ビュー:
Cloud Email and Collaboration Protectionでは、2つの高度な脅威対策ポリシーが初期設定で各保護対象のアプリケーションまたはサービスに提供されます。
ポリシー
説明
初期設定の高度な脅威対策ポリシー
  • 必要に応じて変更可能な事前設定が含まれています。
  • 企業内のすべての対象に適用されます。
  • 初期設定で無効になっています。
  • 優先度は最も低くなっています。
初期設定の高度な脅威対策ポリシー (監視のみ)
  • 監視モードで動作し、アプリケーションまたはサービスのメールメッセージまたはファイルを検索して、処理を実行せずに検出をログに記録します。これにより、メール送受信やファイル共有に直接の影響を与えることなくCloud Email and Collaboration Protectionの機能を検証することができます。
  • 次を除き、必要に応じて変更可能な事前設定が含まれています。
    • すべての処理は [放置] に設定され変更できません。
    • [仮想アナライザ] では [監視およびログのみ] オプションが選択され変更できません。
  • 企業内のすべての対象に適用されます。
  • 初期設定で無効になっています。
  • 監視モード以外の初期設定の高度な脅威対策ポリシーよりも優先されます。優先度は最後から2番目になっています。
高度な脅威対策ポリシーを追加するには、次の手順を実行します。

手順

  1. [ポリシー][ポリシー管理] に移動します。
  2. [組織] ドロップダウンリストから、ポリシーを作成する必要がある組織を選択します。
  3. ポリシーを作成するサービスに応じて、[メールポリシー] または [コラボレーションサービスポリシー][高度な脅威対策] をクリックします。
  4. [ポリシーの追加] をクリックしてアプリケーションまたはサービスを選択し、そのポリシーを作成します。
    ポリシーは、アクセス権をCloud Email and Collaboration Protectionに付与しているアプリケーションおよびサービスに対して作成できます。
  5. ポリシーを設定します。
  6. 1つのアプリケーションまたはサービスに複数のポリシーを設定する場合は、ポリシーをドラッグして目的の優先度に配置することで、必要に応じてポリシーの優先度を調整します。
    注意
    注意
    ポリシーは、優先度が高いものから低いものへ順番に適用されます。同じユーザに対して複数のリアルタイム検索ポリシーを有効にする場合は、優先度が最も高いポリシーのみが適用されます。初期設定のポリシーの優先度は常に最も低く設定され、他に一致するポリシーがない場合に適用されます。