セキュリティが強化され、Office 365 テナントを構成します。

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

このトピックでは、Office 365 の環境のセキュリティに影響を与えるテナント全体の設定の推奨構成について説明します。セキュリティのニーズには、セキュリティ増減必要があります。開始点としては、これらの推奨事項を使用します。

Office 365 のセキュリティで保護されたスコアを確認します。

Office 365 スコアのセキュリティで保護されたは通常のアクティビティとセキュリティ設定に基づいて、Office 365 の組織のセキュリティを分析し、スコアを割り当てます。現在のスコアのノートを開始します。テナント全体の一部の設定を調整すると、スコアが大きくなります。目標は、最高得点を達成するためにないユーザー向けの生産性に悪影響は影響しません環境を保護する営業案件の注意が必要。Office 365 のセキュリティで保護されたスコアの概要を参照してください。

[Office 365 のセキュリティとコンプライアンス センター脅威管理ポリシーを微調整します。

Office 365 のセキュリティとコンプライアンス センター環境を保護する機能が含まれます。レポートとダッシュ ボードを監視し、操作を行うに使えるも含まれています。一部の領域は、既定のポリシーの構成が付属します。既定のポリシー] または [ルールの一部の領域は含まれません。[脅威の管理をより安全な環境の脅威管理設定を調整するのには、これらポリシーを参照してください。

領域

既定のポリシーが含まれています

推奨事項

分析ツールのフィッシング対策

なし

カスタム ドメインを使っている場合、CEO など、最も価値のあるユーザーのメール アカウントを保護して、ドメインを保護する、フィッシング対策ポリシーを作成します。分析ツールのフィッシング対策ポリシーを設定を確認してガイドとして例を使用するポリシーを作成する:"例: ユーザーとドメインを保護するためのフィッシング対策ポリシー"。

マルウェア対策エンジン

はい

既定のポリシーを編集します。

  • 添付ファイルの種類の一般的なフィルター: を選択します。

また、フィルター ポリシーを作成するには、ユーザー設定のマルウェアや、組織内の指定したユーザー、グループ、またはドメインを適用することができます。

詳しくは、以下の資料を参照してください。

分析ツールも安全な添付ファイル

なし

安全な添付ファイルの [メイン] ページで、このチェック ボックスを SharePoint、OneDrive、および Microsoft チームでファイルを保護します。

  • SharePoint、OneDrive、および Microsoft チームは、分析ツールを有効にします。

これらの設定で、新しいポリシーを安全な添付ファイルを追加します。

  • ブロック: 検出されたマルウェアで添付ファイルを現在と将来のメールをブロックする (このオプションを選びます)

  • リダイレクトを有効にする: (このチェック ボックスと、管理者または検疫アカウントなどのメール アドレスを入力)

  • 添付ファイルのスキャン マルウェアがタイムアウト エラーが発生した場合は、上の選択を適用する (チェック ボックスをオン)

  • 適用先など、受信者のドメインが (選択ドメイン)

詳細: Office 365 の分析ツールの安全な添付ファイルのポリシーを設定します。

分析ツールも安全なリンク

はい

この設定を組織全体の既定のポリシーに追加します。

  • [信頼できるリンクを参照して: Office 365 ProPlus、Office for iOS および Android (このオプションを選びます)。

特定の受信者に推奨されるポリシーは:

  • Url の書き換えし、ユーザーがリンクをクリックすると、既知の悪意のあるリンクの一覧が照合されます (このオプションを選びます)。

  • 安全な添付ファイルを使用して、ダウンロード可能なコンテンツをスキャンする (チェック ボックスをオン)。

  • 適用先など、受信者のドメインが (選択ドメイン)。

詳細: Office 365 の分析ツールの安全なリンク

スパム対策 (メール フィルター)

はい

内容を監視するには。

  • 大量のスパム-ユーザー設定の設定を選択し、既定の迷惑メール フィルター ポリシーを編集します。

  • 偽装インテリジェンス: 自分のドメインのスプーフィングは送信者を確認します。ブロックするか、これらの送信者を許可します。

詳細: Office 365 のメールのスパム対策保護します。

DKIM (DomainKeys では、メールを識別できます)

はい

DKIM が、送信者と受信者の両方の保護に役立つ認証プロセス改ざん (偽装) とフィッシング詐欺メールします。テナントには、自分のドメインの既定の署名が含まれています。テナントに、カスタム ドメインを追加する場合は、追加の DKIM 署名を作成します。

詳細: Office 365 でカスタム ドメインから送信されるメールを検証するために使用する DKIM

[セキュリティとコンプライアンス センター ダッシュ ボードとレポートを表示します。

これらのレポートとダッシュ ボード、環境の正常性に関する詳細情報を参照してください。これらのレポートのデータは、組織が Office 365 のサービスを使用して高度になります。ここでは、使い慣れたで何を監視してに対して操作を実行します。 詳細についてを参照してください: Office 365 のセキュリティとコンプライアンス センターでのレポート

ダッシュボード

説明

脅威管理ダッシュ ボード

セキュリティとコンプライアンス センターの脅威の管理] セクションでこのダッシュ ボードを使用」をご覧ください脅威、既に処理されていると便利な機能と脅威インテリジェンスが既に完了上の意思決定者報告するセキュリティで保護します。ビジネスします。

脅威エクスプ ローラー

セキュリティとコンプライアンス センターの脅威の管理] セクションでもです。調査または、Office 365 テナントに対して攻撃が発生する場合は、脅威エクスプ ローラーを使って脅威を分析します。脅威エクスプ ローラーでは、攻撃の音量、時間経過して、脅威の種類、攻撃者インフラストラクチャによっては、このデータを分析することができます。不審なインシデント リストのメールをマークすることもできます。

