ビジネスメール攻撃は会社役員などの高プロファイルユーザを標的とするため、Cloud App Securityでは、偽装される可能性のある高プロファイルユーザを指定して脅威の検出や分類に使用できます。
偽装に利用される可能性のある高プロファイルユーザのメール表示名と、オプションでメールアドレスを指定します。Cloud App Securityでは、以下を実現するために、高プロファイルユーザリストを使用します。
-
これらのユーザから送信された受信メールメッセージを確認し、詐欺メールの確認条件を適用して偽装メッセージを特定することで、BEC攻撃が検出された場合に対処できます。
-
外部送信者の表示名がリストと一致する場合は、直ちに処理を実行できます。
重要[高プロファイルユーザ] の設定は、Cloud App Securityで使用されるすべてのBEC検出テクノロジに適用されます。ただし、推定されるBEC攻撃の検出にライティングスタイル分析を使用する場合は、高プロファイルユーザのメールアドレスを指定する必要があります。
|
指定した高プロファイルユーザは、グローバル設定として、BEC検出のために高度なスパムメール対策が有効化された、Exchange OnlineやGmailなどのメールサービスのすべてのポリシーに適用されます。詳細については、高度なスパムメール対策を設定するを参照してください。
注意Cloud App Securityでは、送信者の表示名が [高プロファイルユーザ] リストに一致する場合でもBECの検索をスキップするように高プロファイルユーザの除外リストを設定できます。詳細については、高プロファイルユーザの除外リストを設定するを参照してください。
|
手順
- Cloud App Securityで、 の順に移動し、[高プロファイルユーザ] をクリックします。
- 次のタスクを実行します。
-
高プロファイルユーザとしてユーザ個人を指定するか、グループからユーザを選択します。
注意
最大1,000ユーザを追加できます。追加されたユーザは、すべての組織を対象としたポリシーに適用されます。-
の順にクリックし、表示されるリストから組織を選択します。表示される [高プロファイルユーザの追加] 画面でユーザの姓、名、ミドルネーム (オプション)、およびメールアドレス (オプション) を指定して、[保存] をクリックします。
注意
高プロファイルユーザにライティングスタイル分析を適用するには、ユーザの企業の有効なメールアドレスを入力してください。 -
の順にクリックし、表示されるリストから組織を選択します。表示される [高プロファイルユーザを組織から追加] 画面で組織の1つ以上のグループからユーザを選択して、[保存] をクリックします。
-
-
高プロファイルユーザのリストから、1人または複数のユーザを削除する場合は、次の方法で実行します。
-
ユーザを1人以上選択して、[削除] をクリックします。
-
[OK] をクリックします。
-
-
高プロファイルユーザとして複数のユーザを一括インポートする場合は、次の方法で実行します。
-
.csv
ファイルを作成して、インポートするユーザを指定します。注意
各ユーザの名、ミドルネーム、姓、およびメールアドレスを最初の4つの列に追加します。Cloud App Securityは2行目以降のユーザ情報を確認します。姓と名は必須であり、企業に属する有効なメールアドレスが必要です。[高プロファイルユーザ] 画面ですでに追加されているユーザを含め、ユーザの合計数は1,000以下である必要があります。 -
[インポート] をクリックし、作成した
.csv
ファイルを選択して、さらに [インポート] をクリックします。
-
-
すべてまたは選択した高プロファイルユーザをエクスポートする場合は、次の方法で実行します。
-
の順にクリックして、リストに指定したすべてのユーザを
.csv
ファイルとしてエクスポートします。 -
リストに指定したユーザを個別に選択し、の順にクリックして、対象ユーザを
.csv
ファイルとしてエクスポートします。
-
-
- [高プロファイルユーザ] 画面の [ライティングスタイルのトレーニングステータス] に、高プロファイルユーザのライティングスタイルのトレーニング状況が表示されます。メールサービスの高度な脅威対策ポリシーでライティングスタイル分析が有効にされていない場合は、[ライティングスタイル分析が有効化されていません] と表示されます。ライティングスタイルのトレーニングは、GmailおよびExchange Online (非インラインモード) でのみ使用できます。
- [OK] をクリックします。