Office 365 セキュリティ/コンプライアンス センターの通知ポリシー

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

通知のポリシーを作成し、ユーザーは、通知、ポリシーの条件に一致するアクティビティを実行するときに生成される通知を表示する、 Office 365 セキュリティ/コンプライアンス センターで、[新しい通知ポリシー] と [通知のダッシュ ボードのツールを使用できます。通知のポリシー構成でと catagorize ポリシーを通知することで、通知のアクティビティの機能を展開する、組織内のすべてのユーザーにポリシーを適用、しきい値を設定するときに通知をトリガーされるとメールを受信するかどうかを決定するレベル通知します。警告を表示する] ページで、 セキュリティ/コンプライアンス センターを表示、フィルターを適用する場所に警告、インシデントを通知を管理し、対処したり、基になるを解決した後、[通知を閉じた後に警告状態を設定します。に対して通知を作成したイベントの種類も拡張しました。たとえば、マルウェアのアクティビティとデータ損失の問題を追跡する通知のポリシーを作成できます。最後に、おしたも含まれている既定のExchange Onlineマルウェア、ファイルの削除と外部共有の異常なレベルで管理者権限を割り当てるを監視できるようにするポリシーを通知します。

現在、通知ポリシーを使うには、組織に Office 365 E5 サブスクリプションが必要です。このプランなしで通知ポリシーを試したい場合は、Office 365 Enterprise E5 の試用版にサインアップしてください。

目次

通知ポリシーの動作

通知ポリシーの設定

既定の通知ポリシー

通知の表示

通知の管理

通知ポリシーの動作

ここでは、通知ポリシーの動作と、ユーザーまたは管理者のアクティビティが通知ポリシーの条件と一致した場合のトリガーである通知の概要について説明します。

通知ポリシーの動作の概要
  1. 組織の管理者は、セキュリティ/コンプライアンス センターの [通知ポリシー] ページを使って、通知ポリシーを作成、構成、有効化します。PowerShell の New-ProtectionAlert コマンドレットを使って、通知ポリシーを作成することもできます。

  2. ユーザーが、通知ポリシーの条件に一致するアクティビティを実行します。マルウェア攻撃の場合は、ウイルスに感染したメール メッセージが組織内のユーザーに送信されると通知が発生します。

  3. Office 365 は、セキュリティ/コンプライアンス センターの [通知の表示] ページに表示される通知を生成します。また、通知ポリシーに対してメール通知が有効になっている場合、Office 365 はリストの受信者に通知を送信します。

  4. 管理者が、セキュリティ/コンプライアンス センターで通知を管理します。通知の管理は、調査の追跡と管理に役立つ通知状態の割り当てで構成されます。

先頭に戻る

通知ポリシーの設定

通知ポリシーは、通知を生成するユーザーまたは管理者のアクティビティを定義するルールと条件のセット、アクティビティを実行した場合に通知をトリガーするユーザーのリスト、通知がトリガーされるために必要なアクティビティの発生回数を定義するしきい値で構成されます。また、ポリシーを分類し、重大度のレベルを割り当てます。セキュリティ/コンプライアンス センターでポリシーを管理して通知を表示するときに、これら 2 つの設定でフィルター処理できるので、これらの設定は通知ポリシー (および、ポリシーの条件が一致したときにトリガーされる通知) の管理に役立ちます。たとえば、同じカテゴリの条件に一致する通知を表示したり、同じ重大度レベルの通知を表示したりできます。

通知ポリシーを表示および作成するには、セキュリティ/コンプライアンス センターで [通知] の [通知ポリシー] に移動します。

セキュリティ/コンプライアンス センターで、[通知] をクリックし、[通知ポリシー] をクリックして通知ポリシーを表示および作成する

通知ポリシーは、次の設定と条件で構成されます。

  • 通知が追跡しているアクティビティ   外部ユーザーとのファイルの共有、アクセス許可の割り当て、匿名リンクの作成など、1 つのアクティビティまたは場合によっては複数の関連するアクティビティを追跡するポリシーを作成します。ポリシーによって定義されているアクティビティをユーザーが実行すると、通知しきい値の設定に基づいて通知がトリガーされます。

