Cloud App Securityが動作するしくみ
高度な脅威からユーザを守りデータの損失を防ぐため、Cloud App SecurityはExchange Online、SharePoint Online、OneDrive、Microsoft Teams、Box、Dropbox、Googleドライブ、Gmailなどのクラウドアプリケーションおよびサービスで検索を実行し、セキュリティリスクや望ましくないデータを検出します。
保護対象のメールボックスでメールメッセージを受信または送信するか、ファイルがクラウドストレージアプリケーションに保存されるかMicrosoft Teamsのチャネルと共有されるか、プライベートTeamsチャットメッセージが送信されると、Cloud App Securityでは検索が開始されます。この独自のAPIベースアーキテクチャを採用することで、Cloud App Securityはメールメッセージまたはチャットメッセージの配信やファイル共有だけでなく、サービス品質保証に定義された規定にも影響しないようになります。
Cloud App Securityは、APIベースの保護に加えて、メールサービスに対するインライン保護のオプションを提供しています。これにより、セキュリティリスクが組織に影響を与える前にブロックできます。詳細については、メールサービス向けの保護モードを参照してください。
クラウドアプリケーションまたはサービスを準備した後で、Cloud App Securityは有効なポリシーに基づいてそのアプリケーションまたはサービス内のコンテンツを検索します。Cloud App Securityでは初期設定のポリシーが提供されます。ユーザが新しいポリシーを作成することもできます。不正または望ましくないコンテンツが検出されると、検索結果に基づいた処理がメール、ファイル、またはチャットメッセージに対して自動的に実行されます。
