Microsoft Defender で安全な添付ファイル ポリシーを設定する (Office 365)Set up Safe Attachments policies in Microsoft Defender for Office 365

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

重要

この記事は、Microsoft Defender for Office 365 をご利用の法人のお客様を対象としています。This article is intended for business customers who have Microsoft Defender for Office 365. Outlook で添付ファイルのスキャンに関する情報を探しているホーム ユーザーの場合は 、「Advanced Outlook.com セキュリティ」を参照してくださいIf you're a home user looking for information about attachment scanning in Outlook, see Advanced Outlook.com security.

安全な添付ファイルは 、Microsoft Defender for Office 365 の機能で、Exchange Online Protection (EOP)でマルウェア対策保護によってスキャンされた後、受信者に配信する前に、仮想環境を使用して受信メール メッセージの添付ファイルを確認します。Safe Attachments is a feature in Microsoft Defender for Office 365 that uses a virtual environment to check attachments in inbound email messages after they've been scanned by anti-malware protection in Exchange Online Protection (EOP), but before delivery to recipients. 詳細については 、「Safe Attachments in Microsoft Defender for microsoft Defender for Office 365」を参照してくださいFor more information, see Safe Attachments in Microsoft Defender for Office 365.

組み込みまたは既定の安全な添付ファイル ポリシーはありません。There's no built-in or default Safe Attachments policy. 電子メール メッセージの添付ファイルの安全な添付ファイルのスキャンを取得するには、この記事で説明するように、1 つ以上の安全な添付ファイル ポリシーを作成する必要があります。To get Safe Attachments scanning of email message attachments, you need to create one or more Safe Attachments policies as described in this article.

安全な添付ファイル ポリシーは、セキュリティ & コンプライアンス センターまたは PowerShell (Exchange Online のメールボックスを持つ対象となる Microsoft 365 組織の Exchange Online PowerShell、Exchange Online メールボックスのない組織のスタンドアロン EOP PowerShell、ただし Defender for Office 365 アドオン サブスクリプション) で構成できます。You can configure Safe Attachments policies in the Security & Compliance Center or in PowerShell (Exchange Online PowerShell for eligible Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes, but with Defender for Office 365 add-on subscriptions).

安全な添付ファイル ポリシーの基本的な要素は次のとおりです。The basic elements of a Safe Attachments policy are:

  • 安全な 添付ファイル ポリシー: 不明なマルウェア検出のアクション、マルウェアの添付ファイルを含むメッセージを指定した電子メール アドレスに送信するかどうか、および安全な添付ファイルのスキャンが完了できない場合にメッセージを配信するかどうかを指定します。The safe attachment policy: Specifies the actions for unknown malware detections, whether to send messages with malware attachments to a specified email address, and whether to deliver messages if Safe Attachments scanning can't complete.
  • 安全な添付ファイルルール: 優先度と受信者フィルター (ポリシーが適用されるユーザー) を指定します。The safe attachment rule: Specifies the priority and recipient filters (who the policy applies to).

セキュリティ コンプライアンス センターで安全な添付ファイルポリシーを管理する場合、これら 2 つの要素の違いは&ではありません。The difference between these two elements isn't obvious when you manage Safe Attachments polices in the Security & Compliance Center:

  • 安全な添付ファイル ポリシーを作成する場合、両方に同じ名前を使用して、実際に安全な添付ファイル ルールと関連付けられた安全な添付ファイル ポリシーを同時に作成します。When you create a Safe Attachments policy, you're actually creating a safe attachment rule and the associated safe attachment policy at the same time using the same name for both.
  • 安全な添付ファイル ポリシーを変更すると、名前、優先度、有効または無効、および受信者フィルターに関連する設定によって、安全な添付ファイル ルールが変更されます。When you modify a Safe Attachments policy, settings related to the name, priority, enabled or disabled, and recipient filters modify the safe attachment rule. その他の設定はすべて、関連付けられた安全な添付ファイル ポリシーを変更します。All other settings modify the associated safe attachment policy.
  • 安全な添付ファイル ポリシーを削除すると、安全な添付ファイル ルールと関連付けられた安全な添付ファイル ポリシーが削除されます。When you remove a Safe Attachments policy, the safe attachment rule and the associated safe attachment policy are removed.