  • アクティビティの条件   ほとんどのアクティビティについて、通知がトリガーされるために満たす必要があるその他の条件を定義できます。一般的な条件は、IP アドレス (特定の IP アドレスまたは IP アドレス範囲内のコンピューターでユーザーがアクティビティを実行すると、通知がトリガーされます)、特定のユーザー (1 人または複数) がそのアクティビティを実行した場合に通知をトリガーするかどうか、アクティビティが特定のファイル名または URL に対して実行されたかどうか、などです。また、組織内のユーザーによってアクティビティが実行されたときに通知をトリガーする条件を構成することもできます。使用できる条件は選択したアクティビティによって異なることに注意してください。

  • 通知のしきい値   通知がトリガーされる前にアクティビティが発生できる回数を定義するしきい値の設定を構成することができます。これにより、アクティビティがポリシーの条件に一致するたびに通知を生成するように、または特定のしきい値を超えた場合にのみ通知を生成するように、ポリシーを設定することができます。しきい値では、アクティビティが発生しても通知が生成されない一定期間内の最大回数を定義します。

    また、異常なアクティビティに基づいて通知のしきい値を割り当てることもできます。この種類のしきい値設定を選んだ場合、Office 365 は、選択されたアクティビティの通常の頻度を定義する基準値を設定します。この基準値は、通知が生成されない最大 7 日間を基にして決定されます。基準値が設定された後は、通知ポリシーによって追跡されているアクティビティの頻度が基準値を大幅に超えると、通知がトリガーされます。監査関連のアクティビティ (ファイルやフォルダーのアクティビティなど) の場合は、1 人のユーザーまたは組織内のすべてのユーザーを基にしてしきい値を設定できます。マルウェア関連のアクティビティの場合は、1 つのマルウェア ファミリ、1 人の受信者、または組織内のすべてのメッセージに基づいて、基準値を設定できます。

  • 通知のカテゴリ   ポリシーによって生成される通知を追跡および管理しやすいように、次のいずれかのカテゴリをポリシーに割り当てることができます。

    • データ ガバナンス

    • データ損失防止

    • アクセス許可

    • 脅威の管理

    • その他

    通知ポリシーの条件を満たすアクティビティが発生した場合、生成される通知に、この設定で定義されているカテゴリのタグが付けられます。カテゴリに基づいて通知を並べ替えたりフィルター処理したりできるので、セキュリティ/コンプライアンス センターの [通知の表示] ページでは同じカテゴリ設定の通知を追跡および管理できます。

  • 通知の重大度   通知カテゴリと同様に、重大度属性 () を通知ポリシーに割り当てることができます。通知カテゴリと同じく、通知ポリシーの条件を満たすアクティビティが発生した場合、生成される通知には、通知ポリシーに設定されているものと同じ重大度レベルのタグが付けられます。これにより、やはり、同じ重大度が設定されている通知を [通知の表示] ページでまとめて追跡および管理できます。たとえば、通知の一覧をフィルター処理し、重大度の通知だけを表示できます。

    ヒント: 通知ポリシーを設定するときは、ユーザーに配信した後でのマルウェアの検出、機密データの表示、外部ユーザーとのデータの共有、データ損失やセキュリティ脅威が発生する可能性のある他のアクティビティなど、重大な悪影響が発生するおそれのあるアクティビティに高い重大度を割り当てるようにします。これは、通知と、根本原因の調査と解決のアクションの、優先順位を設定するのに役立ちます。

  • メール通知   通知がトリガーされたときにユーザーのリストにメール通知が送信される (または送信されない) ように、ポリシーを設定できます。また、メール通知の最大数に達したらその日はその通知についてそれ以上メールが送信されないように、1 日に送信できるメール通知の上限を設定することもできます。メール通知だけでなく、管理者はポリシーによってトリガーされた通知を [通知の表示] ページで見ることができます。メール通知は、特定のカテゴリまたは高重大度設定の通知ポリシーに対して有効にするようにしてください。

