SharePoint Online と OneDrive のクラウドでのデータを保護する方法

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

データをコントロールできます。SharePoint Online とOneDriveでデータを保存しておく場合は、データの所有者が残っています。詳細については、データの所有者、デザインを Office 365 のプライバシーを参照してください。

データを処理する方法

SharePoint OnlineとOneDrive 2 要素認証が必要な Windows PowerShellコンソールを使用して、 Microsoftエンジニアが管理します。新しいような場合にすばやく対応できるように、ワークフローを実行して、日常的なタスクを実行します。チェックインがサービスには、コードの確認と管理の承認が必要です。

エンジニア リングには、サービス上のアクセス許可がありません。エンジニアにアクセスが必要がある場合は、要求する必要があります。利用資格がオンになっていると、エンジニア リング アクセスが承認された場合は、一定期間ののみがします。Microsoftエンジニアがコンテンツへのアクセスを必要がある場合はほとんどありません、(たとえば、ユーザーが破損するいると思われる重要なファイルにアクセスできないために、サポート チケットを送信する場合)、エンジニア チェックインする必要がありますビジネスを必要とする特別なワークフロー配置と管理者の承認します。監査イベントを生成するには、 Office 365管理センターで表示していることができます。許可を付与する必要がありますので、 Customer Lockboxと呼ばれる機能にすることもできます。エンジニアは、対象のファイルにのみアクセスを取得します。オンまたはオフCustomer Lockboxと承認の要求を拒否する方法について説明します。 Office 365 のお客様のロック ボックス要求します。

データを保護する方法

データを保護することができる最も重要な点の 1 つは、 Office 365で、id の 2 要素認証を要求します。これは、資格情報が 2 番目の要素をせずに使用されないようにし、危険なパスワードの影響を軽減します。2 番目の要素は、電話、テキスト メッセージ、またはアプリを作成できます。2 要素認証のロールアウト、グローバル管理者では、[その他の管理者とサイト コレクション管理者を起動します。これを実行する方法については、 Office 365 ユーザー向けの多要素認証を設定するを参照してください。

他の内容はセキュリティを強化することをお勧めします。

送信および残りの部分に保護されています。

送信中に保護されています。

データは、サービス、クライアントからやデータ センターの間に言わ、最高の暗号化を使用して保護されます。詳しくは、 OneDrive for Business および SharePoint Online でのデータの暗号化を参照してください。セキュリティで保護されたアクセスのみが許可します。Over HTTP、認証済みの接続の作成が HTTPS にリダイレクトする代わりにされません。

残りの部分に保護されています。

[実際の保護: だけで特定の担当者数に制限はデータ センターにアクセスできます。スマート カードやバイオメトリックスを含む認証の複数の要因と id が確認されます。内部設置型の警備、センサーとビデオカメラがあります。侵入検出通知は、異常なアクティビティを監視します。

ネットワークの保護: ネットワークおよび id は、 Microsoft企業ネットワークから分離されます。専用Active Directoryドメインでサービスを管理してテストを実稼働、別のドメインを利用して、信頼性、セキュリティの独立した複数のドメインに実稼働ドメインを分割します。Office 365から組み込みの物理的および論理的のセキュリティの詳細については、 Office 365 からのセキュリティの組み込みを参照してください。

アプリケーションのセキュリティ: 機能を構築技術者がセキュリティ開発ライフ サイクルを実行します。自動および手動の分析は、脆弱性を識別します。Microsoft セキュリティ応答センター (Microsoft セキュリティ応答センター) では、トリアージ脆弱性レポートは、し、対策を評価します。を通じて、 Microsoftクラウド バグ恵み、世界中のユーザーは脆弱性を報告することによってお金を獲得ことができます。については、詳しいマイクロソフト クラウド バグ恵み条項を確認します。

コンテンツ保護: bitlocker を使用して、ディスク レベルおよびキーを使用してファイルのレベルでデータを暗号化します。詳しくは、 OneDrive for Business および SharePoint Online でのデータの暗号化を参照してください。顧客キーを使用して提供し、 Office 365の残りの部分にあるデータの暗号化を使用するキーを操作する方法の詳細については、 Office 365 のよく寄せられる質問の顧客キーを参照してください。

Office 365 のマルウェア対策エンジン (1 時間ごとに更新されます)、AV 署名に一致するコンテンツのアップロード時間にドキュメントをスキャンします。詳しくは、 SharePoint Online でのウイルス検出を参照してください。高度なを保護するためには、 Office 365を使用して高度な脅威保護分析 (ツール)。分析ツールは、コンテンツを共有し、脅威インテリジェンスおよび高度な脅威を特定する分析を分析します。詳しくは、 Office 365 の高度な脅威保護を参照してください。

