さまざまなソース間で信号を相関させ、一致した信号に適用する処理を指定することで、セキュリティリスクと異常を検出できます。
手順
- [関連付けられたインテリジェンス]を選択します。
- 相関インテリジェンスを有効にします。
- セキュリティリスクとして検出されたメールの [Action] 設定を行います。処理の詳細については、サービスごとに実行可能な処理を参照してください。
- Cloud Email and Collaboration Protection の通知をオンにして、セキュリティリスク検出時に通知メールを送信します。
- 異常を検出するルールを指定し、アクションを選択します。
- ルールの詳細については、相関ルールと検出シグナルの表示 を参照してください。
-
処理の詳細については、サービスごとに実行可能な処理を参照してください。
- Cloud Email and Collaboration Protection の通知をオンにして、異常検出時に通知メールを送信します。
- [通知] を設定します。管理者に通知する
-
受信者グループを選択するか受信者を個別に指定して、通知する管理者を指定します。[受信者グループを管理する] をクリックして、グループのメンバーを編集したり、グループをさらに追加したりできます。
-
セキュリティリスクが検出され、メールメッセージ、添付ファイル、またはファイルに対して処理が実行されたことを管理者に通知するメッセージの詳細を指定します。
-
通知のしきい値を設定し、送信する通知メッセージの数を制限します。しきい値の設定には次のものがあります。
-
一括通知を次の間隔で送信する: 特定期間のすべての通知をまとめたメールメッセージを送信します。ボックスに数字を入力して期間を指定し、時間または日を選択します。
-
一括通知を次の件数ごとに送信する: 設定したフィルタ処理数の通知をまとめたメールメッセージを送信します。ボックスに数字を入力して、ウイルス/不正プログラムの出現頻度を指定します。
-
個別通知を送信する: フィルタ処理を実行するたびにメールメッセージ通知を送信します。
-
ユーザに通知するセキュリティリスクが検出され、メールメッセージまたは添付ファイルに対して処理が実行されたことを受信者に通知するメッセージの詳細を指定します。 -