先頭に戻る

既定の通知ポリシー

Office 365 では、Exchange 管理者権限の不正使用、マルウェア アクティビティ、およびデータ ガバナンスに関するリスクの識別に役立つ、次の組み込み通知ポリシーが用意されています。これらのポリシーは既定で有効になっています。これらのポリシーを無効にしたり (または有効に戻したり)、メール通知受信者のリストを設定したり、1 日の通知制限を設定したりできます。これらのポリシーの他の設定を編集することはできません。

[通知ポリシー] ページでは、これらの組み込みポリシーの名前は太字で表示され、ポリシーの種類は [システム] と定義されます。

  • 転送またはリダイレクト ルールの作成   組織内の他のユーザーに転送またはメッセージを別のメール アカウントにリダイレクトを自分のメールボックスの受信トレイのルールを作成するときに通知を生成します。このポリシーには、レベル設定があります。詳細については転送され、 Outlookでメールをリダイレクトするルールを使用して、転送、リダイレクトが自動的に電子メールを参照してください。

  • 昇格の Exchange 管理者特権   アラートを生成Exchange Online組織の管理者権限が割り当てられている他のユーザーたとえば、 Exchange Onlineで Organization Management 役割グループにユーザーを追加します。このポリシーには、レベル設定があります。

  • 配信後に検出されたマルウェア キャンペーン   非常に大量のメッセージにマルウェアが含まれているが、組織内のメールボックスに配信されるときに通知を生成します。このイベントが発生した場合、 Office 365はExchange Onlineメールボックスから感染のメッセージを削除します。このポリシーには、レベル設定があります。

  • マルウェア キャンペーン検出され、ブロックされています。   他のユーザーが非常に大量の特定の種類の組織のユーザーにマルウェアが含まれているメール メッセージを送信しようとしたときに通知を生成します。このイベントが発生した場合感染メッセージがOffice 365によってブロックされているし、メールボックスに配信されません。このポリシーには、レベル設定があります。

  • SharePointとOneDriveで検出されたマルウェア キャンペーン   非常に大量のマルウェアやウイルスSharePointサイトまたは組織のアカウントをOneDriveに置かれたファイルで検出された場合に通知を生成します。このポリシーには、レベル設定があります。

  • 外部ユーザーが不審なファイルの処理   組織外のユーザーがSharePointまたはOneDrive内のファイルに通常多数のアクティビティを実行する場合は、通知を生成します。これには、ファイルにアクセスして、ファイルをダウンロードするファイルの削除などのアクティビティが含まれます。このポリシーには、レベル設定があります。

  • 不審な量外部ファイルの共有   通常は多数のSharePointまたはOneDriveでファイルを組織外のユーザーと共有する場合は、通知を生成します。このポリシーには、中程度の重要度設定があります。

  • 不審な量ファイルの削除   SharePointまたはOneDrive短時間内で非常に大量のファイルが削除されたときに通知を生成します。このポリシーには、中程度の重要度設定があります。

  • 不審な量フィッシングまたは迷惑/not 迷惑メールとして報告されたメッセージ   アドインを使用して、レポート メッセージOutlookレポート メッセージで [迷惑メール、迷惑メールではない、またはフィッシング詐欺メールとして、組織内のユーザーの数を大幅に向上がある場合は、通知を生成します。このポリシーには、レベル設定があります。このアドインの詳細については、レポートのメッセージのアドインの使用を参照してください。

[通知のしきい値] 設定が以前に説明するように、組み込みのポリシーによって監視異常なアクティビティを同じプロセスに基づいているかを確認します。 Office 365 「通常」アクティビティの通常の頻度を定義する基準値を設定します。通知は、組み込みの通知のポリシーによって管理されている大幅にアクティビティの頻度、基準値を超えている場合、[トリガーされます。

先頭に戻る

通知の表示

組織内のユーザーが実行したアクティビティが通知ポリシーの設定と一致すると、通知が生成されて、セキュリティ/コンプライアンス センターの [通知の表示] ページに表示されます。通知ポリシーの設定によっては、通知がトリガーされると、指定されたユーザーのリストに通知メールも送信されます。[通知の表示] ページのダッシュボードには、通知ごとに、対応する通知ポリシーの名前、通知の重大度とカテゴリ (通知ポリシーで定義されているもの)、通知生成の原因になったアクティビティの発生回数 (この値は、通知ポリシーのしきい値設定に基づきます) が表示されます。ダッシュボードには、各通知の状態も表示されます。状態プロパティを使って通知を管理する方法について詳しくは、「通知の管理」セクションをご覧ください。

