高度な脅威対策ポリシーの追加

ビュー:

Cloud Email and Collaboration Protectionでは、2つの高度な脅威対策ポリシーが初期設定で各保護対象のアプリケーションまたはサービスに提供されます。

ポリシー	説明
初期設定の高度な脅威対策ポリシー	必要に応じて変更可能な事前設定が含まれています。企業内のすべての対象に適用されます。初期設定で無効になっています。優先度は最も低くなっています。
初期設定の高度な脅威対策ポリシー (監視のみ)	監視モードで動作し、アプリケーションまたはサービスのメールメッセージまたはファイルを検索して、処理を実行せずに検出をログに記録します。これにより、メール送受信やファイル共有に直接の影響を与えることなくCloud Email and Collaboration Protectionの機能を検証することができます。次を除き、必要に応じて変更可能な事前設定が含まれています。すべての処理は [放置] に設定され変更できません。 [仮想アナライザ] では [監視およびログのみ] オプションが選択され変更できません。企業内のすべての対象に適用されます。初期設定で無効になっています。監視モード以外の初期設定の高度な脅威対策ポリシーよりも優先されます。優先度は最後から2番目になっています。

高度な脅威対策ポリシーを追加するには、次の手順を実行します。

[ポリシー] → [ポリシー管理] に移動します。
[組織] ドロップダウンリストから、ポリシーを作成する必要がある組織を選択します。
ポリシーを作成するサービスに応じて、[メールポリシー] または [コラボレーションサービスポリシー] の [高度な脅威対策] をクリックします。
[ポリシーの追加] をクリックしてアプリケーションまたはサービスを選択し、そのポリシーを作成します。

ポリシーは、アクセス権をCloud Email and Collaboration Protectionに付与しているアプリケーションおよびサービスに対して作成できます。
ポリシーを設定します。

1つのアプリケーションまたはサービスに複数のポリシーを設定する場合は、ポリシーをドラッグして目的の優先度に配置することで、必要に応じてポリシーの優先度を調整します。

ポリシーは、優先度が高いものから低いものへ順番に適用されます。同じユーザに対して複数のリアルタイム検索ポリシーを有効にする場合は、優先度が最も高いポリシーのみが適用されます。初期設定のポリシーの優先度は常に最も低く設定され、他に一致するポリシーがない場合に適用されます。