SharePoint、OneDrive、Microsoft Teams 用の ATPATP for SharePoint, OneDrive, and Microsoft Teams

SharePoint、OneDrive、Microsoft Teams の Office 365 ATP の概要Overview of Office 365 ATP for SharePoint, OneDrive, and Microsoft Teams

ユーザーは、SharePoint、OneDrive、Microsoft Teams を使用して、ファイルを定期的に共有し、共同作業を行うことができます。People regularly share files and collaborate using SharePoint, OneDrive, and Microsoft Teams. Office 365 Advanced Threat Protection (ATP) を使用すると、組織は安全な方法で共同作業を行うことができます。With Office 365 Advanced Threat Protection (ATP), your organization can collaborate in a safer manner. ATP は、チームサイトおよびドキュメントライブラリで悪意のあるものとして識別されたファイルを検出およびブロックするのに便利です。ATP helps detect and block files that are identified as malicious in team sites and document libraries.

Office 365 ATP の動作方法How Office 365 ATP operates

SharePoint Online、OneDrive for Business、および Microsoft Teams のファイルが悪意のあるものとして識別されると、そのファイルをロックするために、ATP はファイルストアと直接統合されます。When a file in SharePoint Online, OneDrive for Business, and Microsoft Teams has been identified as malicious, ATP directly integrates with the file stores to lock that file. 次の図は、ライブラリ内で検出された悪意のあるファイルの例を示しています。The following image shows an example of a malicious file detected in a library.

悪意のあるものとして検出された OneDrive for Business のファイル

ブロックされたファイルは、ドキュメントライブラリ、web、モバイル、またはデスクトップの各アプリケーションに表示されたままですが、ブロックされたファイルを開く、コピー、移動、または共有することはできません。Although the blocked file is still listed in the document library and web, mobile, or desktop applications, the blocked file cannot be opened, copied, moved, or shared. ただし、ユーザーはブロックされたファイルを削除できます。People can, however, delete a blocked file. ユーザーのモバイルデバイスに表示されるものの例を次に示します。Here's an example of what that looks like on a user's mobile device:

Onedrive モバイルアプリから OneDrive for business からブロックされたファイルを削除する

Microsoft 365 の構成方法によっては、ユーザーはブロックされたファイルをダウンロードすることができない場合があります。Depending on how Microsoft 365 is configured, people might or might not have the ability to download a blocked file. ブロックされたファイルをダウンロードすると、ユーザーのモバイルデバイスで次のように表示されます。Here's what downloading a blocked file looks like on a user's mobile device:

OneDrive for Business でブロックされたファイルをダウンロードする

詳細については、「SharePoint、OneDrive、Microsoft の Office 365 ATP を有効にする」を参照してください。To learn more, see Turn on Office 365 ATP for SharePoint, OneDrive, and Microsoft Teams.

これらの点を念頭に置いてください。Keep these points in mind

  • ATP では、SharePoint Online、OneDrive for Business、または Microsoft Teams のすべてのファイルがスキャンされるわけではありません。ATP will not scan every single file in SharePoint Online, OneDrive for Business, or Microsoft Teams. これは仕様です。This is by design. ファイルは、共有とゲストアクティビティイベントを使用するプロセスによって非同期でスキャンされ、スマートヒューリスティックおよび脅威信号を使用して悪意のあるファイルを識別します。Files are scanned asynchronously, through a process that uses sharing and guest activity events along with smart heuristics and threat signals to identify malicious files.

  • SharePoint サイトがモダンな環境を使用するように構成されていることを確認します。Make sure your SharePoint sites are configured to use the Modern experience. ファイルが悪意のあるものとして認識され、ブロックされると、これがモダンな機能で発生していることがわかりますが、クラシックビューでは表示されません。When a file is identified as malicious and blocked, people can see that this has occurred in the Modern experience, but not the Classic view. ATP 保護は、モダンな表示とクラシック表示のどちらを使用するかに適用されます。ただし、ファイルがブロックされているという視覚インジケーターは、モダンな環境でのみ表示されます。ATP protection applies whether the Modern experience or the Classic view is used; however, visual indicators that a file is blocked are present only in the Modern experience.

