Office 365 セキュリティ/コンプライアンス センターの通知ポリシー

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

通知のポリシーを作成し、ユーザーは、通知、ポリシーの条件に一致するアクティビティを実行するときに生成される通知を表示する、 Office 365 セキュリティ/コンプライアンス センターで、[新しい通知ポリシー] と [通知のダッシュ ボードのツールを使用できます。通知ポリシーの構成でと通知のポリシーを分類する、組織内のすべてのユーザーにポリシーを適用、通知をトリガーのしきい値レベルを設定することで、通知のアクティビティの機能を展開し、メールを受信するかどうかを決定します。通知します。警告を表示する] ページで、 セキュリティ/コンプライアンス センターを表示、フィルターを適用する場所に警告、インシデントを通知を管理し、対処したり、基になるを解決した後、[通知を閉じた後に警告状態を設定します。に対して通知を作成したイベントの種類も拡張しました。たとえば、マルウェアのアクティビティとデータ損失の問題を追跡する通知のポリシーを作成できます。最後に、おしたも含まれている既定のExchange Onlineマルウェア、ファイルの削除と外部共有の異常なレベルで管理者権限を割り当てるを監視できるようにするポリシーを通知します。

注: 組織の場合は、 Office 365 Enterprise E1、E3、または E5 サブスクリプションと通知のポリシーを利用できます。ただし、一部の高度な機能は、E5 サブスクリプションの場合は、組織の場合、または組織の場合は、E1 または E3 サブスクリプションとOffice 365脅威インテリジェンスまたはOffice 365高度なコンプライアンス アドオンのサブスクリプションを持つはできるだけです。 このトピックで、E5 またはアドオンのサブスクリプションが必要な機能が強調表示されます。

目次

通知ポリシーの動作

通知ポリシーの設定

既定の通知ポリシー

通知の表示

通知の管理

通知ポリシーの動作

ここでは、通知ポリシーの動作と、ユーザーまたは管理者のアクティビティが通知ポリシーの条件と一致した場合のトリガーである通知の概要について説明します。

通知ポリシーの動作の概要
  1. 組織の管理者は、セキュリティ/コンプライアンス センターの [通知ポリシー] ページを使って、通知ポリシーを作成、構成、有効化します。PowerShell の New-ProtectionAlert コマンドレットを使って、通知ポリシーを作成することもできます。

  2. ユーザーが、通知ポリシーの条件に一致するアクティビティを実行します。マルウェア攻撃の場合は、ウイルスに感染したメール メッセージが組織内のユーザーに送信されると通知が発生します。

  3. Office 365 は、セキュリティ/コンプライアンス センターの [通知の表示] ページに表示される通知を生成します。また、通知ポリシーに対してメール通知が有効になっている場合、Office 365 はリストの受信者に通知を送信します。

  4. 管理者が、セキュリティ/コンプライアンス センターで通知を管理します。通知の管理は、調査の追跡と管理に役立つ通知状態の割り当てで構成されます。

先頭に戻る

通知ポリシーの設定

通知ポリシーは、通知を生成するユーザーまたは管理者のアクティビティを定義するルールと条件のセット、アクティビティを実行した場合に通知をトリガーするユーザーのリスト、通知がトリガーされるために必要なアクティビティの発生回数を定義するしきい値で構成されます。また、ポリシーを分類し、重大度のレベルを割り当てます。セキュリティ/コンプライアンス センターでポリシーを管理して通知を表示するときに、これら 2 つの設定でフィルター処理できるので、これらの設定は通知ポリシー (および、ポリシーの条件が一致したときにトリガーされる通知) の管理に役立ちます。たとえば、同じカテゴリの条件に一致する通知を表示したり、同じ重大度レベルの通知を表示したりできます。

通知ポリシーを表示および作成するには、セキュリティ/コンプライアンス センターで [通知] の [通知ポリシー] に移動します。

セキュリティ/コンプライアンス センターで、[通知] をクリックし、[通知ポリシー] をクリックして通知ポリシーを表示および作成する

通知ポリシーは、次の設定と条件で構成されます。

  • 通知が追跡しているアクティビティ   外部ユーザーとのファイルの共有、アクセス許可の割り当て、匿名リンクの作成など、1 つのアクティビティまたは場合によっては複数の関連するアクティビティを追跡するポリシーを作成します。ポリシーによって定義されているアクティビティをユーザーが実行すると、通知しきい値の設定に基づいて通知がトリガーされます。

    注: アクティビティを追跡することは、組織のOffice 365 Enterprise サブスクリプションによって異なります。一般に、マルウェア キャンペーンとフィッシング詐欺に関連する活動は、E5 またはサブスクリプションの脅威インテリジェンス アドオンの E1 または E3 サブスクリプション必要があります。

