ビュー:
注意
注意
次の表は、ATPおよび情報漏えい対策ポリシーで、保護されたサービスに対して実行できるすべての処理の一覧です。サービスに対して実行できる特定の処理は、セキュリティフィルタおよび脅威の種類によって異なります。
  • Exchange Online、Exchange Online (インラインモード) - 受信保護、Exchange Online (インラインモード) - 送信保護ポリシー
    処理
    説明
    件名にタグを挿入
    メールメッセージの件名の前にキーワードを追加して、セキュリティリスクが検出されたことをユーザに知らせます。対象の受信者にメールメッセージが配信されます。
    削除
    メールメッセージ全体を削除します。
    隔離
    メールメッセージを専用の隔離場所に移動し、保護対象サービスへのセキュリティリスクを除きます。
    注意
    注意
    Exchange Onlineの場合、隔離場所はユーザのメールボックス内のフォルダです。Exchange Online (インラインモード) の場合、隔離場所はCloud App Securityのストレージ内となります。
    放置
    検出をログに記録して、メッセージは変更しません。
    ログなしの放置
    検出をログに記録せず、メッセージは変更しません。
    迷惑メールフォルダに移動
    メールメッセージをユーザの迷惑メールフォルダに移動します。
    注意
    注意
    • この処理オプションは、Exchange Online (インラインモード) - 送信保護では使用できません。
    • 仮想アナライザフィルタでは、この処理オプションは、添付ファイルが仮想アナライザに送信されて [未評価] と分類された、つまり送信したサンプルが何らかの理由で仮想アナライザによって分析されなかったメールメッセージにのみ適用されます。
    ディスクレーマーの追加
    Cloud App Securityでは、メールにセキュリティリスクが含まれている可能性があることを受信者に知らせるために、メール本文の冒頭にディスクレーマーを追加します。
    ディスクレーマーは512文字以下で指定する必要があります。
    トークンを使用して、不審な送信者として識別された正確な理由を特定できます。詳細は、「トークンリスト」を参照してください。
    テキスト/ファイルで置換
    ファイル、感染したコンテンツ、不正なコンテンツ、または望ましくないコンテンツを削除し、テキストまたはファイルで置換します。対象の受信者にはメールメッセージが配信されますが、テキストの置換によって、元のコンテンツが感染のために置換されたことが受信者に通知されます。
    注意
    注意
    Exchange Onlineの場合、Cloud App SecurityではMIPで暗号化されたメールメッセージに対して、この処理がサポートされていません。代わりに [放置] 処理が適用されます。
    ファイルのサニタイズ
    ファイルからアクティブコンテンツを削除し、サニタイズされたファイルが添付されたメールメッセージを配信します。
    注意
    注意
    Exchange Onlineの場合、Cloud App SecurityではMIPで暗号化されたメールメッセージに対して、この処理がサポートされていません。代わりに [放置] 処理が適用されます。
    受信者の変更
    メールをインターセプトして、元の受信者の代わりに指定された受信者にルーティングします。
    注意
    注意
    この処理オプションはExchange Online (インラインモード) で使用できますが、Exchange Onlineでは使用できません。
  • Gmail、Gmail (インラインモード) - 受信保護ポリシー
    処理
    説明
    削除
    メールメッセージ全体を削除します。
    隔離
    メールメッセージを隔離専用のフォルダに移動し、保護対象サービスへのセキュリティリスクを除きます。
    迷惑メールに移動
    Cloud App Security を使用すると、Gmailのシステムラベル「スパム」がメールメッセージに適用され、メッセージはユーザのスパムフォルダにのみ表示されます。
    メールにラベル付け
    メールボックス内のメールメッセージの先頭に [Risky (by Trend Micro)] というラベルを表示します。
    放置
    検出をログに記録して、メッセージは変更しません。
    ログなしの放置
    検出をログに記録せず、メッセージは変更しません。
    受信者の変更
    メールをインターセプトして、元の受信者の代わりに指定された受信者にルーティングします。
    注意
    注意
    この処理オプションはGmail (インラインモード) で使用できますが、Gmailでは使用できません。
  • SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブのポリシー
    処理
    説明
    削除
    ファイルを削除し、元のファイル名と.txtを使用したプレースホルダで置換します。
    隔離
    ファイルを隔離専用のフォルダに移動し、保護対象サービスへのセキュリティリスクを除きます。
    放置
    検出をログに記録して、ファイルは変更しません。
    秘密度ラベルを適用する
    注意
    注意
    この処理は、Microsoft Information Protectionへのアクセス権をCloud App Securityに付与した後、OneDrive、Microsoft Teams (チーム)、およびSharePoint Onlineのみで使用できます。
    Cloud App Securityは、選択されたMicrosoft Information Protectionの秘密度ラベルをファイルに適用します。
    処理を選択したら、[詳細設定オプションの表示] をクリックし、[秘密度ラベル付け] を設定します。
    秘密度ラベルを削除する
    注意
    注意
    この処理は、Microsoft Information Protectionへのアクセス権をCloud App Securityに付与した後、OneDrive、Microsoft Teams (チーム)、およびSharePoint Onlineのみで使用できます。
