Advanced Security Management でアクティビティ ポリシーと警告を作成する

Office 365 の高度なセキュリティ管理を使用すると、特定のアクティビティが発生または過度な頻度で発生する場合に警告をトリガーする高度なクラウド管理ポリシーを設定することができます。たとえば、ユーザーが Office 365 へのサインインを試み、1 分以内に 70 回失敗したとします。別のユーザーが 7,000 個のファイルをダウンロードするとします。または、そのユーザーは別の場所にいるはずなのに、サインイン元がカナダである可能性があります。このようなイベントが発生した場合に通知されるアクティビティに関する警告を設定し、さらに、何が起きたのか調査するまでユーザーを一時停止するなど、実行するアクションを指定することができます。

注: Office 365 の高度なセキュリティ管理ポリシーは、Office 365 セキュリティ/コンプライアンス センターの通知ポリシーとは異なります。この記事で説明するアクティビティ セキュリティ管理ポリシーは、高度なセキュリティ管理ポータルで定義され、組織のクラウド環境をより安全に管理する上で役に立ちます。

始める前に

以下のことを確認してください。

  • 組織は、Office 365 Enterprise E5 で使用可能な Office 365 の高度なセキュリティ管理を所有しています。組織が別の Office 365 Enterprise サブスクリプションを使用している場合は、アドオンとして高度なセキュリティ管理を購入できます (全体管理者の場合は、Office 365 管理センターで、[課金]、[サブスクリプションの追加] を選びます)。プランのオプションの詳細については、「一般法人向け Office 365 のすべてのプランを比較する」をご覧ください。

  • Office 365 の全体管理者またはセキュリティ管理者になっています。

新しいアクティビティ ポリシーを作成する

  1. セキュリティ/コンプライアンス センターで、[警告]、[高度な警告の管理] の順に選択します。

  2. [コントロール] メニューから [ポリシー] を選びます。

    制御ポリシー メニュー
  3. [ポリシーの作成] をクリックし、[アクティビティ ポリシー] を選びます。(初めてポリシーを作成または編集する際は、通常のページの右側だけでなく、ページの中央にも [ポリシーの作成] が表示されます。)

    ポリシーをアクティブにする
  4. [アクティブポリシーの作成] ページで、[ポリシー名] と [説明] を入力します。既定のテンプレートを基に新しいポリシー作成することができます。その場合は、[ポリシー テンプレート] ドロップ ダウン メニューから 1 つ選びます。

    アクティビティ ポリシーを作成する
  5. このポリシーで警告がトリガーされる場合の重大度を示す [ポリシー重要度] (低、中、または高) を選びます。警告を確認するときに、この値を使用して警告をフィルターできます。

  6. このポリシーの [カテゴリ] を選びます。これは、トリガーした警告または変更を加えるために確認中のグループ ポリシーを、フィルターまたは並び替える別の方法です。

  7. [アクティビティ フィルター] を選び、このポリシーに基づいて警告をトリガーするその他のアクションや基準を設定します。

    アクティビティ設定
  8. [アクティビティ一致パラメーター] で、1 つのアクティビティがフィルターと一致するときにポリシー違反がトリガーされるか、または指定した反復アクティビティの数が発生してから警告がトリガーされるかを選びます。[反復アクティビティの数] を選ぶ場合は、次のように警告を設定します。アクティビティの数、期間、および特定の 1 アプリ内の 1 ユーザーについて違反数をカウントするか、または任意のアプリで同じユーザーが起こした違反数をカウントするかを設定します。

  9. 必要に応じて [通知の作成] をチェックし、その他の通知を作成して、このポリシー (メールまたはテキスト メッセージ) からの通知を受信します。

    ヒント: 電子メール通知をセットアップすると、no-reply@cloudappsecurity.com からの通知が送信されます。お使いのメール プロバイダーがこのアドレスから送信されるメールをブロックしていないことを確認します。

    [通知の作成] をチェックし、その他の通知を作成して、このポリシー (メールまたはテキスト メッセージ) からの通知を受信します。
  10. ユーザーを一時停止または Office 365 アプリへのサインインのやり直しをユーザーに求めるための警告がトリガーされた場合、実行する必要のあるアクションを選択します。

関連トピック

高度なセキュリティ管理

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×