

從雲服務中選擇目標服務（Exchange、SharePoint 等）。
Exchange：保護所有信箱 
請保護所有其他服務。
參考文章：受保護信箱的連接程序

【內容】

此設定適用於所有使用者。
如果您設置了隔離政策，檔案將被隔離。
如果沒有顧慮，您可以立即開始安全措施。