Advanced Security Management

こちらの記事は2016年6月25日に登壇する「Interact×Cloud Samurai 2016 Summer」でご紹介したデモについての設定手順のご紹介です。

Advanced Security Management はリスクの高い、あるいは異常な利用状況を洗い出すための脅威検出機能以外にも、「シャドーIT」の検出や可視化に向けた様々な機能が含まれています。

まだ、すべての機能が利用可能とはなっておらず、ダッシュボードなどは2016年第3四半期の公開予定となります。楽しみですね。

登壇時の資料は登壇終了後に以下へアップしておきますので、ご覧ください。

SlideShare

http://www.slideshare.net/marimiyakawa355

では、設定手順を確認しましょう。

手順①
Office 365  管理センターから Security & Compliance 画面へ移動し、[アラート] - [高度な通知の管理]をクリックします。

AdvancedSecurity1

手順②
ポリシーを作成します。[ポリシー]画面で、[ポリシーの作成] – [異常検出ポリシー] をクリックします。

AdvancedSecurity2

[異常検出ポリシーの作成]画面で、今回は[ポリシーテンプレート]リストから[一般的な異常検出]を選択します。すると、テンプレートて定義されている内容が設定画面に適用されます。

AdvancedSecurity4

アラートエリアで電子メールアドレスを指定します。

AdvancedSecurity5

アラート画面で、新しい場所が表示されることを確認します。以上で設定は完了です。

AdvancedSecurity6

 

Advanced Threat Protection

こちらの記事は2016年6月25日に登壇する「Interact×Cloud Samurai 2016 Summer」でご紹介したデモについての設定手順のご紹介です。

Exchange Online Advanced Threat Protection は一言でいうと、悪意のある攻撃(不正な添付ファイルや怪しいリンク)からユーザーを守るための手段です。

登壇時の資料は登壇終了後に以下へアップしておきますので、ご覧ください。

SlideShare

http://www.slideshare.net/marimiyakawa355

では、設定手順を確認しましょう。

<前提条件>
この機能はOffice 365 E5で標準搭載、他のエディションではオプションで購入が必要です。
Office 365 E5 も無料試用版が用意されています。

手順①
Exchange 管理センターから[高度な脅威]を選択します。「高度な通知の管理」画面に遷移されます。

ATP1

手順②

上部メニューより[安全な添付ファイル]をクリックし[+]マークをクリックします。

ATP2

手順③
ポリシー設定メニューより「ポリシー名」、「安全な添付ファイルに不明なマルウェアが検出された場合の対応」、「適応先」を設定し保存ボタンをクリックします。

ATP3

今回の例だと、「miyamoto musashiさんにマルウェアが添付されたEmailが届いたら添付をブロックし、メールの届ける」という結果になります。

いくつかの設定のみでご利用になれますので、ぜひお試しください。