高度なセキュリティ管理の使用を開始する

全体管理者またはセキュリティ管理者が Office 365 の高度なセキュリティ管理を使用すると、組織のクラウド アクティビティをより安全に管理できます。高度なセキュリティ管理の有効化を行ったら、次に示す手順を実行します。

  1. 高度なセキュリティ管理ポータルを見つける方法

  2. ポリシーと警告を定義する

  3. 組織でのクラウドの使用状況を把握する

  4. 組織が Office 365 で使用するアプリを管理する

SIEM サーバーと Office 365 の高度なセキュリティ管理を統合することもできます。

この記事の手順を実行するには、全体管理者またはセキュリティ管理者としてログインしている必要があります。

ヒント: 高度なセキュリティ管理 は、Office 365 Enterprise E5 で使用するか、別の Office 365 Enterprise サブスクリプションのアドオンとして使用できます。全体管理者としてサブスクリプションを表示または追加するには、Office 365 にサインインし、[管理]、[課金] の順に選択します。プランのオプションの詳細については、「一般法人向け Office 365 のすべてのプランを比較する」をご覧ください。

高度なセキュリティ管理の外観は、以下の画像のようになります。

ASM ポータルを開くと、[ポリシー] ページが表示されます

  1. https://protection.office.com にアクセスし、Office 365 の職場または学校のアカウントを使用してサインインします (これでセキュリティ/コンプライアンス センターに移動します)。

  2. [警告]、[高度な警告の管理] を選択します。

  3. [高度なセキュリティ管理に移動] を選び、高度なセキュリティ管理 ポータルに移動します。

    セキュリティ/コンプライアンス センターで、[警告]、[高度な警告の管理]、[高度なセキュリティ管理に移動] の順に選択します。

高度なセキュリティ管理 ポータルには、次の機能があります。

  • ポリシーを定義して警告とアクションをセットアップする

  • 組織全体のクラウドの使用状況をレポートとダッシュボードで確認する

  • 組織内のユーザーが Office 365 で使用しているサードパーティ アプリを管理する

警告とは、一連の条件に基づいて送信される通知であり、画面に表示されるか、ユーザーの元に送信されます。高度なセキュリティ管理 には、2 種類の警告があります。不審なアクティビティを検出する自動アルゴリズムに基づく異常検出警告と、組織にとって通常とは異なる可能性があるさまざまなアクティビティが発生したときに作成されるアクティビティ警告です。たとえば、管理者用の場所以外から新規ユーザーを作成するなど、ユーザーか管理者用のアクションを実行したときに警告を受けることができます。

警告を使用すると、テナントで、組織の通常とは異なるアクティビティが発生したときに通知を受けることができます。"通常とは異なる" と Office 365 に認知させるには、1 つ以上のポリシーを定義し、確認する必要がある事象が発生したことを通知する警告を "トリガー" するさまざまな条件を含めます。

ポリシーと警告のセットアップとアクションの実行については、次のリソースを参照してください。

組織のクラウドの使用状況をレポートと Cloud Discovery ダッシュボード (Productivity App Discovery とも呼ばれます) で確認することができます。このダッシュボードには、ユーザー、アプリ、Web トラフィック、リスク レベルに関する情報が表示されます。

ASM の [Cloud Discovery ダッシュボード] でのレポート例

このダッシュボードにアクセスするには、高度なセキュリティ管理 ポータルで、[検出]、[Cloud Discovery ダッシュボード] の順に選びます。

ASM ポータルで、[検出]、[Cloud Discovery ダッシュボード] の順に移動します。

必要な情報を含むレポートを作成するには、組織のファイアウォールとプロキシからログ ファイルをアップロードします。アップロード後は、ダッシュボードとレポートでデータを確認できます。また、独自のカスタム レポートを作成することもできます。詳細については、次のリソースを参照してください。

全体管理者またはセキュリティ管理者の場合、組織内のユーザーが Office 365 で使用しているカスタム アプリやサードパーティ アプリなどのアプリを管理できます。たとえば、あるユーザーが Office 365 で使用したいカスタム アプリをダウンロードしたとします。管理者は信頼できないアプリを禁止したり、追跡目的で承認対象としてアプリをマークしたりすることができます。詳細については、「高度なセキュリティ管理を使用してアプリのアクセス許可を管理する」を参照してください。

組織で SIEM サーバーを使用している場合、高度なセキュリティ管理 と SIEM サーバーを統合し、警告を一元的に監視できるようになりました。SIEM サービスと統合することで、クラウド アプリケーションの保護を改善できるだけでなく、通常のセキュリティ ワークフローを維持し、セキュリティ手順を自動化し、クラウドベース イベントとオンプレミス イベント間を関連付けることができます。SIEM エージェントはサーバー上で実行され、高度なセキュリティ管理 から警告を取得して SIEM サーバーにストリーミングします。詳細については、「Office 365 の高度なセキュリティ管理との SIEM 統合」を参照してください。

関連トピック

高度なセキュリティ管理 (ヘルプと使い方)
Cloud App Security とは

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×