ビュー:
ビジネスメール攻撃は会社役員などの高プロファイルユーザを標的とするため、Cloud App Securityでは、偽装される可能性のある高プロファイルユーザを指定して脅威の検出や分類に使用できます。
偽装に利用される可能性のある高プロファイルユーザのメール表示名と、オプションでメールアドレスを指定します。Cloud App Securityでは、以下を実現するために、高プロファイルユーザリストを使用します。
  • これらのユーザから送信された受信メールメッセージを確認し、詐欺メールの確認条件を適用して偽装メッセージを特定することで、BEC攻撃が検出された場合に対処できます。
  • 外部送信者の表示名がリストと一致する場合は、直ちに処理を実行できます。
重要
重要
[高プロファイルユーザ] の設定は、Cloud App Securityで使用されるすべてのBEC検出テクノロジに適用されます。ただし、推定されるBEC攻撃の検出にライティングスタイル分析を使用する場合は、高プロファイルユーザのメールアドレスを指定する必要があります。
指定した高プロファイルユーザは、グローバル設定として、BEC検出のために高度なスパムメール対策が有効化された、Exchange OnlineやGmailなどのメールサービスのすべてのポリシーに適用されます。詳細については、高度なスパムメール対策を設定するを参照してください。
注意
注意
Cloud App Securityでは、送信者の表示名が [高プロファイルユーザ] リストに一致する場合でもBECの検索をスキップするように高プロファイルユーザの除外リストを設定できます。詳細については、高プロファイルユーザの除外リストを設定するを参照してください。

手順

  1. Cloud App Securityで、[ポリシー][グローバル設定][ユーザ指定リスト][高プロファイルリスト] の順に移動し、[高プロファイルユーザ] をクリックします。
  2. 次のタスクを実行します。
    • 高プロファイルユーザとしてユーザ個人を指定するか、グループからユーザを選択します。
      注意
      注意
      最大1,000ユーザを追加できます。
      追加されたユーザは、すべての組織を対象としたポリシーに適用されます。
      • [追加][手動でユーザを追加] の順にクリックし、表示されるリストから組織を選択します。表示される [高プロファイルユーザの追加] 画面でユーザの姓、名、ミドルネーム (オプション)、およびメールアドレス (オプション) を指定して、[保存] をクリックします。
        注意
        注意
        高プロファイルユーザにライティングスタイル分析を適用するには、ユーザの企業の有効なメールアドレスを入力してください。
      • [追加][組織からユーザを追加] の順にクリックし、表示されるリストから組織を選択します。表示される [高プロファイルユーザを組織から追加] 画面で組織の1つ以上のグループからユーザを選択して、[保存] をクリックします。
    • 高プロファイルユーザのリストから、1人または複数のユーザを削除する場合は、次の方法で実行します。
      1. ユーザを1人以上選択して、[削除] をクリックします。
      2. [OK] をクリックします。
    • 高プロファイルユーザとして複数のユーザを一括インポートする場合は、次の方法で実行します。
      1. .csvファイルを作成して、インポートするユーザを指定します。
        注意
        注意
        各ユーザの名、ミドルネーム、姓、およびメールアドレスを最初の4つの列に追加します。Cloud App Securityは2行目以降のユーザ情報を確認します。姓と名は必須であり、企業に属する有効なメールアドレスが必要です。[高プロファイルユーザ] 画面ですでに追加されているユーザを含め、ユーザの合計数は1,000以下である必要があります。
      2. [インポート] をクリックし、作成した.csvファイルを選択して、さらに [インポート] をクリックします。
    • すべてまたは選択した高プロファイルユーザをエクスポートする場合は、次の方法で実行します。
      • [エクスポート][すべてのユーザ] の順にクリックして、リストに指定したすべてのユーザを.csvファイルとしてエクスポートします。
      • リストに指定したユーザを個別に選択し、[エクスポート][選択されたユーザ] の順にクリックして、対象ユーザを.csvファイルとしてエクスポートします。
  3. [高プロファイルユーザ] 画面の [ライティングスタイルのトレーニングステータス] に、高プロファイルユーザのライティングスタイルのトレーニング状況が表示されます。
    メールサービスの高度な脅威対策ポリシーでライティングスタイル分析が有効にされていない場合は、[ライティングスタイル分析が有効化されていません] と表示されます。
    ライティングスタイルのトレーニングは、GmailおよびExchange Online (非インラインモード) でのみ使用できます。
  4. [OK] をクリックします。