Microsoft Defende for Office 365 機能サービス説明書
Microsoft Defender for Office 365 の新機能
Microsoft は、Defender for Office 365 に新機能を追加し続けています。 Defender for Office 365 (または一般的に Microsoft 365) の新機能に関する詳細については、次のリソースを参照してください。
Defender for Office 365 機能
安全な添付ファイル
添付ファイル保護は、未知のマルウェアやウイルスから保護し、メッセージング システムを保護するゼロデイ保護を提供します。 既知のウイルス/マルウェア署名がないすべてのメッセージと添付ファイルは、Defender for Office 365 がさまざまな機械学習および分析テクノロジを使用して悪意を検出する特別な環境にルーティングされます。 不審な動作が検出されないと、メッセージが解放されてメールボックスに配信されます。
注:
安全な添付ライフのスキャンは、Office 365 データが存在する安全な領域で実行されます。 データ センター保護の詳細については、「データの移動先」を参照してください。
安全なリンク
安全なリンク機能は、メッセージまたは Office ドキュメント内の悪質な URL から予防的にユーザーを保護します。 リンクを選択した後も保護は毎回継続し、悪意のあるリンクは動的にブロックされ、適切なリンクにはアクセスできます。
セーフリンクは、次のアプリのURLで使用できます。
Windows または Mac 上のエンタープライズ向け Microsoft 365 アプリ
Web 用 Microsoft 365 (Web、Excel for the web、PowerPoint for the web、OneNote for the webのWord)
Windows の Word、Excel、および PowerPoint
Microsoft Teams チャンネルおよびチャット
注:
Defender for Office 365* がライセンスされたユーザーは、[安全なリンク] ポリシーに含まれる必要があり、保護が実行されるためにデバイスにサインインされている必要があります。
* 組織全体のDefender for Office 365 ライセンス (ATP_ENTERPRISE_FACULTY など) には、個々のユーザーに Defender for Office 365 ライセンスを割り当てる必要はありません。
安全なリンク保護の詳細については、「Microsoft Defender for Office 365 の安全なリンク」を参照してください。
安全なドキュメント
安全なドキュメント 機能では、Microsoft Defender for Endpoint を使用して、保護ビューで開かれたドキュメントやファイルをスキャンします。
はじめに把握しておくべき情報
安全なドキュメントは、現在 Office バージョン 2004 (12730.x) 以降を使用するユーザーに一般公開されています。
この機能は、Microsoft 365 E5 または Microsoft 365 E5 セキュリティ ライセンス (Defender for Office 365 プランには含まれません) を持つユーザーのみが利用できます。
Windows の Word、Excel、および PowerPoint
Microsoft Teams チャンネルおよびチャット
注:
Microsoft 365 E5 または Microsoft 365 E5 Security* がライセンスされたユーザーは、[安全なドキュメント] ポリシーに含まれる必要があり、保護が実行されるためにデバイスにサインインされている必要があります。
安全なドキュメント保護の詳細については、「Microsoft 365 E5 の安全なドキュメント」を参照してください。
SharePoint、OneDrive、および Microsoft Teams の保護
SharePoint、OneDrive、および Microsoft Teams の保護は、 チーム サイトやドキュメント ライブラリで悪意があると識別されるファイルを検出してブロックするのに役立ちます。 さらに、[安全なリンク] 保護は、現在Microsoft Teams チャネルおよびチャットで使用可能です。
フィッシング対策ポリシー
フィッシング詐欺対策は、受信メッセージをチェックして、メッセージがフィッシング詐欺になる可能性がある指標がないか確認します。 ユーザーが Defender for Office 365 ポリシー (安全な添付ファイル、安全なリンク、またはフィッシング詐欺対策) に含まれる場合、受信メッセージは、構成されたポリシーに基づいてメッセージを分析し、適切なアクションを実行する複数の機械学習モデルによって評価されます。
