次の方法で共有

SPO、OneDrive、Teams 用の安全な添付ファイル機能

ヒント

Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。

Microsoft Defender for Office 365を持つ組織では、SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルにより、有害なファイルに対する保護の追加レイヤーが提供されます。 Microsoft 365 の一般的なウイルス検出エンジンがファイルをスキャンした後、安全な添付ファイルは仮想環境でファイルを開き、何が起こるかを確認します (爆発と呼ばれるプロセス)。 爆発の一環として、パスワードで保護されたファイルは、悪意のあるアクターによって通常使用される既知のパスワードまたはパターンの一覧と照合されます。 SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルは、チーム サイトやドキュメント ライブラリで悪意があると識別される既存のファイルを検出してブロックするのにも役立ちます。

SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルは、既定で有効になっています。 有効または無効にするには、「 SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルを有効にする」を参照してください。

SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルのしくみ

SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルが有効になっていて、悪意のあるファイルとして識別されると、ファイル ストアとの直接統合を使用してファイルがロックされます。 次の画像は、ライブラリで検出された悪意のあるファイルの例を示しています。

1 つのファイルが悪意のあるファイルとして検出された OneDrive 内のファイルのスクリーンショット。

ブロックされたファイルは、ドキュメント ライブラリおよび Web、モバイル、もしくはデスクトップ アプリケーションにまだ表示されていますが、ファイルを開く、コピー、移動、または共有することはできません。 ただし、ブロックされたファイルは削除できます。

次に、モバイル デバイスでブロックされたファイルがどのように表示されるかという例を示します。

OneDrive モバイル アプリの OneDrive からブロックされたファイルを削除するオプションのスクリーンショット。

規定では、ユーザーはブロックされたファイルをダウンロードすることが可能です。 モバイル デバイスでブロックされたファイルをダウンロードする方法を次に示します。

OneDrive でブロックされたファイルをダウンロードするオプションのスクリーンショット。

SharePoint 管理者は、悪意のあるファイルをダウンロードできないようにすることができます。 手順については、「 SharePoint Online PowerShell を使用してユーザーが悪意のあるファイルをダウンロードできないようにする」を参照してください。

ファイルが悪意のあるファイルとして識別された場合のユーザー エクスペリエンスの詳細については、「 SharePoint、OneDrive、またはMicrosoft Teamsで悪意のあるファイルが見つかった場合の操作」を参照してください。

SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルによって検出された悪意のあるファイルに関する情報を表示する

SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルによって悪意があると識別されたファイルは、Microsoft Defender for Office 365およびエクスプローラー(およびリアルタイム検出) のレポートに表示されます。

ファイルが SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルによって悪意があると識別された場合、ファイルは検疫でも使用できますが、管理者のみが使用できます。 詳細については、「Defender for Office 365での検疫済みファイルの管理」を参照してください。

これらの点に留意してください

  • Defender for Office 365では、SharePoint、OneDrive、またはMicrosoft Teams内のすべてのファイルがスキャンされるわけではありません。 この動作は仕様です。 ファイルは非同期的にスキャンされます。 このプロセスでは、共有イベントとゲスト アクティビティ イベントと、スマート ヒューリスティックと脅威シグナルを使用して、悪意のあるファイルを識別します。

  • モダン エクスペリエンスを使用するように SharePoint サイトが構成されていることを確認します。 ファイルがブロックされている視覚的なインジケーターは、モダン エクスペリエンスでのみ使用できます。

  • SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルは、organizationの全体的な脅威保護戦略の一部です。 その他の機能には、クラウド メールボックスを持つすべての組織の既定のスパム対策とマルウェア対策の保護、Microsoft Defender for Office 365の安全なリンクと安全な添付ファイルの保護などがあります。

  • Last updated on