手動検索を実行する

手動検索では、選択したポリシー設定に基づいて検索が実行されます。

手動検索の詳細については、手動検索を参照してください。

注:

手動検索は、Microsoft Teams (チャット) には利用できません。

  1. 高度な脅威対策ポリシーまたは情報漏えい対策ポリシーを1つ以上追加します。

    詳細については、高度な脅威対策ポリシーの追加および情報漏えい対策ポリシーを追加するを参照してください。

  2. ポリシーを選択して [手動検索の実行] をクリックします。

    手動検索の設定画面に、ポリシーの概要、検索の種類、検索範囲、検索レポートの受信者が表示されます。

  3. [検索の種類] で、サービスデータの検索時に違反に対して処理を実行するかどうかを選択します。
    注:

    [検索のみ] はOffice 365のサービスとGmailにのみ適用されます。

    Box、Dropbox、およびGoogleドライブの場合、[検索の種類] は表示されません。Cloud App Securityでは常にサービスデータが検索され、あらゆる違反に対してポリシーで設定された処理が実行されます。

  4. [範囲] で検索する時間範囲を選択します。

    この時間範囲は分単位で指定できます。

  5. [レポートの受信者] で、検索レポートを受信するユーザのメールアドレスを入力します。
    注:

    このオプションはOffice 365のサービスとGmailにのみ適用されます。

  6. [手動検索] をクリックします。

    手動検索が開始されます。

  7. 検索中、ポリシー名の横に表示される [検索しています...] をクリックし、表示される画面で [検索の詳細] 列の [概要] の上にマウスを重ねます。

    検索の概要画面に検索およびスキップされたメールメッセージ、サイト、またはファイルの総数が表示されます。

    手動検索をキャンセルするには、[中止] をクリックします。

  8. 手動検索が完了するまで待ちます。

    [検索の詳細] 列に「完了しました」というメッセージが表示され、[ルール] 列に [検索履歴] リンクが表示されます。

    検索レポートが生成され、指定した受信者に送信されます。

    検索の概要を確認するには、[検索履歴] の上にマウスを重ねます。次の詳細情報が表示されます。

    • 検索開始時間

    • 前回の実行日時

    • 検索の種類

    • 検索ステータス

    • 検索およびスキップしたメールボックス、ユーザ、またはサイトの数

    • 検索したメールメッセージまたはファイルの数

    • ブロックしたファイル、検出した不正プログラム、および不審URL (高度な脅威対策ポリシーの場合) の数

    • 検出した情報漏えいイベントの数 (情報漏えい対策ポリシーの場合)

    検索ログを確認するには、[詳細] をクリックします。[ログ] 画面に手動検索のログ情報が表示されます。

親トピック: 高度な脅威対策