  • アクティビティの条件   ほとんどのアクティビティについて、通知がトリガーされるために満たす必要があるその他の条件を定義できます。一般的な条件は、IP アドレス (特定の IP アドレスまたは IP アドレス範囲内のコンピューターでユーザーがアクティビティを実行すると、通知がトリガーされます)、特定のユーザー (1 人または複数) がそのアクティビティを実行した場合に通知をトリガーするかどうか、アクティビティが特定のファイル名または URL に対して実行されたかどうか、などです。また、組織内のユーザーによってアクティビティが実行されたときに通知をトリガーする条件を構成することもできます。使用できる条件は選択したアクティビティによって異なることに注意してください。

  • トリガーされると、通知   警告が発生する前に、動作が発生することがどのくらいの頻度を定義する設定を構成することができます。これをアクティビティ ポリシーの条件に一致するたびに通知を生成するポリシーを設定することができますの警告メッセージを追跡するアクティビティの発生する場合、または特定のしきい値を超えた場合が異常な組織でできます。

    通知をトリガーする方法、に基づいて構成アクティビティが発生した場合、しきい値、または組織の異常なアクティビティ

    Office 365が選択されているアクティビティの標準の頻度を定義する基準値を確立異常な活動に基づいて、[設定] を選択する場合7 日間の通知を生成できなければをこの基準計画を確立するが必要です。基準計画を確立すると、通知のポリシーによって管理されている大幅にアクティビティの頻度、基準値を超えている場合に通知をトリガーされます。 基準計画を確立する (ファイルとフォルダーの活動) などのアクティビティの監査関連の 1 人のユーザーに基づくや、組織内のすべてのユーザーにマルウェア関連の単一マルウェア家族、受信者が単独で、組織内のすべてのメッセージに基づいて基準計画を設定できます。

    注: E5 サブスクリプションの場合、またはアドオン サブスクリプションの脅威インテリジェンスまたは高度なコンプライアンス E1、E3 またはサブスクリプションのしきい値に基づいてまたは例外的な活動に基づいて通知のポリシーを構成することが必要です。E1、E3 サブスクリプションを持つ組織では、トリガーの通知がアクティビティが発生するたびに通知ポリシーをのみ作成できます。

  • 通知のカテゴリ   ポリシーによって生成される通知を追跡および管理しやすいように、次のいずれかのカテゴリをポリシーに割り当てることができます。

    • データ ガバナンス

    • データ損失防止

    • アクセス許可

    • 脅威の管理

    • その他

    通知ポリシーの条件を満たすアクティビティが発生した場合、生成される通知に、この設定で定義されているカテゴリのタグが付けられます。カテゴリに基づいて通知を並べ替えたりフィルター処理したりできるので、セキュリティ/コンプライアンス センターの [通知の表示] ページでは同じカテゴリ設定の通知を追跡および管理できます。

  • 通知の重大度   通知カテゴリと同様に、重大度属性 () を通知ポリシーに割り当てることができます。通知カテゴリと同じく、通知ポリシーの条件を満たすアクティビティが発生した場合、生成される通知には、通知ポリシーに設定されているものと同じ重大度レベルのタグが付けられます。これにより、やはり、同じ重大度が設定されている通知を [通知の表示] ページでまとめて追跡および管理できます。たとえば、通知の一覧をフィルター処理し、重大度の通知だけを表示できます。

    ヒント: 通知ポリシーを設定するときは、ユーザーに配信した後でのマルウェアの検出、機密データの表示、外部ユーザーとのデータの共有、データ損失やセキュリティ脅威が発生する可能性のある他のアクティビティなど、重大な悪影響が発生するおそれのあるアクティビティに高い重大度を割り当てるようにします。これは、通知と、根本原因の調査と解決のアクションの、優先順位を設定するのに役立ちます。

  • メール通知   通知がトリガーされたときにユーザーのリストにメール通知が送信される (または送信されない) ように、ポリシーを設定できます。また、メール通知の最大数に達したらその日はその通知についてそれ以上メールが送信されないように、1 日に送信できるメール通知の上限を設定することもできます。メール通知だけでなく、管理者はポリシーによってトリガーされた通知を [通知の表示] ページで見ることができます。メール通知は、特定のカテゴリまたは高重大度設定の通知ポリシーに対して有効にするようにしてください。

先頭に戻る

既定の通知ポリシー

Office 365では、Exchange 管理者権限 abuse、マルウェア アクティビティ、およびデータ管理のリスクを特定するのに役立つ組み込みの通知のポリシーを提供します。通知のポリシー ] ページで、[には、これらの組み込みのポリシーの名前が太字では、ポリシーの種類がシステムとして定義されます。これらのポリシーは、既定でオンにします。これらのポリシーをオフにする (したりに戻す) をメール通知を送信する宛先のリストを設定して、毎日の通知の制限を設定します。これらのポリシーの他の設定は編集できません。

