1人の高プロファイルユーザが、ビジネス関係用と私生活用など異なる用途のメールボックスを複数持っていたり、メールメッセージを作成する際に目的に応じてライティングスタイルを変えたりすることがあります。多くのBEC攻撃は、不正な電信送金を開始することを目的として、ビジネス用途のメールボックスを標的にする傾向があります。
さらに、メールシステムが組み込まれたアプリケーションのなかには、高プロファイルユーザの名前でシステム生成メッセージを自動的に送信する機能を備えているものもあります。
このタイプのメールメッセージがBEC攻撃に分類されないようにして誤検出を削減するには、Cloud App SecurityでBECの検索をスキップする高プロファイルユーザに関連したメールアドレスを指定します。
指定した高プロファイルユーザ除外リストは、グローバル設定として、高度なスパムメール対策が有効化された、Exchange OnlineやGmailなどのメールサービスのすべてのポリシーに適用されます。
手順
- Cloud App Securityで、 の順に移動し、[高プロファイルユーザの除外設定] をクリックします。
- 次のタスクを実行します。
-
表示される [メールアドレスの追加] 画面で [追加] をクリックし、ライティングスタイルを検証するための検索から除外する高プロファイルユーザに関連したメールアドレスを指定して、[保存] をクリックします。
注意
最大500件のメールアドレスを追加できます。 -
除外リストからメールアドレスを削除するには、メールアドレスを1つ以上選択して [削除] をクリックし、次に [OK] をクリックします。
-
- [OK] をクリックします。