脅威検出ポリシー
脅威検出ポリシーのルールは、悪意のあるメール(フィッシング、スパム、マルウェアなど)がエンドユーザのメールボックスに届くのを防ぐこと、または代替として、エンドユーザから外部の相手に送信されるのを防ぐことを目的として設計されています。
Detect and Remediatemode と Prevent (Inline) mode では、マルウェアおよびフィッシング攻撃を管理するための3つの個別のワークフローが提供されます。Detect and Remediate mode では、ワークフローはメールがユーザに配信された後にメールをスキャンし、Prevent (Inline) mode では、ワークフローはメールがユーザに配信される前にメールをスキャンします。
この章の内容:
-
脅威検出ポリシーのワークフロー
Microsoft との同期時間
-
ポリシー保護モードを Monitor Only または Detect and Remediate モードから Prevent (Inline) モードに変更すると、Prevent (Inline) モードで保護が開始されるまでに時間がかかります。Email Security アカウントで保護されているユーザ数によっては、最大1時間かかる場合があります。
-
Prevent (inline) に設定されていない All Users and Groups ポリシーのスコープにユーザを追加する場合、このユーザからのメールがインラインで検査されるまでに最大1時間かかることがあります。
-
Microsoft 365 に新しいユーザが追加されると、管理者は10分以内にそのユーザをポリシースコープに含めることができますが、最大24時間かかる場合もあります。
Email Security Mode の比較
|
ポリシー |
カテゴリ |
設定 |
ポリシー保護モード |
|
|---|---|---|---|---|
|
防止(インライン) |
検出して修復 | |||
| 脅威検出
|
スキャン動作 | 配信前保護 | サポート | 未サポート |
| 配信後保護 | サポート | サポート | ||
| フィッシング | フィッシングワークフロー | すべてのワークフローがサポートされます | "メールは許可されます。ヘッダーがメールに追加されます" を除くすべてのワークフローがサポートされます | |
|
添付ファイルワークフロー
|
マルウェア添付ファイルワークフロー |
すべてのワークフローがサポートされます |
"メールは許可されます。ヘッダーがメールに追加されます" を除くすべてのワークフローがサポートされます |
|
|
パスワード保護された添付ファイル |
サポート |
サポート |
||
|
添付ファイルのクリーニング(Threat Extraction) |
サポート |
未サポート |
||
|
スパム
|
スパムワークフロー |
すべてのワークフローがサポートされます |
"メールは許可されます。ヘッダーがメールに追加されます" を除くすべてのワークフローがサポートされます |
|
|
ユーザがスパム送信者を信頼できるようにする |
サポート |
サポート |
||
|
Graymail メールを [Promotions] フォルダに配信する |
サポート |
未サポート |
||
|
クリーンなメール |
Smart Banners を付けてクリーンなメールを配信する |
サポート |
未サポート |
|
|
高度なオプション
|
外部へのトラフィックを保護する |
サポート |
未サポート |
|
|
内部トラフィックを保護する |
サポート |
未サポート |
||
|
メールフロールール内の除外 IP |
サポート |
未サポート |
||
|
DLP |
- |
- |
サポート |
該当なし |
|
クリック時保護 |
- |
- |
サポート |
未サポート |