次の表は、一覧し利用可能な既定のアラート ポリシーについての説明し、 Office 365 Enterprise サブスクリプションの各レコードに必要なを示します。いくつかの既定のアラート ポリシーが組織にに加えて、E1、E3 またはサブスクリプションの適切なアドオン サブスクリプションがある場合に利用可能な注意してください。

通知の既定のポリシー

説明

Office 365 Enterprise サブスクリプション

転送またはリダイレクト ルールの作成   

組織内の他のユーザーに転送またはメッセージを別のメール アカウントにリダイレクトを自分のメールボックスの受信トレイのルールを作成するときに通知を生成します。 このポリシーは、 Outlook Web AppまたはExchange Online PowerShell を使用して作成された受信トレイのルールのみを追跡します。このポリシーには、レベル設定があります。転送、リダイレクトOutlook Web Appでメールを受信トレイのルールの詳細については、自動的に転送するメッセージを別のアカウントに Outlook Web App の規則を使用するを参照してください。

E1、E3、または E5

Exchange 管理者特権の昇格   

アラートを生成Exchange Online組織の管理者権限が割り当てられている他のユーザーたとえば、 Exchange Onlineで Organization Management 役割グループにユーザーを追加します。このポリシーには、レベル設定があります。

E1、E3、または E5

メッセージを遅れています。   

Office 365に配信できない電子メール メッセージを組織の内部設置型またはパートナー サーバー コネクタを使用してアラートを生成します。この問題が発生する場合は、メッセージがキューにOffice 365がします。2,000 以上のメッセージを超える時間を超えたがある場合に、この警告が発生します。このポリシーには、レベル設定があります。

E1、E3、または E5

配信後に検出されたマルウェア キャンペーン   

非常に大量のメッセージにマルウェアが含まれているが、組織内のメールボックスに配信されるときに通知を生成します。このイベントが発生した場合、 Office 365はExchange Onlineメールボックスから感染のメッセージを削除します。このポリシーには、レベル設定があります。

E5 またはOffice 365脅威インテリジェンス アドオン サブスクリプション

マルウェア キャンペーン検出され、ブロックされています。   

他のユーザーが非常に大量の特定の種類の組織のユーザーにマルウェアが含まれているメール メッセージを送信しようとしたときに通知を生成します。このイベントが発生した場合感染メッセージがOffice 365によってブロックされているし、メールボックスに配信されません。このポリシーには、レベル設定があります。

E5 またはOffice 365脅威インテリジェンス アドオン サブスクリプション

SharePointとOneDriveで検出されたマルウェア キャンペーン   

非常に大量のマルウェアやウイルスSharePointサイトまたは組織のアカウントをOneDriveに置かれたファイルで検出された場合は、通知を生成します。このポリシーには、レベル設定があります。

E5 またはOffice 365脅威インテリジェンス アドオン サブスクリプション

外部ユーザーが不審なファイルの処理   

組織外のユーザーがSharePointまたはOneDrive内のファイルに通常多数のアクティビティを実行する場合は、通知を生成します。これには、ファイルにアクセスして、ファイルをダウンロードするファイルの削除などのアクティビティが含まれます。このポリシーには、レベル設定があります。

E5、またはOffice 365脅威インテリジェンスまたは高度なコンプライアンスのアドオン サブスクリプション

外部のファイルの共有の異常な量   

通常は多数のSharePointまたはOneDriveでファイルを組織外のユーザーと共有する場合は、通知を生成します。このポリシーには、中程度の重要度設定があります。

E5、またはOffice 365脅威インテリジェンスまたは高度なコンプライアンスのアドオン サブスクリプション

不審な量ファイルの削除   

SharePointまたはOneDrive短時間内で非常に大量のファイルが削除されたときに通知を生成します。このポリシーには、中程度の重要度設定があります。

E5、またはOffice 365脅威インテリジェンスまたは高度なコンプライアンスのアドオン サブスクリプション

フィッシングとメールの増加率異常が報告されます。   

フィッシング詐欺メールとしてOutlookレポート メッセージで、レポートのメッセージのアドインを使用して、組織内のユーザーの数を大幅に向上がある場合は、通知を生成します。このポリシーには、レベル設定があります。このアドインの詳細については、レポートのメッセージのアドインの使用を参照してください。

E5 またはOffice 365脅威インテリジェンス アドオン サブスクリプション

[通知のしきい値] 設定が以前に説明するように、組み込みのポリシーによって監視異常なアクティビティを同じプロセスに基づいているかを確認します。 Office 365 「通常」アクティビティの通常の頻度を定義する基準値を設定します。通知は、組み込みの通知のポリシーによって管理されている大幅にアクティビティの頻度、基準値を超えている場合、[トリガーされます。

