SPO、OneDrive、Teams 用の安全な添付ファイル機能

ヒント

Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください

適用対象

Microsoft Defender for Office 365の SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルは、Microsoft365 の一般的なウイルス検出エンジンによって既に非同期的にスキャンされているファイルに対する保護の追加レイヤーを提供します。 SharePoint、OneDrive、Microsoft Teams 用の安全な添付ファイルは、チーム サイトやドキュメント ライブラリで悪意があると識別される既存のファイルを検出してブロックするのに役立ちます。

既定では、SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルは有効になっていません。 有効にするには、「SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルを有効にする」を参照してください。

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルのしくみ

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルが有効になっていて、悪意のあるファイルとして識別されると、ファイル ストアとの直接統合を使用してファイルがロックされます。 次の画像は、ライブラリで検出された悪意のあるファイルの例を示しています。

OneDrive for Business内のファイルのうち、悪意のあるファイルとして検出されたファイル

ブロックされたファイルは、ドキュメント ライブラリおよび Web、モバイル、もしくはデスクトップ アプリケーションにまだ表示されていますが、ファイルを開く、コピー、移動、または共有することはできません。 ただし、ブロックされたファイルは削除できます。

次に、モバイル デバイスでブロックされたファイルがどのように表示されるかという例を示します。

OneDrive モバイル アプリからOneDrive for Businessからブロックされたファイルを削除するオプション

規定では、ユーザーはブロックされたファイルをダウンロードすることが可能です。 モバイル デバイスでブロックされたファイルをダウンロードする方法を次に示します。

OneDrive for Businessでブロックされたファイルをダウンロードするオプション

SharePoint Online 管理者は、悪意のあるファイルをダウンロードできないようにすることができます。 手順については、「 SharePoint Online PowerShell を使用してユーザーが悪意のあるファイルをダウンロードできないようにする」を参照してください。

ファイルが悪意のあるファイルとして検出された場合のユーザー エクスペリエンスの詳細については、「SharePoint Online、OneDrive、または Microsoft Teams で悪意のあるファイルが見つかった場合の操作」を参照してください。

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルによって検出された悪意のあるファイルに関する情報を表示する

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルによって悪意があると識別されたファイルは、Microsoft Defender for Office 365のレポートエクスプローラー (およびリアルタイム検出) に表示されます。

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルによってファイルが悪意のあるファイルとして識別された場合、ファイルは検疫でも使用できますが、管理者のみが使用できます。 詳細については、「Defender for Office 365で検疫されたファイルを管理する」を参照してください。

これらの点に留意してください

  • Defender for Office 365は、SharePoint Online、OneDrive for Business、または teams Microsoftのすべてのファイルをスキャンするわけではありません。 この動作は仕様です。 ファイルは非同期的にスキャンされます。 このプロセスでは、共有イベントとゲスト アクティビティ イベントと、スマート ヒューリスティックと脅威シグナルを使用して、悪意のあるファイルを識別します。

  • モダン エクスペリエンスを使用するように SharePoint サイトが構成されていることを確認します。 Defender for Office 365保護は、モダン エクスペリエンスとクラシック ビューのどちらを使用するかに関係なく適用されます。ただし、ファイルがブロックされていることを示す視覚的なインジケーターは、モダン エクスペリエンスでのみ使用できます。

  • SharePoint、OneDrive、およびMicrosoft Teams の安全な添付ファイルは、組織の全体的な脅威保護戦略の一部であり、Exchange Online Protection (EOP) のスパム対策とマルウェア対策の保護、およびの安全なリンクと安全な添付ファイルが含まれますMicrosoft Defender for Office 365。 詳細については、「Office 365の脅威から保護する」を参照してください。