Exchange Onlineのブロックリストを表示する

Exchange Onlineのブロックリストは、脅威対策APIを介して組織でブロックする送信者、URL、SHA-1ハッシュ値、およびSHA-256ハッシュ値を指定できます。リスト内の項目に一致するメールメッセージはCloud App Securityによって自動的に隔離されます。

ブロックリストを設定すると、Exchange Onlineポリシーの [高度な脅威対策] 画面に [Exchange Onlineのブロックリストが有効化されています] というメッセージが表示されます。ブロックリストは、有効なExchange Onlineポリシーのすべての対象に適用され、ポリシーの設定よりも優先されます。

  1. 脅威対策APIを使用するための認証トークンを生成します。

    トークンの管理方法の詳細については、Generating an Authentication Tokenを参照してください。

  2. 脅威対策APIを介してブロックする送信者、URL、SHA-1ハッシュ値、およびSHA-256ハッシュ値を追加、削除、または表示します。

    このAPIの使用方法の詳細については、Supported Cloud App Security Automation APIsを参照してください。

  3. ブロックリストを表示します。
    1. [運用管理] > [グローバル設定] > [Exchange Onlineのブロックリスト] の順に選択します。
    2. 必要に応じてブロックリストを有効または無効にします。
    3. [現在の組織] ドロップダウンリストから自分の組織を選択します。
    4. 各ブロックリストに指定されている項目を表示します。
      • ブロックする送信者: メールメッセージの送信元のメールアドレス

      • ブロックするURL: メールメッセージに含まれるURL

      • ブロックするSHA-1値: メール添付ファイルのSHA-1ハッシュ値

      • ブロックするSHA-256値: メール添付ファイルのSHA-256ハッシュ値

      注:

      このリリースでは、ブロックリストは管理コンソールでの表示のみ可能です。ブロックする項目を追加または削除するには、脅威対策APIを使用します。

    5. (オプション) [エクスポート] をクリックして、ブロックリストをCSVファイルにエクスポートします。
    6. [OK] をクリックします。