Microsoft Defender for Office 365 の標準または厳格な事前設定済みセキュリティ ポリシーの手順を設定する
Microsoft Defender for Office 365は、その後維持するセキュリティ ポリシーを適用する方法を提供しましたか?
脅威の状況の変化によってセキュリティコントロールのベスト プラクティスが変わるとき、または新しいコントロールが追加されると、Microsoft は Standard または Strict プリセットのセキュリティ ポリシーに割り当てられたユーザーのセキュリティ制御設定を自動的に更新することをご存知でしたか?
事前設定されたセキュリティ ポリシー (Standard または Strict) を使用すると、ユーザーに対して Microsoft の 推奨されるベスト プラクティスの構成 が常に用意されます。
以下の手順を使用して、事前設定されたセキュリティ ポリシーを適用し、セキュリティ制御を管理および管理Microsoft Defender for Office 365。
必要なもの
- Microsoft Defender for Office 365 プラン 1以上 (E5 に含まれる)
- 十分なアクセス許可 (セキュリティ管理者ロール)
- 5 分後に以下の手順を実行します。
標準ポリシーと厳格ポリシーを選択する
厳格な事前設定されたセキュリティ ポリシーには、セキュリティ制御に対してより積極的な制限と設定があり、その結果、より積極的な検出が行われ、エンド ユーザーにブロックされたメールがリリースされる決定を管理者が行う必要があります。
より積極的な検出を必要とするユーザーの一覧を収集します。つまり、より良いメールが疑わしいとフラグが付けられます。 これらは通常、エグゼクティブ スタッフ、エグゼクティブ サポート スタッフ、および歴史的に高度にターゲットを絞ったユーザーです。
エンド ユーザーがメールが適切であると考え、メッセージのリリースを要求する場合は、選択したユーザーがメールを確認およびリリースするための管理者の範囲を持っていることを確認します。
上記の条件が満たされている場合は、厳密な事前設定されたセキュリティ ポリシーにユーザーを配置する必要があります。 それ以外の場合、ユーザーは Standard プリセット セキュリティ ポリシーに配置する必要があります。
ヒント
Standard および Strict セキュリティ ポリシーの詳細については、この 記事を参照してください。
Microsoft Defender for Office 365でセキュリティ プリセットを有効にする
ユーザーの Standard と Strict のセキュリティ プリセット ポリシーを選択したら、各プリセットにユーザーを割り当てる手順がいくつか必要になります。
- Standard および Strict セキュリティ プリセットに含めるユーザー、グループ、またはドメインを特定します。
- の Microsoft セキュリティ ポータルに https://security.microsoft.comログインします。
- 左側のナビゲーションの [Email & コラボレーション] で、[ポリシー] & [ルール] を選択します。
- [ 脅威ポリシー] を選択します。
- [テンプレート ポリシー] 見出しの下にある [ 事前設定されたセキュリティポリシー] を 選択します
- [標準保護] プリセットの下にある [ 管理 ] を選択します。
- [すべての受信者] を選択してテナント全体Exchange Online Protection適用するか、[特定の受信者] を選択して、保護ポリシーを適用するユーザー、グループ、またはドメインを手動で追加します。 [ 次へ ] ボタンをクリックします。
- [すべての受信者] を選択してDefender for Office 365保護テナント全体に適用するか、[特定の受信者] を選択して、保護ポリシーを適用するユーザー、グループ、またはドメインを手動で追加します。 [ 次へ ] ボタンをクリックします。
- [ 偽装保護 ] セクションで、偽装攻撃から保護するためにドメイン & メール アドレスを追加し、偽装保護を適用したくない信頼できる送信者とドメインを追加してから、[ 次へ] を押します。
- [ 確認 ] ボタンをクリックします。
- [厳密な保護] プリセットの [ 保護設定の管理 ] リンクを選択します。
- 手順 7 から 10 をもう一度繰り返しますが、これらのユーザーには 厳格な 保護を適用する必要があります。
- [ 確認 ] ボタンをクリックします。
ヒント
プリセット ポリシーの詳細については、こちらをクリック してください
次の手順は Config Analyzer です
構成アナライザーを使用して、Microsoft のベスト プラクティスに従ってユーザーが構成されているかどうかを判断します。
ヒント
構成アナライザーを使用すると、管理者は、設定が既定のセキュリティ ポリシーの Standard または Strict Protection プロファイル設定の下にあるセキュリティ ポリシーを見つけて修正できます。 構成アナライザーの詳細については 、こちらを参照してください。
管理者が Microsoft のベスト プラクティスを確実に実行するため 、 セキュリティで保護されたプリセットは常に推奨されます。 ただし、場合によっては、カスタマイズされた構成が必要になります。 カスタム ポリシーを使用する理由については、 こちらを参照してください