SharePoint Online、OneDrive、Microsoft Teamsの組み込みのウイルス保護

• 適用対象:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Microsoft 365 は、ユーザーが SharePoint Online、OneDrive、およびMicrosoft Teamsにアップロードするファイルをスキャンするために、一般的なウイルス検出エンジンを使用します。 この保護は、SharePoint Online、OneDrive、Microsoft Teamsを含むすべてのサブスクリプションに含まれます。

重要

組み込みのウイルス対策機能は、ウイルスを含めるのに役立つ方法です。 これだけで、お客様の環境がマルウェアから保護されるわけではありません。 すべてのお客様に、さまざまなレイヤーでマルウェア対策保護を調査して実装し、エンタープライズ インフラストラクチャをセキュリティで保護するためのベスト プラクティスを適用することをお勧めします。

感染したファイルが SharePoint Online にアップロードされた場合はどうなりますか?

Microsoft 365 ウイルス検出エンジンは、ファイルを非同期的にスキャンします (アップロード後の時間)。 ユーザーが Web ブラウザーまたはスキャンされていない Teams からファイルをダウンロードしようとすると、ダウンロードが許可される前にスキャンがトリガーされます。 すべてのファイルの種類は自動的にスキャンされません。 ヒューリスティックは、スキャンするファイルを決定します。 ファイルにウイルスが含まれていると検出されると、ファイルにフラグが設定されます。

動作は次のとおりです。

1. ユーザーがファイルを SharePoint Online にアップロードします。
2. SharePoint Online は、ウイルス スキャン プロセスの一環として、ファイルがスキャンの条件を満たしているかどうかを後で判断します。
3. ファイルがスキャンの条件を満たしている場合、ウイルス検出エンジンはファイルをスキャンします。
4. スキャンされたファイル内でウイルスが見つかった場合、ウイルス エンジンはファイルが感染していることを示すプロパティをファイルに設定します。

ブラウザーを使って感染したファイルをダウンロードしようとしても、

既定では、ユーザーは SharePoint Online から感染したファイルをダウンロードできます。 動作は次のとおりです。

1. Web ブラウザーで、ユーザーは SharePoint Online からファイルをダウンロードしようとします。このファイルは、感染した場合に発生します。
2. ファイルでウイルスが検出されたことを示す警告がユーザーに表示されます。 ユーザーには、ダウンロードを続行し、デバイス上のウイルス対策ソフトウェアを使用してクリーニングを試みるオプションが与えられます。

この動作を変更して、ユーザーが感染したファイルをダウンロードできないようにするには、ウイルス対策の警告ウィンドウからでも、管理者は SharePoint Online PowerShell の Set-SPOTenant コマンドレットで DisallowInfectedFileDownload パラメーターを使用できます。 DisallowInfectedFileDownload パラメーターの$true値は、ユーザーの検出/ブロックされたファイルへのアクセスを完全にブロックします。

手順については、「 SharePoint Online PowerShell を使用してユーザーが悪意のあるファイルをダウンロードできないようにする」を参照してください。

管理者は 、DisallowInfectedFileDownload をバイパスし、感染したファイルを抽出できますか?

SharePoint 管理者とグローバル管理者は^*Get-SPOMalwareFileContent コマンドレットを使用して、SharePoint Online PowerShell でマルウェアに感染したファイルのフォレンジック ファイル抽出を実行できます。 管理者は、感染したコンテンツをホストするサイトにアクセスする必要はありません。 ファイルがマルウェアとしてマークされている限り、管理者は Get-SPOMalwareFileContent を使用してファイルを抽出できます。

感染したファイルの詳細については、管理者は Get-SPOMalwareFile コマンドレットを使用して、検出されたマルウェアの種類と感染の状態を確認できます。

重要

^* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

感染したファイルを OneDrive の同期クライアントが同期しようとするとどうなりますか?

悪意のあるファイルが OneDrive にアップロードされると、ファイルはマルウェアとしてマークされる前にローカル コンピューターに同期されます。 ファイルがマルウェアとしてマークされた後、ユーザーはローカル コンピューターから同期されたファイルを開くできません。

Microsoft Defender for Office 365 の拡張機能

Microsoft Defender for Office 365 をサブスクリプションに含めたり、アドオンとして購入したりしている Microsoft 365 組織では、SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルを有効にして、レポートと保護を強化できます。 詳細については、「SharePoint、OneDrive、Microsoft Teams の安全な添付ファイル」を参照してください。

関連記事

Microsoft 365 でのマルウェアとランサムウェアの保護

SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルを有効にします。