SPO、OneDrive、Teams 用の安全な添付ファイル機能

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。

Microsoft Defender for Office 365を持つ組織では、SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルによって、マルウェアに対する追加の保護レイヤーが提供されます。 Microsoft 365 の一般的なウイルス検出エンジンによってファイルが非同期的にスキャンされた後、安全な添付ファイルは仮想環境でファイルを開き、何が起こるかを確認します (爆発と呼ばれるプロセス)。 爆発の一環として、パスワードで保護されたファイルは、悪意のあるアクターによって通常使用される既知のパスワードまたはパターンの一覧と照合されます。 SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルは、チーム サイトやドキュメント ライブラリで悪意があると識別される既存のファイルを検出してブロックするのにも役立ちます。

SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルは、既定で有効になっています。 有効または無効にするには、「 SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルを有効にする」を参照してください。

SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルのしくみ

SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルが有効になっていて、悪意のあるファイルとして識別されると、ファイル ストアとの直接統合を使用してファイルがロックされます。 次の画像は、ライブラリで検出された悪意のあるファイルの例を示しています。

OneDrive for Business内のファイルのうち、悪意のあるファイルとして検出されたファイル

ブロックされたファイルは、ドキュメント ライブラリおよび Web、モバイル、もしくはデスクトップ アプリケーションにまだ表示されていますが、ファイルを開く、コピー、移動、または共有することはできません。 ただし、ブロックされたファイルは削除できます。

次に、モバイル デバイスでブロックされたファイルがどのように表示されるかという例を示します。

OneDrive モバイル アプリからOneDrive for Businessからブロックされたファイルを削除するオプション

規定では、ユーザーはブロックされたファイルをダウンロードすることが可能です。 モバイル デバイスでブロックされたファイルをダウンロードする方法を次に示します。

OneDrive for Businessでブロックされたファイルをダウンロードするオプション

SharePoint Online 管理者は、悪意のあるファイルをダウンロードできないようにすることができます。 手順については、「 SharePoint Online PowerShell を使用してユーザーが悪意のあるファイルをダウンロードできないようにする」を参照してください。

ファイルが悪意のあるファイルとして検出された場合のユーザー エクスペリエンスの詳細については、「 SharePoint Online、OneDrive、またはMicrosoft Teamsで悪意のあるファイルが見つかった場合の操作」を参照してください。

SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルによって検出された悪意のあるファイルに関する情報を表示する

SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルによって悪意があると識別されたファイルは、Microsoft Defender for Office 365およびエクスプローラー (およびリアルタイム検出)レポートに表示されます。

ファイルが SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルによって悪意があると識別された場合、ファイルは検疫でも使用できますが、管理者のみが使用できます。 詳細については、「Defender for Office 365での検疫済みファイルの管理」を参照してください。

これらの点に留意してください

  • Defender for Office 365では、SharePoint Online、OneDrive for Business、またはMicrosoft Teams内のすべてのファイルがスキャンされるわけではありません。 この動作は仕様です。 ファイルは非同期的にスキャンされます。 このプロセスでは、共有イベントとゲスト アクティビティ イベントと、スマート ヒューリスティックと脅威シグナルを使用して、悪意のあるファイルを識別します。

  • モダン エクスペリエンスを使用するように SharePoint サイトが構成されていることを確認します。 ファイルがブロックされている視覚的なインジケーターは、モダン エクスペリエンスでのみ使用できます。

  • SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルは、Exchange Online Protection (EOP) のスパム対策とマルウェア対策保護を含む、organizationの全体的な脅威保護戦略の一部です。Microsoft Defender for Office 365。