SPO、OneDrive、Teams 用の安全な添付ファイル機能

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用しますこちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Microsoft Defender for Office 365を使用している組織では、SharePoint、OneDrive、Microsoft Teams 用の安全な添付ファイルによって、マルウェアに対する追加の保護レイヤーが提供されます。 Microsoft 365 の一般的なウイルス検出エンジンによってファイルが非同期的にスキャンされた後、安全な添付ファイルは仮想環境でファイルを開き、何が起こるかを確認します (爆発と呼ばれるプロセス)。 爆発の一環として、パスワードで保護されたファイルは、悪意のあるアクターによって通常使用される既知のパスワードまたはパターンの一覧と照合されます。 SharePoint、OneDrive、Microsoft Teams 用の安全な添付ファイルは、チーム サイトやドキュメント ライブラリで悪意があると識別される既存のファイルを検出してブロックするのにも役立ちます。

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルは、既定で有効になっています。 有効または無効にするには、「 SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルを有効にする」を参照してください。

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルのしくみ

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルが有効になっていて、悪意のあるファイルとして識別されると、ファイル ストアとの直接統合を使用してファイルがロックされます。 次の画像は、ライブラリで検出された悪意のあるファイルの例を示しています。

OneDrive for Business内のファイルのうち、悪意のあるファイルとして検出されたファイル

ブロックされたファイルは、ドキュメント ライブラリおよび Web、モバイル、もしくはデスクトップ アプリケーションにまだ表示されていますが、ファイルを開く、コピー、移動、または共有することはできません。 ただし、ブロックされたファイルは削除できます。

次に、モバイル デバイスでブロックされたファイルがどのように表示されるかという例を示します。

OneDrive モバイル アプリからOneDrive for Businessからブロックされたファイルを削除するオプション

規定では、ユーザーはブロックされたファイルをダウンロードすることが可能です。 モバイル デバイスでブロックされたファイルをダウンロードする方法を次に示します。

OneDrive for Businessでブロックされたファイルをダウンロードするオプション

SharePoint Online 管理者は、悪意のあるファイルをダウンロードできないようにすることができます。 手順については、「 SharePoint Online PowerShell を使用してユーザーが悪意のあるファイルをダウンロードできないようにする」を参照してください。

ファイルが悪意のあるファイルとして検出された場合のユーザー エクスペリエンスの詳細については、「 SharePoint Online、OneDrive、または Microsoft Teams で悪意のあるファイルが見つかった場合の操作」を参照してください。

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルによって検出された悪意のあるファイルに関する情報を表示する

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルによって悪意があると識別されたファイルは、Microsoft Defender for Office 365およびエクスプローラー (およびリアルタイム検出)レポートに表示されます。

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルによってファイルが悪意のあるファイルとして識別された場合、ファイルは検疫でも使用できますが、管理者のみが使用できます。 詳細については、「Defender for Office 365での検疫済みファイルの管理」を参照してください。

これらの点に留意してください

  • Defender for Office 365では、SharePoint Online、OneDrive for Business、または Microsoft Teams のすべてのファイルがスキャンされるわけではありません。 この動作は仕様です。 ファイルは非同期的にスキャンされます。 このプロセスでは、共有イベントとゲスト アクティビティ イベントと、スマート ヒューリスティックと脅威シグナルを使用して、悪意のあるファイルを識別します。

  • モダン エクスペリエンスを使用するように SharePoint サイトが構成されていることを確認します。 ファイルがブロックされている視覚的なインジケーターは、モダン エクスペリエンスでのみ使用できます。

  • SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルは、organizationの全体的な脅威保護戦略の一部です。これには、Exchange Online Protection (EOP) でのスパム対策とマルウェア対策の保護、およびの安全なリンクと安全な添付ファイルの保護が含まれますMicrosoft Defender for Office 365。