侵害されたアカウントの修復

Email Security が侵害されたユーザアカウント(BEC)を検出すると、Email Security Administrator Portal 自体から、これらのアカウントに対してアクション(Block UserReset PasswordUnblock User、および Reset Password & Unblock)を実行できます。

- ユーザアカウントに対してアクションを実行するには、Email Security の Admin または Help Desk ロールが必要です。ロールの割り当てについては、以下を参照してくださいロールと権限.

ユーザアカウントのブロック

Email Security Administrator Portal からユーザアカウントをブロックするには:

  1. ブロックする必要があるユーザの User ページを開きます。

  2. User Meta Dataセクションで、Block Userをクリックします。

    または

    Events ページで、縦三点アイコン(選択した侵害済みアカウントの右側)をクリックし、Block User を選択します。

  3. 表示される Block User Account ポップアップで、OK をクリックします。

:

  • 企業アセットの SAML/SSO ID プロバイダとして Microsoft Entra ID(旧称 Azure AD)を使用している場合、ユーザは Microsoft 365 を含むすべてのアセットへのアクセスをブロックされます。

  • ユーザアカウントをブロックすると、そのアカウントに関連付けられているすべてのアクティブなセッションが終了します。

  • Microsoft ユーザアカウントをブロックすると、アカウントのパスワードがリセットされ、アカウントのブロックを解除する際にユーザは新しいパスワードを設定する必要があります。

  • Google ユーザアカウントをブロックすると、そのアカウントは一時停止されます。ユーザアカウントが停止されると:

    • メール、ドキュメント、カレンダー、その他のデータは削除されません。

    • 共有ドキュメントには、引き続き共同編集者がアクセスできます。

    • 新しいメールおよびカレンダーの招待はブロックされます。

ユーザアカウントパスワードのリセット

Email Security Administrator Portal からユーザアカウントパスワードをリセットするには:

  1. パスワードをリセットする必要があるユーザのUserページを開きます。

  2. User Meta Dataセクションで、Reset Passwordをクリックします。

    または

    Eventsページで、縦三点アイコン(選択した侵害アカウントの右側)をクリックし、Reset Passwordを選択します。

  3. 表示されるReset User Account Passwordポップアップで、OKをクリックします。

    ワンタイムパスワードが自動的に生成され、User Account One-Time Passwordポップアップにユーザアカウントのパスワードが表示されます。

  4. ワンタイムパスワードをユーザと共有します。

    :

    • ユーザアカウントパスワードをリセットすると、アカウントに関連付けられているすべてのアクティブなセッションが終了します。

    • ワンタイムパスワードでログインした後、ユーザには新しい有効なパスワードを設定するよう求められます。

ブロックされたユーザアカウントのブロック解除

Email Security Administrator Portal からブロックされたユーザアカウントのブロックを解除するには:

  1. ブロックを解除する必要があるユーザのUserページを開きます。

  2. User Meta Dataセクションで、Unblock Userをクリックします。

    または

    Eventsページで、縦三点アイコン(選択した侵害アカウントの右側)をクリックし、Unblock Userを選択します。

  3. 表示されるUnblock User Accountポップアップで、OKをクリックします。

- Unblock User Accountオプションは、ブロックされた Google ユーザアカウントに対してのみ表示されます。Microsoft ユーザアカウントの場合は、Reset Password & Unblock User Accountオプションを使用してユーザアカウントのブロックを解除できます。

パスワードのリセットとブロックされたユーザアカウントのブロック解除

Email Security Administrator Portal からパスワードをリセットし、ブロックされたユーザアカウントのブロックを解除するには:

  1. ブロックを解除する必要があるユーザのUserページを開きます。

  2. User Meta Dataセクションで、Reset Password & Unblockをクリックします。

    または

    Eventsページで、縦三点アイコン(選択した侵害アカウントの右側)をクリックし、Reset Password & Unblockを選択します。

  3. 表示されるReset Password & Unblock User Accountポップアップで、OKをクリックします。

    ワンタイムパスワードが自動的に生成され、User Account One-Time Passwordポップアップにユーザアカウントのパスワードが表示されます。

  4. ワンタイムパスワードをユーザと共有します。

    ワンタイムパスワードでログインした後、ユーザには新しい有効なパスワードを設定するよう求められます。

- Reset Password & Unblockオプションは、ブロックされたユーザアカウントに対してのみ表示されます。

ユーザに対するアクションのモニタリングと監査

Email Security はすべてのユーザアクションを監査し、それらをSystem LogsSystem Settings > System Logs)に追加します。

Microsoft ユーザアカウントのアクションステータスをモニタするには、System TasksSystem Settings > System Tasks)に移動します。