ビュー:
Cloud App Security は、メールサービス内のメッセージおよび添付ファイル、他のクラウドアプリケーションに保存されているファイル、Salesforceのドキュメントやフィード投稿などのオブジェクトレコード、プライベートTeamsチャット内のメッセージをスキャンして、セキュリティリスクや望ましくないデータを検索します。
Cloud App Security はリアルタイムスキャンとオンデマンド(手動)スキャンを実行します。悪意のあるコンテンツや望ましくないコンテンツを検出すると、Cloud App Security はスキャンルールに従ってメールメッセージ、ファイル、Salesforce オブジェクトレコード、または Teams チャットメッセージに対して自動的にアクションを実行します。特定のターゲットをスキャンし、セキュリティリスクに基づいて特定のアクションを実行するか通知を送信するようにポリシーを構成します。
注意
注意
手動検索は、Microsoft Teams (チャット) とSalesforceには利用できません。
デフォルトでは、Cloud App Security は保護するクラウドアプリケーションおよびサービス内のすべての可能なメールメッセージ、ファイル、Salesforceオブジェクトレコード、およびプライベートTeamsチャットをスキャンします。スキャン可能なファイルには、暗号化されていない、パスワード保護されていない、またはユーザが設定したスキャン制限を超えないファイルが含まれます。
リアルタイム検索と手動検索は、高度な脅威対策ポリシーおよび情報漏えい対策ポリシーに適用されます。

リアルタイム検索

Cloud App Securityでは、次の場合にリアルタイム検索が実行されます。
  • メールサービスでは、保護対象のメールボックスでメールメッセージを受け取ると検索が実行されます。
  • クラウドストレージアプリケーションでは、ユーザがファイルをアップロード、作成、同期、または変更すると検索が実行されます。
  • Salesforceでは、ユーザがオブジェクトレコードを更新すると検索が実行されます。
  • Teamsチャットでは、ユーザがプライベートチャットメッセージを送信すると検索が実行されます。

手動検索

Cloud App Securityには、次の2種類の手動検索が用意されています。
  • 検索して保護: メールメッセージまたはファイルを分析し、選択したポリシーに一致する違反を検出したら処理を実行します。
  • 検索のみ: メールメッセージまたはファイルを分析してログに記録し、選択したポリシーに設定された処理を実行せずにメッセージまたはファイルをユーザに配信します。この機能により、メール送受信やファイル共有に直接の影響を与えることなく、Cloud App Securityのパフォーマンスを検証することができます。
    注意
    注意
    この検索の種類はMicrosoft 365のサービスとGmailにのみ適用されます。
すべてのメッセージとファイルを対象にCloud App Securityで手動検索を実行します。これにより、クラウドアプリケーションおよびサービスにおける高度な脅威やデータ保護違反の危険性を最小限に抑えることができます。手動検索では、すべてのユーザ、グループ、およびサイトが対象となりますが、必要に応じて、特定の対象を検索するようにCloud App Securityを設定することもできます。
手動検索の実行後、検索結果をまとめて詳細情報を表示した包括的レポートが生成され、指定したユーザに送信されます。
手動検索の要件は次のとおりです。
  • 製品版では31日間のデータを検索できます。
    注意
    注意
    体験版では1日間のデータのみ検索できます。対象となるのは25件のメールボックス、5件のSharePointサイト、5つのチーム、または5件のクラウドアプリケーションサービスアカウントです。
  • 1種類のポリシーを対象とした手動検索を一度に1回のみ実行します。
    たとえば、Exchange OnlineとSharePoint Onlineの情報漏えい対策ポリシーを対象とした手動検索を同時に実行することはできますが、Exchange Onlineの情報漏えい対策ポリシーを対象とした2つの手動検索を同時に実行することはできません。