    Cloud App Securityは、ファイルからMicrosoft Information Protection秘密度ラベルを削除します。
    ログなしの放置
    検出をログに記録せず、ファイルは変更しません。
    注意
    注意
    Microsoft Teams (チーム) の場合、Cloud App SecurityがTeamsチャネルに投稿された画像を隔離または削除した後も、ユーザはTeamsチャネルでその画像をプレビューおよびダウンロードできます。
  • Teamsチャット
    処理
    説明
    ブロック
    Cloud App SecurityはMicrosoft Teamsを呼び出して、メッセージを送信者と受信者の両方に対して非表示にします。
    注意
    注意
    チャットメッセージ内のファイルがポリシーに違反している場合、そのファイルはプライベートチャットウィンドウ ([チャット] タブ) で非表示になりますが、送信者のOneDriveフォルダには格納されたままであり、[ファイル] タブには表示されます。
    放置
    検出をログに記録して、メッセージは変更しません。
    ログなしの放置
    検出をログに記録せず、メッセージは変更しません。
    注意
    注意
    Teams Chatで利用可能な特定のアクションは、お使いのMicrosoftライセンスに依存します。詳細については、Teams へのアクセス権限の付与をご覧ください。
  • Salesforce
    不正プログラム検索フィルタ
    処理
    説明
    削除
    ファイル全体を削除します。
    隔離
    ファイルを隔離専用のフォルダに移動し、保護対象サービスへのセキュリティリスクを除きます。
    放置
    検出をログに記録して、ファイルは変更しません。
    ファイル名にタグを挿入
    Cloud App Securityでは、アップロードしたファイルで検出された脅威について関係者に警告するために、ファイル名にタグを追加します。
    ログなしの放置
    検出をログに記録せず、ファイルは変更しません。
    ファイルのブロックフィルタ
    処理
    説明
    削除
    ファイル全体を削除します。
    隔離
    ファイルを隔離専用のフォルダに移動し、保護対象サービスへのセキュリティリスクを除きます。
    放置
    検出をログに記録して、ファイルは変更しません。
    ファイル名にタグを挿入
    Cloud App Securityでは、アップロードしたファイルで検出された脅威について関係者に警告するために、ファイル名にタグを追加します。
    Webレピュテーションフィルタ
    処理
    説明
    削除
    • ファイルの場合: ファイルを削除して事前設定された置換ファイルを追加し、元のファイルが特定のポリシーに違反したことと削除されたことをユーザに知らせます。
      注意
      注意
      Chatterのファイルなどバージョン履歴を持つファイルは削除し、フィードコメントを追加して、ファイルが特定のポリシーに違反したことと削除されたことをユーザに警告します。
    • Chatterコミュニティのテキストコンテンツの場合: コンテンツ全体を削除します。
    • ケースのテキストコンテンツの場合: 検出をログに記録して、ポリシーに違反しているコンテンツ全体をアスタリスク (*) で置換します。
    隔離
    • Chatterの投稿やリンクなど、Chatterコミュニティ、およびケースのテキストまたはURLの場合、Cloud App Securityポリシーに違反しているコンテンツの半分をアスタリスク (*) で置換し、コンテンツを制限付きカスタムオブジェクトに移動します。隔離したコンテンツは編集できません。
    • ファイルの場合: ファイルを制限付きカスタムオブジェクトに移動して事前設定ファイルで置換し、元のファイルが特定のポリシーに違反したことと置換されたことをユーザに知らせます。
      注意
      注意
      Chatterのファイルなどバージョン履歴を持つファイルは削除せず、フィードコメントを追加して、ファイルが特定のポリシーに違反したことをユーザに警告します。
    放置
    検出をログに記録して、コンテンツは変更しません。
    情報漏えい対策フィルタ
    処理
    説明
    削除
    • ファイルの場合: ファイルを削除して事前設定された置換ファイルを追加し、元のファイルが特定のポリシーに違反したことと削除されたことをユーザに知らせます。
      注意
      注意
      Chatterのファイルなどバージョン履歴を持つファイルは削除し、フィードコメントを追加して、ファイルが特定のポリシーに違反したことと削除されたことをユーザに警告します。
    • Chatterコミュニティのテキストコンテンツの場合: コンテンツ全体を削除します。
    • メモのテキストコンテンツは削除し、事前設定されたテキストを追加して、元のコンテンツが特定のポリシーに違反したことと削除されたことをユーザに知らせます。
    • その他のSalesforceオブジェクトレコードのテキストコンテンツの場合: 検出をログに記録して、ポリシーに違反しているコンテンツ全体をアスタリスク (*) で置換します。
    隔離
    • テキストコンテンツの場合: ポリシーに違反しているコンテンツの半分をアスタリスク (*) で置換し、コンテンツを制限付きカスタムオブジェクトに移動します。隔離したコンテンツは編集できません。
    • ファイルの場合: ファイルを制限付きカスタムオブジェクトに移動して事前設定ファイルで置換し、元のファイルが特定のポリシーに違反したことと置換されたことをユーザに知らせます。
      注意
      注意
      Chatterのファイルなどバージョン履歴を持つファイルは削除せず、フィードコメントを追加して、ファイルが特定のポリシーに違反したことをユーザに警告します。
    放置
    検出をログに記録して、オブジェクトレコードコンテンツは変更しません。