 |
注意次の表は、ATPおよび情報漏えい対策ポリシーで、保護されたサービスに対して実行できるすべての処理の一覧です。サービスに対して実行できる特定の処理は、セキュリティフィルタおよび脅威の種類によって異なります。
|
-
Exchange Online、Exchange Online (インラインモード) - 受信保護、Exchange Online (インラインモード) - 送信保護ポリシー処理説明件名にタグを挿入メールメッセージの件名の前にキーワードを追加して、セキュリティリスクが検出されたことをユーザに知らせます。対象の受信者にメールメッセージが配信されます。削除メールメッセージ全体を削除します。隔離メールメッセージを専用の隔離場所に移動し、保護対象サービスへのセキュリティリスクを除きます。
注意
Exchange Onlineの場合、隔離場所はユーザのメールボックス内のフォルダです。Exchange Online (インラインモード) の場合、隔離場所はCloud Email and Collaboration Protectionのストレージ内となります。放置検出をログに記録して、メッセージは変更しません。ログなしの放置検出をログに記録せず、メッセージは変更しません。迷惑メールフォルダに移動メールメッセージをユーザの迷惑メールフォルダに移動します。注意
-
この処理オプションは、Exchange Online (インラインモード) - 送信保護では使用できません。
-
仮想アナライザフィルタでは、この処理オプションは、添付ファイルが仮想アナライザに送信されて [未評価] と分類された、つまり送信したサンプルが何らかの理由で仮想アナライザによって分析されなかったメールメッセージにのみ適用されます。
ディスクレーマーの追加Cloud Email and Collaboration Protectionでは、メールにセキュリティリスクが含まれている可能性があることを受信者に知らせるために、メール本文の冒頭にディスクレーマーを追加します。ディスクレーマーは512文字以下で指定する必要があります。トークンを使用して、不審な送信者として識別された正確な理由を特定できます。詳細は、「トークンリスト」を参照してください。テキスト/ファイルで置換ファイル、感染したコンテンツ、不正なコンテンツ、または望ましくないコンテンツを削除し、テキストまたはファイルで置換します。対象の受信者にはメールメッセージが配信されますが、テキストの置換によって、元のコンテンツが感染のために置換されたことが受信者に通知されます。注意
Exchange Onlineの場合、Cloud Email and Collaboration ProtectionではMIPで暗号化されたメールメッセージに対して、この処理がサポートされていません。代わりに [放置] 処理が適用されます。ファイルのサニタイズファイルからアクティブコンテンツを削除し、サニタイズされたファイルが添付されたメールメッセージを配信します。注意
Exchange Onlineの場合、Cloud Email and Collaboration ProtectionではMIPで暗号化されたメールメッセージに対して、この処理がサポートされていません。代わりに [放置] 処理が適用されます。受信者の変更メールをインターセプトして、元の受信者の代わりに指定された受信者にルーティングします。注意
この処理オプションはExchange Online (インラインモード) で使用できますが、Exchange Onlineでは使用できません。 -
-
Gmail、Gmail (インラインモード) - 受信保護ポリシー処理説明削除メールメッセージ全体を削除します。隔離メールメッセージを隔離専用のフォルダに移動し、保護対象サービスへのセキュリティリスクを除きます。迷惑メールに移動Cloud Email and Collaboration Protection を使用すると、Gmailのシステムラベル「スパム」がメールメッセージに適用され、メッセージはユーザのスパムフォルダにのみ表示されます。メールにラベル付けメールボックス内のメールメッセージの先頭に [Risky (by Trend Micro)] というラベルを表示します。放置検出をログに記録して、メッセージは変更しません。ログなしの放置検出をログに記録せず、メッセージは変更しません。受信者の変更メールをインターセプトして、元の受信者の代わりに指定された受信者にルーティングします。
注意
この処理オプションはGmail (インラインモード) で使用できますが、Gmailでは使用できません。 -
SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブのポリシー処理説明削除ファイルを削除し、元のファイル名と.txtを使用したプレースホルダで置換します。隔離ファイルを隔離専用のフォルダに移動し、保護対象サービスへのセキュリティリスクを除きます。放置検出をログに記録して、ファイルは変更しません。秘密度ラベルを適用する
注意
この処理は、Microsoft Information Protectionへのアクセス権をCloud Email and Collaboration Protectionに付与した後、OneDrive、Microsoft Teams (チーム)、およびSharePoint Onlineのみで使用できます。Cloud Email and Collaboration Protectionは、選択されたMicrosoft Information Protectionの秘密度ラベルをファイルに適用します。処理を選択したら、[詳細設定オプションの表示] をクリックし、[秘密度ラベル付け] を設定します。秘密度ラベルを削除する注意
この処理は、Microsoft Information Protectionへのアクセス権をCloud Email and Collaboration Protectionに付与した後、OneDrive、Microsoft Teams (チーム)、およびSharePoint Onlineのみで使用できます。Cloud Email and Collaboration Protectionは、ファイルからMicrosoft Information Protection秘密度ラベルを削除します。ログなしの放置検出をログに記録せず、ファイルは変更しません。注意
Microsoft Teams (チーム) の場合、Cloud Email and Collaboration ProtectionがTeamsチャネルに投稿された画像を隔離または削除した後も、ユーザはTeamsチャネルでその画像をプレビューおよびダウンロードできます。 -
Teamsチャット処理説明ブロックCloud Email and Collaboration ProtectionはMicrosoft Teamsを呼び出して、メッセージを送信者と受信者の両方に対して非表示にします。
注意
チャットメッセージ内のファイルがポリシーに違反している場合、そのファイルはプライベートチャットウィンドウ ([チャット] タブ) で非表示になりますが、送信者のOneDriveフォルダには格納されたままであり、[ファイル] タブには表示されます。放置検出をログに記録して、メッセージは変更しません。ログなしの放置検出をログに記録せず、メッセージは変更しません。注意
Teams Chatで利用可能な特定のアクションは、お使いのMicrosoftライセンスに依存します。詳細については、Teamsチャットへのアクセス権を付与するをご覧ください。