Exchange Online PowerShell またはスタンドアロン EOP PowerShell では、ポリシーとルールを個別に管理します。In Exchange Online PowerShell or standalone EOP PowerShell, you manage the policy and the rule separately. 詳細については、この記事の後半の 「Exchange Online PowerShell またはスタンドアロン EOP PowerShell を使用して安全な添付ファイル ポリシーを構成する」セクションを参照してください。For more information, see the Use Exchange Online PowerShell or standalone EOP PowerShell to configure Safe Attachments policies section later in this article.

注意

[安全な添付ファイル] 設定のグローバル設定領域で、安全な添付ファイル ポリシーに依存しない機能を構成します。In the global settings area of Safe Attachments settings, you configure features that are not dependent on Safe Attachments policies. 手順については 、「SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルを有効にする」および 「Microsoft 365 E5の安全なドキュメント」を参照してください。For instructions see Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams and Safe Documents in Microsoft 365 E5.

はじめに把握しておくべき情報What do you need to know before you begin?

  • https://protection.office.com/ でセキュリティ/コンプライアンス センターを開きます。You open the Security & Compliance Center at https://protection.office.com/. [安全な添付ファイル] ページ に直接移動するには 、 を使用します https://protection.office.com/safeattachmentv2To go directly to the Safe Attachments page, use https://protection.office.com/safeattachmentv2.

  • Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell. スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。To connect to standalone EOP PowerShell, see Connect to Exchange Online Protection PowerShell.

  • この記事の手順を実行するには、アクセス許可を割り当てる必要があります。You need to be assigned permissions before you can do the procedures in this article:

    • 安全な添付ファイル ポリシーを作成、変更、および削除するには、セキュリティ & コンプライアンス センターの組織の管理またはセキュリティ管理者の役割グループのメンバーであり、Exchange Onlineの組織の管理役割グループのメンバーである必要があります。 To create, modify, and delete Safe Attachments policies, you need to be a member of the Organization Management or Security Administrator role groups in the Security & Compliance Center and a member of the Organization Management role group in Exchange Online.
    • 安全な添付ファイル ポリシーへの読み取り専用アクセスでは、セキュリティ コンプライアンスセンターのグローバルリーダーまたはセキュリティ リーダーの役割グループ&必要があります。For read-only access to Safe Attachments policies, you need to be a member of the Global Reader or Security Reader role groups in the Security & Compliance Center.

    詳細については、「セキュリティ コンプライアンス センターのアクセス許可」と「exchange Online &アクセス 許可 」を参照してくださいFor more information, see Permissions in the Security & Compliance Center and Permissions in Exchange Online.

    :Notes:

    • Microsoft 365 管理センターで、対応する Azure Active Directory の役割にユーザーを追加すると、ユーザーには、セキュリティ/コンプライアンス センター の必要なアクセス許可 および Microsoft 365 のその他の機能に必要なアクセス許可が付与されます。Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Security & Compliance Center and permissions for other features in Microsoft 365. 詳細については、「管理者の役割について」を参照してください。For more information, see About admin roles.
    • Exchange Online閲覧専用の組織管理 の役割グループが この機能への読み取り専用アクセス権も付与します。The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.
  • 安全な添付ファイル ポリシーの推奨設定については、「安全な添付ファイルの 設定」を参照してくださいFor our recommended settings for Safe Attachments policies, see Safe Attachments settings.

  • 新しいポリシーまたは更新されたポリシーを適用するには、最大 30 分かかります。Allow up to 30 minutes for a new or updated policy to be applied.

セキュリティ コンプライアンス センター&使用して安全な添付ファイル ポリシーを作成するUse the Security & Compliance Center to create Safe Attachments policies

セキュリティ & コンプライアンス センターでカスタムの安全な添付ファイル ポリシーを作成すると、両方に同じ名前を使用して、安全な添付ファイル ルールと関連付けられた安全な添付ファイル ポリシーが同時に作成されます。Creating a custom Safe Attachments policy in the Security & Compliance Center creates the safe attachment rule and the associated safe attachment policy at the same time using the same name for both.

