スタンドアロン EOP を構成するためのベスト プラクティス
成功のために自分自身を設定し、一般的な構成エラーを回避するために、スタンドアロン Exchange Online Protection (EOP) に関する次のベスト プラクティスの推奨事項に従ってください。 この記事では、セットアップ プロセスが既に完了していることを前提としています。 まだ EOP の設定が完了していない場合は、「EOP サービスを設定する」を参照してください。
テスト ドメインの使用
大容量の運用ドメインにサービス機能を実装する前に、それらを試すためテスト ドメイン、サブドメイン、または容量の小さいドメインを使用することをお勧めします。
受信者の同期
organizationにオンプレミスの Active Directory環境に既存のユーザー アカウントがある場合は、それらのアカウントをクラウド内のMicrosoft Entra ID に同期できます。 ディレクトリ同期の使用をお勧めします。 ディレクトリ同期を使用することのメリットおよびそのセットアップの手順の詳細については、「EOP でメール ユーザーを管理する」を参照してください。
推奨設定
セキュリティ管理者は、organizationのニーズを満たすためにセキュリティ設定をカスタマイズできます。 一般に、EOP には 2 つのセキュリティ レベルがあり、Microsoft Defender for Office 365では Standard と Strict という 2 つのセキュリティ レベルが推奨されます。 これらの設定は、EOP と Microsoft Defender for Office 365 セキュリティの推奨設定に記載されています。
その他/ポリシー以外の設定
これらの設定は、セキュリティ ポリシーの外部にあるさまざまな機能に対応しています。
| セキュリティ機能名 | Standard | Strict | コメント |
|---|---|---|---|
| SPF を設定して、スプーフィングを防止する | はい | はい | |
| DKIM を使用して、Office 365 のカスタム ドメインから送信される送信電子メールを検証する | はい | はい | |
| DMARC を使用して Office 365 で電子メールを検証する | はい | はい | [標準] と [Strict] の場合action=rejectは を使用action=quarantineします。 |
| レポート メッセージ アドインまたはレポート フィッシング アドインを展開して、疑わしいメールのエンド ユーザー レポートを改善する | はい | はい | |
| マルウェアレポートとスパム レポートをスケジュールする | はい | はい | |
| 外部ドメインへの自動転送を許可または監視する必要がある | はい | はい | |
| 統合監査を有効にする必要がある | はい | はい | |
| メールボックスへの IMAP 接続 | 無効 | 無効 | |
| メールボックスへの POP 接続 | 無効 | 無効 | |
| 認証済み SMTP 送信 | 無効 | 無効 | 認証されたクライアント SMTP 送信 (クライアント SMTP 申請または SMTP AUTH とも呼ばれます) は、POP3 および IMAP4 クライアントと、電子メールを生成して送信するアプリケーションとデバイスに必要です。 SMTP AUTH をグローバルまたは選択的に有効または無効にする手順については、「Exchange Onlineで認証されたクライアント SMTP 送信を有効または無効にする」を参照してください。 |
| メールボックスへの EWS 接続 | 無効 | 無効 | Outlook では、空き時間情報、不在時の設定、予定表の共有に Exchange Web サービスを使用します。 EWS をグローバルに無効にできない場合は、次のオプションがあります。
レポート メッセージ アドインとレポート フィッシング アドインは、サポートされている環境では既定で REST を使用しますが、REST が使用できない場合は EWS にフォールバックします。 REST を使用するサポートされる環境は次のとおりです。
|
| PowerShell 接続 | 無効 | 無効 | メールボックス ユーザーまたはメール ユーザー ( Get-User コマンドレットによって返されるユーザー オブジェクト) で使用できます。 |
| なりすましインテリジェンスを使用して許可リストに送信者を追加する | はい | はい | |
| ディレクトリ ベースのエッジ ブロッキング (DBEB) | 有効 | 有効 | ドメインの種類 = 権限あり |
| すべての管理者アカウントに多要素認証を設定する | 有効 | 有効 |
トラブルシューティング
管理センターのレポートを使用して、一般的な問題と傾向のトラブルシューティングを行います。 メッセージについて単一の固有なデータを探すには、メッセージ トレース ツールを使用します。 レポートの詳細については、「Exchange Online Protection でのレポート作成とメッセージ追跡」を参照してください。 メッセージ トレース ツールの詳細については、「Exchange Onlineのメッセージ トレース」を参照してください。
誤検知と誤検知を Microsoft に報告する
すべてのユーザーのサービスでのスパム フィルター処理を改善するには、分析のために、誤検知 (不適切とマークされた良好な電子メール) と誤検知 (無効なメール許可) を Microsoft に報告する必要があります。 詳細については、「メッセージとファイルを Microsoft に報告する」を参照してください。
メール フロー ルールを作成する
ビジネス ニーズを満たすために、メール フロー ルール (トランスポート ルールとも呼ばれます) またはカスタム フィルターを作成します。
新しいルールを運用環境に展開するときは、最初にテスト モードの 1 つを選択してルールの効果を確認します。 ルールが意図したとおりに機能したら、ルールのモードを [強制] に変更します。
新しいルールを展開した場合は、適用中のルールを監視するために [インシデント レポートの生成] の追加を検討してください。
organizationにオンプレミスの Exchange とExchange Onlineの両方が含まれるハイブリッド環境では、メール フロー ルールで使用する条件を検討してください。 ルールをorganization全体に適用する場合は、オンプレミスの Exchange と Exchange Online の両方で使用できる条件を使用してください。 ほとんどの条件は両方の環境で使用できますが、1 つの環境または他の環境でのみ使用できる条件がいくつかあります。 詳細については、「Exchange Onlineのメール フロー ルール (トランスポート ルール)」を参照してください。