Office 365 Cloud App Security で異常検出ポリシーを作成する

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

Office 365 の高度なセキュリティ管理は Office 365 Cloud App Security になりました

評価   >

計画   >

展開   >

使用率   

評価します。

計画を開始します。

次のとおりです。

次のステップ

使用を開始します。

新しい異常検出ポリシーの作成

  1. 全体管理者またはセキュリティ管理者として、https://protection.office.com に移動し、職場または学校のアカウントを使ってサインインします

  2. セキュリティ/コンプライアンス センターで、[警告]、[高度な警告の管理] の順に選びます。

  3. [Office 365 Cloud App Security に移動する] を選択します。

    これで [Office 365 Cloud App Security ポリシー] ページに移動します。

    Office 365 Cloud App Security ポータルに移動すると、[ポリシー] ページが表示されます。

  4. [ポリシーの作成]、[異常検出ポリシー] を順にクリックします。

    O365 CAS でポリシーを作成するときは、アクティビティ ポリシーと異常検出ポリシーのどちらかを選択することができます。

  5. [異常検出ポリシーの作成] ページの [ポリシー名] と [説明] に入力します。既定のテンプレートを基にポリシーを作成するには、[ポリシー テンプレート] のいずれかを選択するか、テンプレートを使用せずに独自のポリシーを作成します。

    異常検出ポリシーを定義するときは、テンプレートを使用したり、独自のポリシーを作成したりすることができます。

  6. このポリシーの [カテゴリ] を選びます。これは、トリガーされた警告または変更を加えるために確認中のグループ ポリシーを、フィルターまたは並べ替えます。

  7. ポリシーの [アクティビティ フィルター] と [リスク要因] を選択します。

  8. [アラート] では、既定の重要度しきい値設定を使用します。アラートをメールで受信するか、テキスト メッセージで受信するか、その両方かを指定します。

    重要: お使いのメール プロバイダーが no-reply@cloudappsecurity.com から送信されるメールをブロックしていないことを確認します。

  9. [作成] をクリックして変更内容を保存し、ポリシーを設定します。

ヒント: Office 365 Cloud App Security ポリシーは、Office 365 Cloud App Security のライセンスを割り当てられているユーザーにのみ適用されます。最良の結果を得るには、ライセンス割り当てを確認します。詳細については、「一般法人向け Office 365 ライセンスをユーザーに割り当てる」を参照してください。

考慮事項のポイント

Office 365 Cloud App Security では、既定で組織ごとに作成される一般的な異常検出ポリシーを提供します。このポリシーは、Office 365 Cloud App Security についてライセンス認証された Office 365 ユーザーに適用され、不審なユーザー アクティビティが検出されたときに警告をトリガーします。検出はラーニング アルゴリズムに基づいて行われます。このアルゴリズムでは、事前に定義されたリスク要因を使用して、任意の時点での任意のユーザー セッションの全般的なリスクを推測します。ユーザー セッション リスク スコアがしきい値を超えると、警告がトリガーされます。

リスク スコア全体に関係する、事前に定義されたリスク要因には、次のようなものがあります。

  • 短時間でログインの失敗が多数発生

  • 特権付きの管理アクティビティの異常なパターン

  • ユーザーがアクティビティを最後に実行した日時

  • ユーザーの元の場所 (新しくまれな場所または不審な場所かどうか)

  • 地理的に分散している複数の場所からの同時アクティビティ

  • 短時間に何度も繰り返し実行されたアクティビティ

  • 匿名のプロキシやボットネットなど、リスクの高い IP アドレスから行われたアクティビティ

組み込みアルゴリズムは、ユーザー アクティビティをスキャンし、リスクの高さを評価して、自動的に異常を検出するためのほとんどの作業を行います。警告がトリガーされる場所に異常検出ポリシーを設定すると、リスクの高い現象が発生したときに通知されます。

重要: 初期のラーニング期間は 7 日間です。この期間中、異常な動作に対する警告はトリガーされません。異常検出アルゴリズムは、警告の誤検出の数を減らすために、最適化されています。監査対象 IP アドレスによってユーザーの場所を特定することに問題があると判明した監査アクティビティの中には、追加の証拠として他の監査対象イベントがなければ、移動警告がトリガーされる可能性の低いものがあります。

次の手順

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×