情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Microsoft Defender for Cloud Apps でアラートポリシーを追加する。

Microsoft 365
Microsoft Defender for Cloud Apps
情報屋ヤマグチのタレコミ
この記事の内容
Microsoft Defender for Cloud Apps でアラートポリシーを追加する。

株式会社ソフトクリエイト 戦略ビジネス部 の山口です。

Microsoft Defender for Cloud Apps に Office 365 を接続し、Office 365 関連の管理およびユーザーアクティビティをセキュリティセンター上で確認可能となったら、ポリシーテンプレートを利用して、アラートポリシーを作成してみましょう。

組織に合わせたポリシーを作成することで、組織内で行われたユーザーの違反操作をアラートとして通知したり、ガバナンスアクションの動作でアカウントの無効化や共有アクセス権を削除することが可能です。

Microsoft Defender for Cloud Apps でアラートポリシーを追加する。

1.Microsoft 365 管理センター →「セキュリティ」をクリックし、セキュリティセンターにアクセスします。

2.セキュリティセンターの「ポリシー」-「ポリシーのテンプレート」にアクセスします。

ポリシーのテンプレート

3.ポリシー名の欄にて、「個人用」でポリシーを検索します。

4.「個人用メールアドレスで共有されたファイル」横の「+」をクリックします。

「+」をクリック

5.対象のドメインについては、必要に応じて追加します。

対象のドメイン

6.「アラートをメールで送信」にチェックを入れ、アラート送信先のメールアドレス、1日あたりのアラート上限を指定します。

アラートをメールで送信

7.ガバナンスアクションについては、違反となる操作が検出された場合に、自動的に共有アクセス権を失効するといった対応を取ることが可能な仕組みですが、ユーザーへの通知や制御をどうするの?という話になるので、一旦、設定無しで作成します。

ガバナンスアクション

8.「作成」をクリックします。

9.アラートポリシーの作成が完了すると、管理者へのアラート通知やセキュリティセンターの「アラート」ページにアラートが送られるようになります。

・アラート通知

アラート通知

・セキュリティセンターへの追加

セキュリティセンターへの追加

アラートポリシーは、色々なパターンのテンプレートが用意、追加されてているので、組織内のアクティビティの状況や想定される問題行為に応じて、組織に合わせたアラートポリシーを追加、調整する必要があります。

アラートポリシー

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら