目標對象
- 此內容適用於執行 Cloud Protection 初始設置和操作管理的管理員。
目的
- 在應用實際原則之前,建議驗證 Cloud Protection 在組織內檢測威脅的程度。本頁面描述如何創建一個建議的初始設置原則,當檢測到威脅時通知管理員。
注意事項
- 本文內容基於截至 2025 年 7 月的產品規格,之後可能會有所變更,恕不另行通知。
- 需要 Cloud Protection 的管理員權限才能驗證實際畫面並更改設置。
- Cloud Protection 管理控制台的 URL 會根據客戶租戶而有所不同。
- 可以在 Microsoft 365 租戶基礎上指定原則。
- 本文中創建的原則僅會通知管理員威脅,而不會隔離或刪除它們。
程序
Cloud Protection 原則是定義在 Microsoft 365 (Exchange Online / SharePoint / OneDrive / Teams) 上檢測到安全威脅時採取的行動的設置。
創建新原則
1. 打開 Cloud Protection 管理控制台。
請參考以下步驟了解如何訪問管理控制台。
[Cloud Protection] 如何登入管理控制台
2. 從螢幕左側的菜單中點擊 [COLLABORATION PROTECTION] - [Policies]。
3. 點擊螢幕頂部的 [Add Policy]。
4. 將顯示原則創建畫面,請根據以下步驟修改原則並點擊 [Save]。
・[General Tab]
[Policy Settings] - [General] - [Policy Name]: (範例) 初始設置原則原則
[Policy Settings] - [General] - [Description]: (範例) 這是一個建議的初始設置原則,當檢測到惡意內容時通知管理員帳戶。
[Policy Settings] - [Notification] - [Recipient Email Address]: 輸入接收安全警報和管理員通知的電子郵件地址。
・[Exchange Tab]
[Malware Scanning] - [Action]: 不採取行動 / 通知管理員
[URL Scanning] - [Action] - [Malicious URL]: 不採取行動 / 通知管理員
[URL Scanning] - [Action] - [Suspicious URL]: 不採取行動 / 通知管理員
[Inbox Rule Scanning] - [Action]: 通知管理員
[Compromised Accounts] - [Action]: 通知管理員
[Notification]: 根據需要更改。
・[SharePoint Tab]
[Malware Scanning] - [Action]: 不採取行動 / 通知管理員
・[OneDrive Tab]
[Malware Scanning] - [Action]: 不採取行動 / 通知管理員
・[Teams Tab]
[Malware Scanning] - [Action]: 不採取行動 / 通知管理員
分配原則
將本文中創建的檢測原則分配給已連接的 Microsoft 365 租戶。
請參考以下文章了解如何分配原則。
更改原則分配
修改原則(操作後)
在使用初始設置原則後,請參考以下幫助中心根據您的安全原則和環境需要修改原則。
有關每個標籤的詳細設置,請參考以下文章。
※ 預設通知文本為英文,請參考以下原則設置通知項目並根據需要更改。
原則設置(一般)
原則設置(Exchange)
原則設置(SharePoint)
原則設置(OneDrive)
原則設置(Teams)