  1. セキュリティ コンプライアンス センター&、 脅威管理ポリシー ATP > の安全な添付 > ファイルに移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. [安全な 添付ファイル] ページで 、[作成] を クリックしますOn the Safe Attachments page, click Create.

  3. [ 新しい安全な添付ファイル] ポリシー ウィザード が開きます。The New Safe Attachments policy wizard opens. [ポリシーに 名前を付け] ページ で、次の設定を構成します。On the Name your policy page, configure the following settings:

    • [名前]: わかりやすい一意のポリシー名を入力します。Name: Enter a unique, descriptive name for the policy.

    • [説明]: ポリシーについての説明を入力します (オプション)。Description: Enter an optional description for the policy.

    完了したら、[次へ] をクリックします。When you're finished, click Next.

  4. 表示される [設定 ] ページで、次の設定を構成します。On the Settings page that appears, configure the following settings:

    • [安全な添付ファイル] 不明なマルウェアの応答: 次のいずれかの値を選択します。Safe Attachments unknown malware response: Select one of the following values:

      • Off: 通常、この値はお勧めしません。Off: Typically, we don't recommend this value.
      • モニターMonitor
      • ブロック: これは既定値で、Standard および Strict の事前設定されたセキュリティ ポリシーで 推奨される値ですBlock: This is the default value, and the recommended value in Standard and Strict preset security policies.
      • ReplaceReplace
      • 動的配信 (プレビュー機能)Dynamic Delivery (Preview Feature)

      これらの値については、「安全な添付ファイル ポリシー設定」で説明しますThese values are explained in Safe Attachments policy settings.

    • 添付ファイル を次の電子メール アドレスに送信する:アクション値 [ブロック]、[監視]、または [置換] の場合は、[リダイレクトを有効にする] を選択して、指定した内部または外部の電子メール アドレスにマルウェアの添付ファイルを含むメッセージを送信して、分析と調査を行います。 Send the attachment to the following email address: For the action values Block, Monitor, or Replace, you can select Enable redirect to send messages that contain malware attachments to the specified internal or external email address for analysis and investigation.

      標準ポリシーと厳密なポリシー設定の推奨事項は、リダイレクトを有効にしてください。The recommendation for Standard and Strict policy settings is to enable redirection. 詳細については、「安全な添付ファイル の設定」を参照してくださいFor more information, see Safe Attachments settings.

    • 添付ファイルのマルウェア スキャンが時間切れまたはエラーが発生した場合は、上記の選択を適用します。安全な添付ファイルのスキャンが完了できない場合でも、メッセージに対して安全な添付ファイルの不明なマルウェア応答で指定されたアクションが実行されます。Apply the above selection if malware scanning for attachments times out or error occurs: The action specified by Safe Attachments unknown malware response is taken on messages even when Safe Attachments scanning can't complete. このオプションを選択した場合は、常に [リダイレクトの有効化 ] を選択しますIf you selected this option, always select Enabled redirect. それ以外の場合、メッセージが失われる可能性があります。Otherwise, messages might be lost.

    完了したら、[次へ] をクリックします。When you're finished, click Next.

  5. 表示される [適用先] ページで、ポリシーが適用される内部受信者を特定します。On the Applied to page that appears, identify the internal recipients that the policy applies to.

    各条件や例外は 1 回しか使用できませんが、条件や例外には複数の値を含めることができます。You can only use a condition or exception once, but you can specify multiple values for the condition or exception. 同じ条件や例外に複数の値がある場合、OR ロジック (たとえば、<recipient1> または <recipient2>) が適用されます。Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). a別の条件や例外がある場合は AND ロジック (たとえば、<recipient1> かつ <member of group 1>) が適用されます。Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

    [条件 の追加] をクリックしますClick Add a condition. 表示されるドロップダウンで、[適用する場合] で条件 を選択しますIn the dropdown that appears, select a condition under Applied if:

    • 受信者は: 組織内の 1 つ以上のメールボックス、メール ユーザー、またはメール連絡先を指定します。The recipient is: Specifies one or more mailboxes, mail users, or mail contacts in your organization.
    • 受信者は: のメンバーです。組織内の 1 つ以上のグループを指定します。The recipient is a member of: Specifies one or more groups in your organization.
    • [受信者のドメインが次の値である]: 組織内で構成済みの 1 つ以上の承認済みドメイン内の受信者を指定します。The recipient domain is: Specifies recipients in one or more of the configured accepted domains in your organization.

