多くの不正プログラムは、.doc、.exe、.dllなどの特定のファイルタイプ拡張子に密接に関連付けられています。ファイル拡張子はそのファイルタイプを識別します。同様に、多くの場合、特定の攻撃は特定のファイル名に関連付けられています。Cloud App Securityでは、ファイルタイプ、ファイル名、ファイル拡張子、または不審URLを含むファイルコンテンツに基づいてファイルをブロックできます。
-
メールサービスでは、ファイルブロックによって、不審な添付ファイルを含むメールメッセージが受信者に配信されなくなります。ポリシーの処理には、無害なテキストファイルによるファイルの置換、指定したポリシーに違反する添付ファイルを含むすべてのメールメッセージの隔離または削除、受信者のメールボックスでの危険性の高い違反メールメッセージのラベル付け (Gmailのみ) があります。
-
その他のクラウドアプリケーションでは、ファイルブロックによって、これらのアプリケーションへの不審ファイルの侵入が阻止されます。ポリシーの処理には、指定したポリシーに違反するファイルの隔離または削除があります。
注意すべての高リスクのファイルタイプと既知の不正プログラムファイル名は一時的に隔離しておくことをお勧めします。こうすることで、時間のあるときに隔離フォルダを調査して、検出したファイルに処理を実行できるようになります。
|
ファイルブロックを設定する
手順
- [ファイルブロック] を選択します。
- ファイルブロックを有効にします。
- [ルール] を設定します。設定説明適用(Exchange OnlineおよびGmailのみ) ファイルブロックを適用するメールメッセージの範囲を選択します。
-
[すべてのメッセージ]: このポリシーが受信メールメッセージ、送信メールメッセージ、および内部メールメッセージに適用されることを意味します。受信/送信メールメッセージは、内部以外のドメインとの間で送信されます。
-
[受信メッセージ]: このポリシーが内部ドメイン以外から送信された受信メールメッセージにのみ適用されることを意味します。
注意
内部ドメインの詳細については、内部ドメインリストを設定するを参照してください。Exchange Online (インラインモード) では、受信保護については [受信メッセージ] に、送信保護については [送信メッセージ] にそれぞれ範囲が固定されています。受信メッセージは組織外から組織内のアドレスに送信されるメッセージで、送信メッセージは組織内から外部のアドレスに送信されるメッセージです。ファイルブロックの種類すべてのファイルをブロックするか、特定のファイルをブロックするかを選択します。ブロックリスト[ファイルブロックの種類] が [すべてのファイルをブロック] に設定されている場合:-
[ブロックしないファイルタイプ] を選択して、Cloud App Securityでブロックしない実際のファイルタイプを選択または指定します。
-
[ブロックしないファイル拡張子] を選択して、Cloud App Securityでブロックしないファイル拡張子を選択または指定します。
-
[ブロックしないファイル名]を選択して、Cloud App Securityでブロックしないファイル名を入力します。
[ファイルブロックの種類] が [特定のファイルをブロック] に設定されている場合:-
[ブロックするファイルタイプ] を選択して、Cloud App Securityでブロックする実際のファイルタイプを選択または指定します。
-
[ブロックするファイル拡張子] を選択して、Cloud App Securityでブロックするファイル拡張子を選択または指定します。(オプション) [エクスポート] をクリックして、指定したファイル拡張子を
.txt
ファイルとしてエクスポートします。(オプション) [インポート] をクリックして、ファイル拡張子を一括インポートします。拡張子の長さの上限は255文字で、ピリオド (.) で開始または終了したり、サポート対象外の文字 (/ \ : * ? < > " |) を含めたりすることはできません。すでに追加されているユーザを含め、ユーザの合計数は1,000以下である必要があります。 -
[ブロックするファイル名] を選択して、Cloud App Securityでブロックするファイル名を入力します。
-
[受信メッセージでブロックする追加のファイル]を選択し、すべてのメッセージに対するブロック対象のファイルに加えて受信メッセージ専用のブロック対象のファイルを指定できます。
含まれるファイル圧縮ファイル内またはファイルに埋め込まれているファイル拡張子とファイル名を検索するには、このチェックボックスをオンにします。 -
- [承認済み/ブロックリスト] をクリックします。
- [承認済み送信者リスト] を設定します。この機能はGmail、Exchange Online、およびExchange Online (インラインモード) で利用できます。
- 承認済み送信者リストを有効にします。
- ファイルブロックの検索から除外する送信メールアドレスまたはドメインを指定し、[追加 >]をクリックします。
注意
ワイルドカード文字 (*) を使用して、メールアドレスまたはドメイン名に含まれる任意の文字を表すことができます。例: *@example.com、name@*.com、*@*.example.com次の形式は無効です。*@*、*最大1,024件のメールアドレスまたはドメインを承認済み送信者リストに追加できます。 - オプションで [インポート] をクリックして、.txtファイルから送信者のメールアドレスを一括でインポートすることもできます。.txtファイルではメールアドレスが1行に1つずつ入力されていることを確認してください。
- [処理と通知] をクリックします。
- [処理] を設定します。Cloud App Securityは、検索条件に一致するファイルを検出し、指定された処理を実行することでクラウドアプリケーションおよびサービスを保護します。この処理は、各アプリケーションまたはサービス、およびその検索に設定された処理によって異なります。処理の詳細については、サービスごとに実行可能な処理を参照してください。
- [通知] を設定します。
オプション 説明 管理者に通知する-
受信者グループを選択するか受信者を個別に指定して、通知する管理者を指定します。[受信者グループを管理する] をクリックして、グループのメンバーを編集したり、グループをさらに追加したりできます。
-
セキュリティリスクが検出され、メールメッセージ、添付ファイル、またはファイルに対して処理が実行されたことを管理者に通知するメッセージの詳細を指定します。
-
通知のしきい値を設定し、送信する通知メッセージの数を制限します。しきい値の設定には次のものがあります。
-
一括通知を次の間隔で送信する: 特定期間のすべての通知をまとめたメールメッセージを送信します。ボックスに数字を入力して期間を指定し、時間または日を選択します。
-
一括通知を次の件数ごとに送信する: 設定したフィルタ処理数の通知をまとめたメールメッセージを送信します。ボックスに数字を入力して、ウイルス/不正プログラムの出現頻度を指定します。
-
個別通知を送信する: フィルタ処理を実行するたびにメールメッセージ通知を送信します。
-
ユーザに通知するExchange OnlineおよびGmail: セキュリティリスクが検出され、メールメッセージまたは添付ファイルに対して処理が実行されたことを受信者に通知するメッセージの詳細を指定します。SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブ: セキュリティリスクが検出され、ファイルに対して処理が実行されたことをファイルを更新したユーザに通知するメッセージの詳細を指定します。Teamsチャット: このオプションはありません。チャットメッセージがブロックされた場合、Microsoftによる「このメッセージはブロックされました」という通知が、送信者のプライベートチャットウィンドウに表示されます。メッセージの送信者は、[操作項目] をクリックすると、ブロックされたメッセージに関する詳細情報を表示できます。Salesforce: セキュリティリスクが検出され、更新に対して処理が実行されたことをSalesforceオブジェクトレコードを更新したユーザに通知するメッセージの詳細を指定します。注意
通知メッセージは、通知する情報のトークンの要否を含め、目的に応じてカスタマイズできます。トークンの詳細については、トークンリストを参照してください。 -
- [保存] をクリックするか、左側のナビゲーションで別のポリシー設定を選択して追加のルールを設定します。