手順
- 高度な脅威対策ポリシーまたは情報漏えい対策ポリシーを1つ以上追加します。詳細については、高度な脅威対策ポリシーの追加および情報漏えい対策のポリシーを追加を参照してください。
- で[処理]ポリシーの列で、 。
- [検索の種類] で、サービスデータの検索時に違反に対して処理を実行するかどうかを選択します。
注意
[検索のみ] はMicrosoft 365のサービスとGmailにのみ適用されます。Box、Dropbox、およびGoogleドライブの場合、[検索の種類] は表示されません。Cloud App Securityでは常にサービスデータが検索され、あらゆる違反に対してポリシーで設定された処理が実行されます。 - [範囲] で検索する時間範囲を選択します。この時間範囲は分単位で指定できます。
- [レポートの受信者] で、検索レポートを受信するユーザのメールアドレスを入力します。
注意
このオプションはMicrosoft 365のサービスとGmailにのみ適用されます。 - [手動検索] をクリックします。手動検索が開始されます。
- 検索中に[検索しています...]ポリシー名の横にある[概要]で[手動検索ステータス]列。検索の概要画面に検索およびスキップされたメールメッセージ、サイト、またはファイルの総数が表示されます。手動検索をキャンセルするには、[中止] をクリックします。
- 手動検索が完了するまで待ちます。検索レポートが生成され、指定した受信者に送信されます。コンソールで検索の概要を確認するには、[レポートの表示] 。詳細情報には次の情報が含まれます。
-
検索開始時間
-
前回の実行日時
-
検索の種類
-
検索ステータス
-
検索およびスキップしたメールボックス、ユーザ、またはサイトの数
-
検索したメールメッセージまたはファイルの数
-
ブロックしたファイル、検出した不正プログラム、および不審URL (高度な脅威対策ポリシーの場合) の数
-
検出した情報漏えいイベントの数 (情報漏えい対策ポリシーの場合)
検索ログを確認するには、[詳細] をクリックします。[ログ] 画面に手動検索のログ情報が表示されます。 -