SharePoint、OneDrive、マイクロソフトのチーム用の office 365 の分析ツール

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

定期的にファイルの共有の連絡先し、SharePoint、OneDrive、マイクロソフトのチームを使用して共同作業を行います。を使用したOffice 365 の高度な脅威保護(分析ツール) を SharePoint Online、OneDrive for Business、および Microsoft チーム、安全な方法で共同作業を行う組織。分析ツールは、検出して、チーム サイトとドキュメント ライブラリの悪意のあるとして指定されているファイルをブロックするには役立ちます。

この記事では、SharePoint、OneDrive、および Microsoft チームでは、組織と詳細を表示および検出されたファイルに関するレポートの機能を有効にする方法を含む分析ツールの概要を確認します。

この記事の内容:

情報の概要

使い方に関する情報

SharePoint、OneDrive、およびチームの分析ツール

SharePoint、OneDrive、およびチームの分析ツールの検査

関連トピック

有効にする

検出されたファイルについての警告を設定します。

レポートによって検出されたファイルに関する情報を表示します。

表示し、検査内のファイルの操作を行う

ヒント: この記事で説明したタスクを実行するためには、 [Office 365 のセキュリティとコンプライアンス センター権限が割り当てられている必要があります。

情報の概要

SharePoint Online、OneDrive for Business、および Microsoft チーム分析ツール

SharePoint Online でのファイルを OneDrive for Business、および Microsoft チーム確認された、悪意のある、分析ツールは、そのファイルをロックするファイルの保存に直接統合します。次の図は、ライブラリで検出された悪意のあるファイルの例を示します。

悪意のあるファイルが検出されると、ATP は SharePoint Online、OneDrive for Business、または Microsoft Teams のファイルをロックする

ブロックされているファイルは、web、モバイルまたはデスクトップ アプリケーションとドキュメント ライブラリには表示されますが、ブロックするファイルことはできませんが開いた、コピー、移動、または共有します。さらに、Office 365 の設定方法によってユーザーが可能性があります。 またはをブロックするファイルをダウンロードする機能がない可能性があります。(オンにする手順には、この記事の手順 6 を参照してください)。

次の点に注意してください。

  • Advanced Threat Protectionの SharePoint Online の場合、OneDrive for Business、および Microsoft チームはスキャンしませんすべて 1 つのファイルを SharePoint Online、OneDrive for Business、または Microsoft チーム。これは仕様します。ファイルは悪意のあるファイルを特定するスマート経験則および脅威信号と一緒にゲストと共有するアクティビティのイベントを使用している手順に従って、非同期スキャンします。

  • SharePoint Online の悪意のある名前を付けて指定されているファイルの場合は、OneDrive for Business、または Microsoft チームが表示されます脅威エクスプ ローラー ( Office 365 の脅威インテリジェンスの一部) とOffice 365 高度な脅威保護するためのレポートで。

  • Advanced Threat Protectionは、組織の全体的な脅威保護戦略スパムおよびマルウェア対策による保護] と併せて安全なリンク安全な添付ファイルを含むの一部です。詳細については、 Office 365 での脅威から保護するを参照してください。

  • SharePoint Online 管理者は、悪意のあるとして検出されたファイルをダウンロードするのには、ユーザーを有効にするかどうかを確認できます。これは DisallowInfectedFileDownload パラメーターを使用してセット SPOTenant PowerShell コマンドレットを実行する ( SharePoint、OneDrive、および Microsoft チームの分析ツールを有効にする] セクションの詳細については、この記事で手順 4 を参照してください)。

SharePoint の分析ツールのオンライン検疫、OneDrive for Business、および Microsoft チーム

遅延が 2018年で以降では、[セキュリティとコンプライアンス センター検疫機能されているに拡張されます分析ツールの SharePoint Online、OneDrive for Business、および Microsoft チーム。

ときに、SharePoint Online のファイルは、OneDrive for Business、または Microsoft チームは、ファイルを開くまたは共有されるをブロックして分析ツールに加えて、悪意のあるとして識別、検疫済みのアイテムの一覧でそのファイルが含まれています。([セキュリティとコンプライアンス センター、脅威の管理に移動します >校閲>検疫とコンテンツのフィルター処理します。)。

場合は、組織の Office 365 セキュリティ チームの一部していて、 Office 365 のセキュリティとコンプライアンス センターでの権限が割り当てられている必要がある、ダウンロード、離すと、レポート、できますから分析ツールによって、悪意のあるとして検出されたファイルを削除します。検査します。

  • 解放して、ファイルのレポートは、SharePoint、OneDrive、または Microsoft チームのそれぞれのチーム サイトまたはドキュメント ライブラリにファイルを分析ツールのブロックを削除します。開く、共有、およびファイルをダウンロードすることもできます。また、誤検知として Microsoft に、ファイルが報告がMicrosoft へのレポートを送信する] オプションが選択されている場合。

  • 検疫; からファイルを削除するファイルを削除します。ただし、ファイルがまだブロックされているを開いたまたは共有されます。(SharePoint Online、OneDrive for Business、または Microsoft チーム) 各ドキュメント ライブラリまたはチーム サイトにファイルを削除もする必要があります。

  • ファイルのダウンロードをダウンロードして、誤用のファイルを分析できるようになります。

使い方に関する情報

SharePoint、OneDrive、および Microsoft チームは、分析ツールを有効にします。

この手順を始める前に、Office 365 環境の監査ログが有効になっていることを確認してください。これは通常、Exchange Online で監査ログの役割を割り当てられたユーザーによって行われます。詳細については、「Office 365 の監査ログの検索を有効または無効にする」をご覧ください。

