インライン保護

重要:

これは「プレリリース版」の機能であり、公式リリースとは見なされません。この機能を使用する前に、プレリリースに関する免責事項を確認してください。

Cloud App Securityでは、既存の保護メカニズムに加えてインライン保護という新しい保護モードがリリースされます。このモードでは、保護対象サービスへの到達前に脅威を検出して修復できます。このモードでは、トラフィックが送信先に到達する途中でCloud App Securityを経由する必要があるため、Cloud App Securityによりリアルタイムで保護を提供できます。

Cloud App Securityは、Exchange Online向けのインライン保護をサポートしています。この保護では、受信と送信の両方のメールメッセージが検索されます。

  • 受信保護: 組織外部から送信されたメッセージが組織内の保護対象メールボックスに届く前に、メッセージを検索します。

  • 送信保護: 組織内の保護対象メールボックスから送信されたメッセージが組織外部の送信先に届く前に、メッセージを検索します。

Exchange Onlineのインライン保護を使用する方法を以下に示します。

注:

次の表に記載されていない機能は、今後のリリースではサポートされない予定です。

処理

受信保護

送信保護

準備

Exchange Online (インラインモード) の認証アカウントを準備するを参照してください。

送信保護を設定するを参照してください。

ポリシーを設定する

  • ATPポリシー: ポリシー対象はドメインまたはユーザです。

    サポートされるフィルタは、非インラインモードでExchange Onlineを保護するフィルタと同じです。現在、フィルタで次の機能を使用することはできません:

    • すべてのATPフィルタでの隔離処理

    • 高度なスパムメール対策フィルタでのRetro Scanと自動修復

    • WebレピュテーションでのRetro Scanと自動修復およびTime-of-Clickプロテクション

  • DLPポリシー: 現在は使用できません

  • ATPポリシー: 現在は使用できません

  • DLPポリシー: サポートされるフィルタ/機能は、非インラインモードでExchange Onlineを保護するフィルタ/機能と同じです。

隔離の管理

現在は使用できません

送信保護によって隔離された項目を表示および管理するには、サービスの種類 [Exchange Online] を選択してから、[保護モード] ファセットにある [インライン] をクリックします。

クエリログ

ログ画面で、次の手順を実行します。

  • ログの種類 [セキュリティリスク検索] を選択して、メールメッセージで検出されたセキュリティリスクを表示します。

  • ログの種類 [メールトラッキング] を選択して、Cloud App Securityを経由するメールメッセージを追跡します。

ログ画面で、ログの種類 [送信メッセージ] を選択します。

グローバル設定を設定する

送信者アドレスの一致を設定するには、送信者アドレスの一致を設定するを参照してください。

受信保護をオフにするには、受信保護をオフにするを参照してください。

送信保護をオフにするには、送信保護をオフにするを参照してください。

削除

Office 365サービス用アカウントの削除を参照してください。

Exchangeメールフローサービスアカウントの削除を参照してください。