検疫のアクセス許可とポリシーを構成する方法

ハイブリッド作業の進化に伴うより積極的なセキュリティ体制に対する需要が高まる中で、セキュリティ管理者とユーザーに誤検知フォルダーを簡単に管理する方法を提供することが不可欠です。 規範的なアプローチを取ると、管理者とユーザーは、この記事のガイダンスを使用してこれを実現できます。

ヒント

管理者が検疫のアクセス許可とポリシーを設定しようとしていることを目的とした短いビデオ については、こちらのリンクを参照してください。 エンド ユーザーがプロセスのこの 1 分間の概要 を選択する場合。

必要な情報

• 十分なアクセス許可 (セキュリティ管理者ロール)
• 次の手順を実行するために 5 分。

組み込み検疫ポリシーとカスタム検疫ポリシーのどちらを決定するか。

Microsoft のカスタム ポリシーを使用すると、管理者は、ユーザーが False 陽性 フォルダーでトリアージできるアイテムを決定する機能を提供し、ユーザーがフォルダーからそれらのアイテムの リリース を要求できるようにする機能を拡張できます。

1. トリアージではなくトリアージするアイテムの判定カテゴリ (一括、スパム、フィッシング、高信頼フィッシング、マルウェア) を決定します。
2. ユーザーがトリアージを行いたくないカテゴリの場合は、そのアイテムを AdminOnlyPolicy に割り当てます。 アクセスが制限されたトリアージするカテゴリについては、要求リリース アクセス権を持つ カスタム ポリシーを作成 し、そのカテゴリにユーザーを割り当てることができます。
3. マルウェアと信頼度の高いフィッシングアイテムを AdminOnlyPolicy に割り当てることを強くお勧めします。通常の信頼度フィッシングアイテムには、要求リリースで制限されたアクセスが割り当てられますが、一括およびスパムはユーザーのフル アクセスとして残すことができます。

重要

詳細なカスタム ポリシーを作成する方法の詳細については、「検疫ポリシー - Office 365 |Microsoft Docs。

検疫ポリシーの割り当てとorganizationブランド化による通知の有効化

セキュリティ チームが、ユーザーがトリアージできるアイテムのカテゴリを決定し 、対応する検疫ポリシーを作成した場合、管理者はこれらのポリシーをそれぞれのユーザーに割り当て、通知を有効にする必要があります。

1. フル アクセス カテゴリと制限付きアクセス カテゴリに含めるユーザー、グループ、またはドメインと、管理のみのカテゴリを特定します。
2. Microsoft セキュリティ ポータルにサインインします。
3. 左側のナビゲーションの [Email & コラボレーション] で、[ポリシー] & [ルール] を選択します。
4. [ 脅威ポリシー] を選択します。
5. スパム対策ポリシー、フィッシング対策ポリシー、マルウェア対策ポリシーのそれぞれを選択します。
6. [Create ポリシー] を選択し、[受信] を選択します。
7. ポリシーを適用するポリシー名、ユーザー、グループ、またはドメインを追加し、[ 次へ] を追加します。
8. [ アクション ] タブで、カテゴリの [検疫メッセージ ] を選択します。 検疫ポリシーを選択するための別のパネルが表示されます。 ドロップダウンを使用して、前に作成した検疫ポリシーを選択します。
9. [ レビュー ] セクションに移動し、[ 確認 ] ボタンを選択して新しいポリシーを作成します。
10. フィッシング対策ポリシー、マルウェア対策ポリシー、安全な添付ファイル ポリシーなど、他のポリシーでも同じ手順を繰り返します。

ヒント

これまでに学習した内容の詳細については、「スパム フィルター ポリシーの構成 - Office 365 EOP | マルウェア対策ポリシーの構成」 の| 「フィッシング対策ポリシーの構成」を参照してください。安全な添付ファイル ポリシー| を設定するMicrosoft Defender for Office 365

次の手順

• 検疫ポリシーで使用できるグローバル ポリシーを使用して、organizationブランドロゴ、表示名、免責事項を有効にします。
• また、検疫通知の [ユーザーの頻度] を 1 日 に設定します。

詳細

ブランド化と通知の設定organization詳細については、「検疫ポリシー」を参照してください。