先頭に戻る

通知の表示

組織内のユーザーが実行したアクティビティが通知ポリシーの設定と一致すると、通知が生成されて、セキュリティ/コンプライアンス センターの [通知の表示] ページに表示されます。通知ポリシーの設定によっては、通知がトリガーされると、指定されたユーザーのリストに通知メールも送信されます。[通知の表示] ページのダッシュボードには、通知ごとに、対応する通知ポリシーの名前、通知の重大度とカテゴリ (通知ポリシーで定義されているもの)、通知生成の原因になったアクティビティの発生回数 (この値は、通知ポリシーのしきい値設定に基づきます) が表示されます。ダッシュボードには、各通知の状態も表示されます。状態プロパティを使って通知を管理する方法について詳しくは、「通知の管理」セクションをご覧ください。

通知を表示するには、セキュリティ/コンプライアンス センターで [通知]、[通知の表示] の順に選びます。

セキュリティ/コンプライアンス センターで、[通知] をクリックし、[通知の表示] をクリックして通知を表示する

[通知の表示] ページでは、次のフィルターを使ってすべての通知のサブセットを見ることができます。

  • 状態   特定の状態を割り当てられている通知を表示するにはこのフィルターを使います。既定の状態はアクティブです。管理者は状態の値を変更できます。

  • ポリシー   1 つ以上の通知ポリシーの設定に一致する通知を表示するには、このフィルターを使います。単にすべての通知ポリシーのすべての通知を表示することもできます。

  • 時間範囲   特定の日時範囲内に生成された通知を表示するには、このフィルターを使います。

  • 重大度   特定の重大度が割り当てられた通知を表示するには、このフィルターを使います。

  • カテゴリ   1 つ以上の通知カテゴリの通知を表示するには、このフィルターを使います。

先頭に戻る

通知の管理

生成された通知を セキュリティ/コンプライアンス センターの [通知の表示] ページに表示した後は、それらのトリアージ、調査、解決を行うことができます。ここでは、通知を管理するために実行できるタスクの一部を示します。

  • 通知に状態を割り当てる   通知に割り当てることができる状態は、アクティブ (既定値)、調査中解決済み破棄済みのいずれかです。割り当てた後は、この設定を使ってフィルター処理を行い、同じ状態設定の通知だけを表示できます。この状態設定は、通知管理のプロセスの追跡に役立ちます。

  • 通知の詳細の表示   通知をクリックして、通知に関する詳細のポップアップ ページを表示できます。表示される詳細情報は対応する通知ポリシーによって異なりますが、通常は、通知をトリガーした実際の操作の名前 (コマンドレットなど)、通知をトリガーしたアクティビティの説明、通知をトリガーしたユーザー (またはユーザーのリスト)、対応する通知ポリシーの名前 (およびそれへのリンク) が含まれます。

    • 通知をトリガーした実際の操作の名前。コマンドレットや監査ログ操作など。

    • 通知をトリガーしたアクティビティの説明。

    • 通知をトリガーしたユーザー。この情報は、1 人のユーザーまたは 1 つのアクティビティを追跡するように設定されている通知ポリシーの場合にのみ含まれます。

    • 通知によって追跡されているアクティビティが実行された回数。他にも通知がトリガーされている可能性があるため、この値は [通知の表示] ページに一覧表示される関連する通知の実際の値と一致しない場合があることに注意してください。

    • 実行されて通知をトリガーした各アクティビティの項目を含むアクティビティ リストへのリンク。このリストの各エントリは、アクティビティが発生したとき、実際の操作の名前 ("FileDeleted" など) とアクティビティを実行したユーザーの名前、アクティビティが実行されたオブジェクト (ファイル、電子情報開示ケース、メールボックスなど)、ユーザーのコンピューターの IP アドレスを示します。マルウェア関連の通知の場合、リンク先はメッセージ一覧です。

    • 対応する通知ポリシーの名前 (およびポリシーへのリンク)。

  • メール通知の抑制   通知のポップアップ ページから、メール通知を無効にする (または抑制する) ことができます。メール通知を抑制すると、通知ポリシーの条件に一致するアクティビティまたはイベントが発生しても、Office 365 はメール通知を送信しません。ただし、通知ポリシーの条件に一致するアクティビティをユーザーが実行した場合の通知は、引き続きトリガーされます。通知ポリシーを編集してメール通知を無効にすることもできます。

  • 通知の解決   通知のポップアップ ページでは、通知を解決済みとしてマークすることができます (通知の状態が解決済みに設定されます)。フィルターを変更しない限り、解決済みの通知は [通知の表示] ページに表示されません。

先頭に戻る

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×