  • SharePoint Online、OneDrive for Business、または Microsoft Teams で悪意のあるものとして識別されたファイルは、 Office 365 Advanced Threat ProtectionおよびExplorer (およびリアルタイム検出)のレポートで表示されます。Files that are identified as malicious in SharePoint Online, OneDrive for Business, or Microsoft Teams will show up in reports for Office 365 Advanced Threat Protection and in Explorer (and real-time detections).

  • ATP は、組織の全体的な脅威保護戦略の一部であり、スパム対策とマルウェア対策の保護、および安全なリンクと安全な添付ファイルが含まれます。ATP is part of your organization's overall threat protection strategy, which includes anti-spam and anti-malware protection, as well as Safe Links and Safe Attachments. 詳細については、「 Office 365 の脅威から保護する」を参照してください。To learn more, see Protect against threats in Office 365.

  • SharePoint Online 管理者は、悪意のあるものとして検出されたファイルをユーザーがダウンロードできるようにするかどうかを決定できます。A SharePoint Online administrator can determine whether to enable people to download files that are detected as malicious. これを行うには、DisallowInfectedFileDownload パラメーターを使用して Set-spotenant PowerShell コマンドレットを実行します (「 Turn On Office 365 ATP For SharePoint、OneDrive、Microsoft Teams」を参照してください)。This is done by running the Set-SPOTenant PowerShell cmdlet using a DisallowInfectedFileDownload parameter (see Turn on Office 365 ATP for SharePoint, OneDrive, and Microsoft Teams).

SharePoint Online、OneDrive for Business、Microsoft Teams 用の ATP での検疫Quarantine in ATP for SharePoint Online, OneDrive for Business, and Microsoft Teams

2018年5月の初期段階では、セキュリティ/コンプライアンスセンターの検疫機能 & が、SharePoint Online、OneDrive For Business、Microsoft TEAMS 用の ATP に拡張されています。Beginning in late May 2018, quarantine capabilities in the Security & Compliance Center are being extended to ATP for SharePoint Online, OneDrive for Business, and Microsoft Teams.

SharePoint Online、OneDrive for Business、または Microsoft Teams のファイルが悪意のあるものとして識別されると、そのファイルは、検疫されたアイテムの一覧に含まれています。When a file in SharePoint Online, OneDrive for Business, or Microsoft Teams is identified as malicious, in addition to ATP blocking the file from being opened or shared, that file is included in a list of quarantined items. (セキュリティ &コンプライアンスセンターで、[脅威管理 > のレビュー ] [ > 検疫ファイルのフィルター] に移動します。)(In the Security & Compliance Center, go to Threat management > Review > Quarantine and filter for Files.)

組織の Microsoft 365 for business security team の一部であり、セキュリティ/ & コンプライアンスセンターで必要なアクセス許可が割り当てられている場合は、検疫からの ATP によって悪意があると検出されたファイルをダウンロード、リリース、レポート、および削除できます。If you're part of your organization's Microsoft 365 for business security team and have the necessary permissions assigned in the Security & Compliance Center, you can download, release, report, and delete files that are detected as malicious by ATP from quarantine.

  • ファイルをリリースおよびレポートすると、SharePoint、OneDrive、Microsoft Teams の各チームサイトまたはドキュメントライブラリにあるファイルの ATP ブロックが削除されます。Releasing and reporting a file removes the ATP block on the file in the respective team site or document library for SharePoint, OneDrive, or Microsoft Teams. その後、ユーザーはファイルを開いて、共有し、ダウンロードすることができます。Users are then able to open, share, and download the file. そして、[ microsoft にレポートを送信] オプションが選択されている場合、ファイルは誤検知として microsoft に報告されます。And, when the Send report to Microsoft option is selected, the file is reported as a false positive to Microsoft.

  • ファイルを削除すると、検疫からファイルが削除されます。ただし、ファイルは開いたり共有したりすることはブロックされたままです。Deleting a file removes the file from quarantine; however, the file is still blocked from being opened or shared. また、ファイルは、対応するドキュメントライブラリまたはチームサイト (SharePoint Online、OneDrive for Business、または Microsoft Teams) で削除する必要があります。The file must also be deleted in its respective document library or team site (SharePoint Online, OneDrive for Business, or Microsoft Teams).

  • ファイルをダウンロードすると、誤検知のためにファイルをダウンロードして分析することができます。Downloading a file enables you to download and analyze the file for any false positives.

次の手順Next steps