リアルタイム レポート
セキュリティ & コンプライアンス センターで使用できる監視機能には、セキュリティとコンプライアンスの管理者が、セキュリティ攻撃や不審なアクティビティの増加など、優先度の高い問題に集中できるリアルタイム レポートと分析情報が含まれています。 問題の領域の強調表示に加えて、スマート リポートおよび分析情報にはおすすめ候補が含まれ、データの表示および検索にリンクしてクイック アクションも実行します。
脅威エクスプローラー
脅威エクスプローラー (エクスプローラー とも呼ばれます) は、承認されたユーザーが最近の脅威を特定して分析できるようにするリアルタイム レポートです。 既定では、このレポートには、過去 7 日間のデータが表示されますが、過去 30 日間のデータを表示するようにビューを変更できます。
エクスプローラーには、(メールおよびコンテンツに対する) マルウェア、送信、フィッシング、すべてのメールなどの表示が含まれます。 エクスプローラーがリアルタイム検出と比較する方法については、こちらをクリックしてください。
エクスプローラー (Microsoft Defender for Office 365 プラン 2) およびリアルタイム検出 (Microsoft Defender for Office 365 プラン 1) の詳細については、「脅威エクスプローラーとリアルタイムの検出」を参照してください。
リアルタイムの検出
リアルタイムの検出は、許可されたユーザーが最近発生した脅威を特定して分析できるリアルタイム レポートです。 既定では、このレポートには、エクスプローラーと同様に過去 7 日間のデータが表示されます。
リアルタイムの検出には、(メールおよびコンテンツに対する) マルウェア、送信、フィッシングなどの表示が含まれます。 リアルタイム検出とエクスプローラーの比較については、こちらをクリックしてください。
エクスプローラー (Microsoft Defender for Office 365 プラン 2) およびリアルタイム検出 (Microsoft Defender for Office 365 プラン 1) の詳細については、「脅威エクスプローラーとリアルタイムの検出」を参照してください。
脅威トラッカー
脅威トラッカーは、組織に影響を与える可能性があるサイバーセキュリティの問題に関するインテリジェンスを許可されたユーザーに提供する、有益なウィジェットとビューです。
自動調査 & 対応
Defender for Office 365 Plan 2 で利用できる自動調査 & 応答 (AIR) 機能を使用すると、現在よく知られている脅威に対応して自動調査プロセスを実行できます。 特定の調査タスクを自動化することで、セキュリティ運用チームはより効率的かつ効果的に運用できます。 悪意のあるメール、メッセージなどの修復アクションは、セキュリティ運用チームの承認を得て実行されます。 詳細については、「Office 365 での AIR のしくみ」を参照してください。
攻撃シミュレーション トレーニング
攻撃シミュレーション トレーニングは、フィッシング シミュレーションの作成と管理を自動化するインテリジェントなソーシャル リスク管理ツールです。 シミュレーションは、実際のフィッシング 誘惑とハイパーターゲット トレーニングを使用して従業員の行動を変更することで、お客様がフィッシングリスクを検出、優先順位付け、修復するのに役立ちます。
- 攻撃シミュレーション トレーニングは、WW、GCC、GCC High、DoD 環境で使用できます。 GCC High および DoD 環境では、 ペイロードオートメーション、 MDO 推奨ペイロード、 ML ベースの予測侵害率、 攻撃 sim Graph API の機能は使用できないことに注意してください。
- 使用を開始する方法の詳細については、「攻撃シミュレーション トレーニングの使用を開始する」を参照してください。
- 非武器化された実際のフィッシング ペイロードを適用するさまざまな攻撃手法を使用して、実際の攻撃者の動作をレプリケートしてフィッシング シミュレーションを関連性の高いものにすることができます。
- このサービスは、Microsoft 365 E5/G5、Office 365 E5/G5、またはプラン 2 のライセンスをMicrosoft Defender for Office 365している組織で使用できます。 機能のサブセットは、試用版として E3 のお客様に提供されます。
- 詳細を確認し、シミュレーションを試すには、「 フィッシング攻撃をシミュレートする」を参照してください。