レポート、ダッシュ ボード

セキュリティとコンプライアンス センターの [レポート] セクションでは、監査の表示は、SharePoint Online と Exchange Online 組織の報告します。アクセスすることもレポートへのサインイン Azure Active Directory (AD) ユーザー、ユーザーの利用状況を報告して、ビューの [レポート] ページから Azure AD 監査ログに記録します。

セキュリティとコンプライアンス センターのダッシュ ボード

その他の Exchange Online テナントの設定を構成します。

セキュリティやコンプライアンス センターのセキュリティと、Exchange 管理センターで保護するためのコントロールの多くはも表示されます。これらの両方を構成する必要はありません。ここでは、いくつかの他の設定をお勧めします。

領域

既定のポリシーが含まれています

推奨事項

メール フロー   (トランスポート ルール)

なし

Ransomware を防ぐために、メール フロー ルールを追加します。このブログ記事の「を追跡または ransomware で使用されているファイル拡張子メールをブロックする Exchange のトランスポート ルールを使用する方法」を参照してください: ransomware を処理する方法

外部ドメインにメールの自動転送されないようにするためのトランスポート ルールを作成します。詳細についてを軽減するクライアント外部の転送ルール セキュリティで保護されたスコアを参照してください。

詳細:メール フロー ルール (トランスポート ルール) Exchange Online

最新の認証を有効にします。   

なし

Office 365 の最新の認証とは、多要素認証 (MFA) を使用するための前提条件です。メールを含む、クラウドのリソースへのアクセスを保護する MFA お勧めします。

次のトピックを参照してください。

Office 2016 クライアント、SharePoint Online、および OneDrive for Business の既定の先進認証で有効にします。

詳細: Office クライアントでの Office 365 を使用して先進認証

SharePoint 管理センターでテナント全体の共有ポリシーを構成します。

マイクロソフトの推奨事項が SharePoint チーム サイトに構成するさまざまなレベルの保護]、[基準計画の保護を開始します。 詳細については、「 SharePoint Online のセキュリティで保護されたサイトおよびファイルの使用」を参照してください。

基準計画のレベルで構成されている SharePoint チーム サイトでは、匿名アクセスのリンクを使用して、外部ユーザーとファイルを共有できるようにします。ファイルを電子メールで送信する代わりには、この方法をお勧めします。

[基準計画を保護するためには、目標をサポートするには、以下の推奨事項に従ってテナント全体の共有ポリシーを構成します。個々 のサイトの共有設定をより多くなりすぎる緩くが、このポリシーのテナント全体ことはできます。

領域

既定のポリシーが含まれています

推奨事項

共有(SharePoint Online と OneDrive for Business)

はい

既定で外部共有を有効にします。これらの設定をお勧めします。

  • 共有する外部ユーザーを認証し、匿名アクセス リンクの設定] (既定) を使用できるようにします。

  • 匿名アクセスのリンクは、こので何日間の有効期限が切れます。30 日間など、必要な場合は、数値を入力します。

  • 既定のリンクの種類: 内部 (のみ、組織内のユーザー)] を選択します。匿名のリンクを使用して共有するユーザーは、[共有] メニューから、このオプションを選択する必要があります。

詳細: SharePoint Online 環境の外部共有を管理します。

SharePoint 管理センターと OneDrive for Business 管理センターには、同じ設定が含まれます。いずれかの管理センターの設定は、両方に適用されます。

Azure Active Directory で設定を構成します。

必ずより安全な環境のテナントのセットアップを完了する Azure Active Directory で次の 2 つの領域を参照してください。

[条件付きアクセス) の名前付きの場所を構成します。

組織には、セキュリティで保護されたネットワークのアクセス権を持つオフィスが含まれている場合は、名前付きの場所と Azure Active directory 信頼されている IP アドレスの範囲を追加します。この機能により、報告された誤のイベントのサインイン リスクの数を減らします。

Azure Active Directory で名前付きの場所の」をご覧ください。

ブロックのアプリを最新の認証をサポートしません。

多要素認証では、アプリを最新の認証をサポートする必要があります。最新の認証をサポートしないアプリは、条件付きアクセス ルールを使用してブロックできません。

セキュリティで保護された環境では、必ず用の先進認証をサポートしていないアプリの認証を無効にします。この設定は、近日公開されているコントロールと Azure Active Directory で行うことができます。

間に、SharePoint Online と OneDrive for Business のためには、次のいずれかを使用します。

  • PowerShell を使用して、ブロック アプリが最新の認証を使用しない] が表示されます。

  • この構成は、SharePoint 管理センターで、"デバイスへのアクセスのページ-「の先進認証を使用していないアプリケーションからのアクセスを制御します」。ブロックを選択します。

クラウド アプリのセキュリティまたは Office 365 のクラウド アプリのセキュリティの使用を開始します。

不審なアクティビティは、[通知をリスクを評価して、自動的にアクションを実行する Office 365 クラウド アプリのセキュリティを使用します。Office 365 E5 プランが必要です。

または、マイクロソフト クラウド アプリのセキュリティを使用して、[詳細表示のアクセス権が付与した後でも、すべてを網羅コントロール、およびすべてのクラウド アプリケーション、Office 365 を含む保護が強化されたを取得します。

このソリューションでは、EMS E5 プランをお勧め、ために、アプリのセキュリティをクラウドで使用できるようにこの他の SaaS アプリケーションと、その使用環境を起動するをお勧めします。既定のポリシーと設定を起動します。

詳しくは、以下の資料を参照してください。

Cloud App Security ダッシュボード

追加情報

これらの記事とガイドは、保護するには、Office 365 環境に追加の規定情報を入力します。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×