ヒント
Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
Microsoft 365 では、ユーザーが SharePoint、SharePoint Embedded、OneDrive、およびMicrosoft Teamsにアップロードするファイルをスキャンするために、一般的なウイルス検出エンジンを使用します。 この保護は、SharePoint、SharePoint Embedded、OneDrive、Microsoft Teamsを含むすべてのサブスクリプションに含まれます。
重要
組み込みのウイルス対策機能は、ウイルスを含めるのに役立つ方法です。 これだけで、お客様の環境がマルウェアから保護されるわけではありません。 すべてのお客様に、さまざまなレイヤーでマルウェア対策保護を調査して実装し、エンタープライズ インフラストラクチャをセキュリティで保護するためのベスト プラクティスを適用することをお勧めします。
感染したファイルが SharePoint、SharePoint Embedded、OneDrive、またはMicrosoft Teamsからアップロードされた場合はどうなりますか?
Microsoft 365 ウイルス検出エンジンは、ファイルを非同期的にスキャンします (アップロード後の時間)。 ユーザーが Web ブラウザーまたはスキャンされていないMicrosoft Teamsからファイルをダウンロードしようとすると、ダウンロードが許可される前にスキャンがトリガーされます。 すべてのファイルが自動的にスキャンされるわけではありません。 マルウェア対策ヒューリスティックは、スキャンするファイルを決定します。 ファイルにウイルスが含まれていると検出されると、ファイルにマルウェアが含まれているというフラグが設定されます。
動作は次のとおりです。
- ユーザーは、ファイルを SharePoint、SharePoint Embedded、OneDrive、またはMicrosoft Teamsからアップロードします。
- 一般的な Microsoft 365 マルウェア対策エンジンを使用する SharePoint は、ウイルス スキャン プロセスの一部として、ファイルがスキャンの基準を満たしているかどうかを後で判断します。
- ファイルがスキャンの条件を満たしている場合、ウイルス検出エンジンはファイルをスキャンします。
- スキャンされたファイル内でウイルスが見つかった場合、ウイルス エンジンはファイルが感染していることを示すプロパティをファイルに設定します。
ユーザーが Web ブラウザーを使用して感染したファイルをダウンロードしようとするとどうなりますか?
既定では、ユーザーは SharePoint または OneDrive から感染したファイルをダウンロードできます。 動作は次のとおりです。
- Web ブラウザーでは、ユーザーが SharePoint または OneDrive からファイルをダウンロードしようとします。このファイルは、感染が発生します。
- ファイルでウイルスが検出されたことを示す警告がユーザーに表示されます。 ユーザーには、ダウンロードを続行し、デバイス上のウイルス対策ソフトウェアを使用してクリーンしようとするオプションが与えられます。
ウイルス対策の警告ウィンドウからでも、ユーザーが SharePoint または OneDrive から感染したファイルをダウンロードできないようにこの動作を変更するには、管理者は SharePoint Online PowerShell の Set-SPOTenant コマンドレットで DisallowInfectedFileDownload パラメーターを使用できます。 DisallowInfectedFileDownload パラメーターの$true値は、ユーザーの検出/ブロックされたファイルへのアクセスを完全にブロックします。
手順については、「 SharePoint Online PowerShell を使用してユーザーが悪意のあるファイルをダウンロードできないようにする」を参照してください。
管理者は 、DisallowInfectedFileDownload をバイパスし、SharePoint または OneDrive から感染したファイルを抽出できますか?
Microsoft Entra ID*の SharePoint 管理者またはグローバル管理者ロールのメンバーは、Get-SPOMalwareFileContent コマンドレットを使用して、SharePoint Online PowerShell からマルウェアに感染したファイルのフォレンジック ファイル抽出を実行できます。 管理者は、感染したコンテンツをホストするサイトにアクセスする必要はありません。 ファイルがマルウェアとしてマークされている限り、管理者は Get-SPOMalwareFileContent を使用してファイルを抽出できます。
感染したファイルの詳細については、管理者は Get-SPOMalwareFile コマンドレットを使用して、検出されたマルウェアの種類と感染の状態を確認できます。
重要
* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
OneDrive 同期 クライアントが SharePoint または OneDrive から感染したファイルを同期しようとするとどうなりますか?
悪意のあるファイルが SharePoint または OneDrive にアップロードされると、マルウェアとしてマークされる前に、ファイルがローカル コンピューターに同期される可能性があります。 ファイルがマルウェアとしてマークされた後、ユーザーはローカル コンピューターから同期されたファイルを開くできません。
Microsoft Defender for Office 365を使用した拡張機能
サブスクリプションにMicrosoft Defender for Office 365含まれている、またはアドオンとして購入した Microsoft 365 組織では、SharePoint、SharePoint Embedded、OneDrive、Microsoft Teamsの安全な添付ファイルを有効にして、レポートと保護を強化できます。 詳細については、「SharePoint、OneDrive、Microsoft Teams の安全な添付ファイル」を参照してください。
関連記事
Microsoft 365 でのマルウェアとランサムウェアの保護
SharePoint、OneDrive、Microsoft Teams 用の ATP を有効にする