リアルタイム検索と手動検索

Cloud App Securityは、メールサービスのメッセージと添付ファイル、他のクラウドアプリケーションに保存されているファイル、Salesforceのドキュメントやフィードの投稿などのオブジェクトレコード、およびプライベートTeamsチャットでのメッセージを検索し、セキュリティリスクと望ましくないデータを検出します。

Cloud App Securityは、リアルタイム検索とオンデマンド (手動) 検索を実行します。不正または望ましくないコンテンツが検出されると、検索ルールに応じた処理がメールメッセージ、ファイル、Salesforceオブジェクトレコード、またはTeamsチャットメッセージに対して自動的に実行されます。特定の対象を検索するポリシーを設定して、セキュリティリスクに基づいて特定の処理や通知を送信します。

注:

手動検索は、Microsoft Teams (チャット) には利用できません。

Cloud App Securityの初期設定では、保護するクラウドアプリケーションおよびサービスの検索可能なすべてのメールメッセージ、ファイル、Salesforceオブジェクトレコード、およびプライベートTeamsチャットが検索されます。検索可能なファイルには、暗号化されていないファイル、パスワード保護されていないファイル、ユーザ設定の検索制限を超えていないファイルが含まれます。

リアルタイム検索と手動検索は、高度な脅威対策ポリシーおよび情報漏えい対策ポリシーに適用されます。

リアルタイム検索

Cloud App Securityでは、次の場合にリアルタイム検索が実行されます。

  • メールサービスでは、保護対象のメールボックスでメールメッセージを受け取ると検索が実行されます。

  • クラウドストレージアプリケーションでは、ユーザがファイルをアップロード、作成、同期、または変更すると検索が実行されます。

  • Salesforceでは、ユーザがオブジェクトレコードを更新すると検索が実行されます。

  • Teamsチャットでは、ユーザがプライベートチャットメッセージを送信すると検索が実行されます。

手動検索

Cloud App Securityには、次の2種類の手動検索が用意されています。

  • 検索して保護: メールメッセージまたはファイルを分析し、選択したポリシーに一致する違反を検出したら処理を実行します。

  • 検索のみ: メールメッセージまたはファイルを分析してログに記録し、選択したポリシーに設定された処理を実行せずにメッセージまたはファイルをユーザに配信します。この機能により、メール送受信やファイル共有に直接の影響を与えることなく、Cloud App Securityのパフォーマンスを検証することができます。

    注:

    この検索の種類はOffice 365のサービスとGmailにのみ適用されます。

すべてのメッセージとファイルを対象にCloud App Securityで手動検索を実行します。これにより、クラウドアプリケーションおよびサービスにおける高度な脅威やデータ保護違反の危険性を最小限に抑えることができます。手動検索では、すべてのユーザ、グループ、およびサイトが対象となりますが、必要に応じて、特定の対象を検索するようにCloud App Securityを設定することもできます。

手動検索の実行後、検索結果をまとめて詳細情報を表示した包括的レポートが生成され、指定したユーザに送信されます。

手動検索の要件は次のとおりです。

  • 製品版では31日間のデータを検索できます。

    注:

    体験版では1日間のデータのみ検索できます。対象となるのは25件のメールボックス、5件のSharePointサイト、5つのチーム、または5件のクラウドアプリケーションサービスアカウントです。

  • 1種類のポリシーを対象とした手動検索を一度に1回のみ実行します。

    たとえば、Exchange OnlineとSharePoint Onlineの情報漏えい対策ポリシーを対象とした手動検索を同時に実行することはできますが、Exchange Onlineの情報漏えい対策ポリシーを対象とした2つの手動検索を同時に実行することはできません。