信頼されているデバイスにダウンロードするコンテンツのリスクを制限するには。

残りの部分にコンテンツを管理するには。

可用性、常に復元可能

データ センターは、[地域とフォールト トレランス内の地域分散します。データが自然な障害またはサービスに影響を与える停止の影響を軽減する 2 つ以上のデータ センターで左右反転します。参照してください、データはどこですか?します。

メタデータのバックアップは、14 日間保持し、5 分ウィンドウ内の任意の場所に復元することができます。

Ransomware 攻撃では、バージョン履歴 (を有効にしてリストまたはライブラリのバージョン管理を構成する) に使えるロールバック、およびごみ箱またはサイト コレクションのごみ箱 (削除済みアイテムを復元するサイト コレクションのごみ箱から復元するには).アイテムが、サイト コレクションのごみ箱から削除される場合は、バックアップにアクセスする 14 日以内のサポートに連絡することができます。過去 30 日間の任意の位置に全体のOneDriveを復元することができる新しいファイルを復元する機能については、 OneDrive を復元するを参照してください。

継続的に検証

正常なおよびセキュリティ保護を常に、データ センター頻繁に監視します。在庫が開始されます。在庫エージェントでは、各サブネットを探している相手をスキャンします。コンピューターごとに、状態のキャプチャを実行します。

インベントリしたら、おを監視し、マシンの正常性を改善することができます。セキュリティ更新プログラムのトレーニング修正プログラムを適用するには、ウイルス対策の署名を更新し、で保存済みの適切な構成があることを確認します。おのみの修正プログラムはことを確認する役割に固有のロジックであったり、一度にマシンの特定の割合を回転します。

ポリシーに一致しない交換キューにコンピューターを識別する自動ワークフローがあります。

Office 365 Microsoft 内の「赤チーム」は侵入管理のスペシャ リストの構成されています。アクセスを許可されていないことを表示します。「青いチーム」は焦点を防止、検出、および回復する方法は防衛分野技術者の構成されています。侵入の検出と応答テクノロジを構築します。Microsoft のセキュリティ チームのな学習項目を維持、 Office 365 のセキュリティ (ブログ)を参照してください。

監視とOffice 365サブスクリプションでのアクティビティを監視します。

  • セキュリティ管理センターの内部設置型または SIEM がある場合は、管理アクティビティ API を使用してのアクティビティを監視できます。詳しくは、 Office 365 管理 Api の概要を参照してください。これが表示されますからアクティビティSharePointExchange、Azure Active Directory、DLP わたって。セキュリティ管理センターの内部設置型または SIEM をお持ちでない場合は、クラウドのアプリのセキュリティを使用できます。クラウド アプリのセキュリティでは、管理アクティビティ API を使用します。詳しくは、概要の Office 365 クラウド アプリのセキュリティを参照してください。クラウド アプリのセキュリティを報告することにより、検索、およびアクティビティに通知します。

  • Azure Active Directory id の保護を使用します。これは、機械学習たとえば、同時サインイン、世界中の異なる部分に同じユーザーから、不審なアカウントの動作を検出するために適用されます。これらのサインインをブロックするアクションを実行する id の保護を構成することができます。詳細については、 Azure Active Directory Id 保護を参照してください。

  • 既知のベースラインをサブスクリプションのセキュリティ プロファイルを評価し、保護を強化する営業案件を特定してスコアのセキュリティで保護された: Office 365 のセキュリティで保護されたスコアをご紹介します。

監査の対象と準拠しています。

法令遵守はOffice 365の基本です。サービスは、規制に準拠していることを確認し、コンプライアンス標準します。監査/コンプライアンス義務に対応することができます。サービスのセキュリティ ポータルを 1 か所コンプライアンスのため、 Microsoft enterprise サービスについては、信頼します。ポータルには、レポート、ホワイト ペーパー、脆弱性の評価、およびコンプライアンスのガイドが含まれています。ポータルには、コンプライアンスの抽出条件のセットに対して、サブスクリプションの構成を使用して評価するコンプライアンス マネージャーも含まれます。サービスの信頼ポータルの詳細については、次を参照してください。使用を開始するサービスを信頼ポータル for Office 365 for business、Azure と Dynamics CRM Online サブスクリプションします。

規制要件に合わせて。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×