  1. 全体管理者またはセキュリティ管理者として、https://protection.office.com に移動し、職場または学校のアカウントを使ってサインインします。

  2. ポリシーの選択、 Office 365 セキュリティ/コンプライアンス センター、脅威の管理] で、で、左側のナビゲーション ウィンドウで [>安全な添付ファイルです。

    セキュリティ/コンプライアンス センターで [脅威の管理]、[ポリシー] の順に選択する

  3. [SharePoint、OneDrive、および Microsoft Teams の ATP を有効にする] をオンにします。

    SharePoint Online、OneDrive for Business、Microsoft Teams の Advanced Threat Protection を有効にする

  4. [保存] をクリックします。

  5. 確認 (し、必要に応じて、編集) 組織のポリシーを安全な添付ファイル安全なリンク ポリシー

  6. (推奨)グローバル管理者または SharePoint Online 管理者は、 DisallowInfectedFileDownloadパラメーターをtrueに設定したセット SPOTenantコマンドレットを実行します。次の表では、このパラメーターが悪意のあるとして検出されたファイルをクリックしたときに表示するユーザーに影響する方法について説明します。

    セット SPOTenant コマンドレット DisallowInfectedFileDownload パラメーター設定する場合。

    条件を満たす(推奨)、この問題が発生します。

    false、これが行われます。

    • 検出されたファイルの削除] を除く、すべてのアクションがブロックされます。

    • ユーザーを開く、移動、コピー、または検出されたファイルを共有することはできません。

    • ユーザーには、視覚的にファイルを悪意のあるとして識別されたがあることを示しますが参照してください。ファイルをダウンロードできないことができます。

    • 検出されたファイルのダウンロード、および削除を除く、すべてのアクションがブロックされます。

    • ユーザーを開く、移動、コピー、または検出されたファイルを共有することはできません。

    • ユーザーは、悪意のある名前を付けて確認されたを視覚的にファイルを参照してください。 がリスクを受け入れるし、ファイルをダウンロードすることも選択できます。

    ヒント: 

  7. 30 分ほどOffice 365のすべてのデータ センターに、変更内容を許可します。

  8. (推奨)検出されたファイルに対して通知を設定する手順に進みます。

検出されたファイルに対して通知を設定します。

通知を設定することで、SharePoint Online、OneDrive for Business、または Microsoft Teams で悪意のあるファイルが特定されたら通知を受け取ることができます。

  1. Office 365 セキュリティ/コンプライアンス センターで、[通知]、[通知の管理] の順に選択します。

  2. [新しい通知ポリシー] を選択します。

  3. 通知の名前を指定します。たとえば、「ライブラリでの悪意のあるファイルの検出」と入力することができます。

  4. 通知の説明を入力します。たとえば、「SharePoint Online、OneDrive for Business、または Microsoft Teams で悪意のあるファイルが検出されたときに管理者に通知する」と入力することができます。

  5. [この通知の送信条件...] セクションで、次の手順を実行します。

    • [アクティビティ] の一覧で、[ファイルでマルウェアを検出した] を選びます。

    • [ユーザー] フィールドは空白のままにします。

  6. ... にこの通知を送信] セクションで、1 つ以上のグローバル管理者、セキュリティ管理者や悪意のあるファイルが検出されると通知を受け取るセキュリティ読者を選択します。

  7. [保存] をクリックします。

ヒント: 通知の詳細については、「Office 365 セキュリティ/コンプライアンス センターでアクティビティの通知を作成する」をご覧ください。

レポートによって検出されたファイルに関する情報を表示します。

Advanced Threat Protection によって検出されたファイルに関する状態と詳細情報を見るには、脅威保護の状態レポートを使います。

  1. Office 365 セキュリティ/コンプライアンス センターでは、[レポート] を選びます >ダッシュ ボード>脅威保護の状態

  2. レポートの右上隅で、ビューの詳細についてはテーブルを選択します。

  3. レポートで検出されたファイルの一覧を確認します。

  4. 詳細については、アクションを含む、ファイル名、ファイルのパスを表示するのには、リストのアイテムを選択します。

  5. 高度な分析] タブの [観測の動作と分析の詳細などの情報を表示する] を選びます。

ヒント: 使用可能なレポートの詳細については、 Office 365 高度な脅威保護するためのレポートを表示するを参照してください。

表示し、検査内のファイルの操作を行う

  1. Office 365 セキュリティ/コンプライアンス センターでは、[脅威の管理] を選びます >校閲>隔離します。

  2. 左上隅で、メールからコンテンツフィルターを変更します。

  3. 詳細については、ファイルの url を表示するのには、リストのアイテムを選択します。

  4. 利用可能なアクションを選択します。

    • リリースとレポートのファイルのブロックを解除する] を選びます。

      誤検知として、ファイルを Microsoft に報告するレポートを Microsoft に送信を選択することもできます。

    • さらにファイルを調査するファイルのダウンロードを選択します。

    • 検疫済みのアイテムの一覧からファイルを削除するのには削除をクリックします。場合は、このオプションを選択する必要がありますもファイルを削除する、SharePoint Online、OneDrive のそれぞれのライブラリから for Business、または Microsoft チームに留意してください。このオプションはいないをブロック解除するからファイルを開くか、共有します。

  5. 選択したアイテムの詳細を閉じるには閉じるを選択します。

ヒント: 検疫されたファイルの管理についての詳細については、管理は検疫メッセージと Office 365 の管理者としてファイルを参照してください。

関連トピック

Office 365 の高度な脅威保護
Office 365 高度な脅威保護するためのレポートを表示する
[Office 365 のセキュリティとコンプライアンス センターの権限

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×