通知を表示するには、セキュリティ/コンプライアンス センターで [通知]、[通知の表示] の順に選びます。

セキュリティ/コンプライアンス センターで、[通知] をクリックし、[通知の表示] をクリックして通知を表示する

[通知の表示] ページでは、次のフィルターを使ってすべての通知のサブセットを見ることができます。

  • 状態   特定の状態を割り当てられている通知を表示するにはこのフィルターを使います。既定の状態はアクティブです。管理者は状態の値を変更できます。

  • ポリシー   1 つ以上の通知ポリシーの設定に一致する通知を表示するには、このフィルターを使います。単にすべての通知ポリシーのすべての通知を表示することもできます。

  • 時間範囲   特定の日時範囲内に生成された通知を表示するには、このフィルターを使います。

  • 重大度   特定の重大度が割り当てられた通知を表示するには、このフィルターを使います。

  • カテゴリ   1 つ以上の通知カテゴリの通知を表示するには、このフィルターを使います。

先頭に戻る

通知の管理

生成された通知を セキュリティ/コンプライアンス センターの [通知の表示] ページに表示した後は、それらのトリアージ、調査、解決を行うことができます。ここでは、通知を管理するために実行できるタスクの一部を示します。

  • 通知に状態を割り当てる   通知に割り当てることができる状態は、アクティブ (既定値)、調査中解決済み破棄済みのいずれかです。割り当てた後は、この設定を使ってフィルター処理を行い、同じ状態設定の通知だけを表示できます。この状態設定は、通知管理のプロセスの追跡に役立ちます。

  • 通知の詳細の表示   通知をクリックして、通知に関する詳細のポップアップ ページを表示できます。表示される詳細情報は対応する通知ポリシーによって異なりますが、通常は、通知をトリガーした実際の操作の名前 (コマンドレットなど)、通知をトリガーしたアクティビティの説明、通知をトリガーしたユーザー (またはユーザーのリスト)、対応する通知ポリシーの名前 (およびそれへのリンク) が含まれます。

    • 通知をトリガーした実際の操作の名前。コマンドレットや監査ログ操作など。

    • 通知をトリガーしたアクティビティの説明。

    • 通知をトリガーしたユーザー。この情報は、1 人のユーザーまたは 1 つのアクティビティを追跡するように設定されている通知ポリシーの場合にのみ含まれます。

    • 通知によって追跡されているアクティビティが実行された回数。他にも通知がトリガーされている可能性があるため、この値は [通知の表示] ページに一覧表示される関連する通知の実際の値と一致しない場合があることに注意してください。

    • 実行されて通知をトリガーした各アクティビティの項目を含むアクティビティ リストへのリンク。このリストの各エントリは、アクティビティが発生したとき、実際の操作の名前 ("FileDeleted" など) とアクティビティを実行したユーザーの名前、アクティビティが実行されたオブジェクト (ファイル、電子情報開示ケース、メールボックスなど)、ユーザーのコンピューターの IP アドレスを示します。マルウェア関連の通知の場合、リンク先はメッセージ一覧です。

    • 対応する通知ポリシーの名前 (およびポリシーへのリンク)。

  • メール通知の抑制   通知のポップアップ ページから、メール通知を無効にする (または抑制する) ことができます。メール通知を抑制すると、通知ポリシーの条件に一致するアクティビティまたはイベントが発生しても、Office 365 はメール通知を送信しません。ただし、通知ポリシーの条件に一致するアクティビティをユーザーが実行した場合の通知は、引き続きトリガーされます。通知ポリシーを編集してメール通知を無効にすることもできます。

  • 通知の解決   通知のポップアップ ページでは、通知を解決済みとしてマークすることができます (通知の状態が解決済みに設定されます)。フィルターを変更しない限り、解決済みの通知は [通知の表示] ページに表示されません。

先頭に戻る

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×