    条件を選択すると、対応するドロップダウンが [Any of these] ボックスと一緒に表示 されます。After you select the condition, a corresponding dropdown appears with an Any of these box.

    • ボックス内をクリックし、値の一覧をスクロールして選択します。Click in the box and scroll through the list of values to select.
    • ボックス内をクリックし、入力を開始してリストをフィルター処理し、値を選択します。Click in the box and start typing to filter the list and select a value.
    • 追加の値を追加するには、ボックス内の空の領域をクリックします。To add additional values, click in an empty area in the box.
    • 個々のエントリを削除するには、値 の [削除]  アイコンをクリックします。To remove individual entries, click Remove Remove icon on the value.
    • 条件全体を削除するには、条件 の [削除]  アイコンをクリックします。To remove the whole condition, click Remove Remove icon on the condition.

    追加の条件を追加するには、[条件の追加] をクリックし 、[適用する場合] で残りの値 を選択しますTo add an additional condition, click Add a condition and select a remaining value under Applied if.

    例外を追加するには、[条件の追加] をクリックし 、[条件を除く] で例外 を選択しますTo add exceptions, click Add a condition and select an exception under Except if. 設定と動作は、条件とまったく同じです。The settings and behavior are exactly like the conditions.

    完了したら、[次へ] をクリックします。When you're finished, click Next.

  6. 表示される [設定の確認] ページで、設定を確認します。On the Review your settings page that appears, review your settings. 各設定で [編集] をクリックして変更できます。You can click Edit on each setting to modify it.

    完了したら、 [完了] をクリックします。When you're finished, click Finish.

セキュリティ コンプライアンス センターを&して、安全な添付ファイル ポリシーを表示するUse the Security & Compliance Center to view Safe Attachments policies

  1. セキュリティ コンプライアンス センター&、 脅威管理ポリシー ATP > の安全な添付 > ファイルに移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. [安全な 添付ファイル ] ページで、一覧からポリシーを選択し、そのポリシーをクリックします (チェック ボックスをオンにしない)。On the Safe Attachments page, select a policy from the list and click on it (don't select the check box).

    ポリシーの詳細がフライアウトに表示されるThe policy details appear in a fly out

セキュリティ コンプライアンス センターを&安全な添付ファイル ポリシーを変更するUse the Security & Compliance Center to modify Safe Attachments policies

  1. セキュリティ コンプライアンス センター&、 脅威管理ポリシー ATP > の安全な添付 > ファイルに移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. [安全な 添付ファイル ] ページで、一覧からポリシーを選択し、そのポリシーをクリックします (チェック ボックスをオンにしない)。On the Safe Attachments page, select a policy from the list and click on it (don't select the check box).

  3. 表示されるポリシーの詳細が表示されたら、[ポリシーの編集] をクリックしますIn the policy details fly out that appears, click Edit policy.

表示されるフライアウトで使用可能な設定は、「セキュリティ コンプライアンス センターを使用して安全な添付ファイル&作成する」セクション で説明されている設定と同 じです。The available settings in the fly out that appears are identical to those described in the Use the Security & Compliance Center to create Safe Attachments policies section.

ポリシーを有効または無効にするか、ポリシーの優先順位を設定するには、次のセクションを参照してください。To enable or disable a policy or set the policy priority order, see the following sections.

安全な添付ファイル ポリシーを有効または無効にするEnable or disable Safe Attachments policies

  1. セキュリティ コンプライアンス センター&、 脅威管理ポリシー ATP > の安全な添付 > ファイルに移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. [状態] 列の値 に注意 してください。Notice the value in the Status column:

    • トグルを左に移動するMove the toggle to the left ポリシーをオフにする をクリックしてポリシーを無効にします。to disable the policy.

    • トグルを右に移動するMove the toggle to the right ポリシーを有効にする をクリックしてポリシーを有効にします。to enable the policy.

安全な添付ファイル ポリシーの優先度を設定するSet the priority of Safe Attachments policies

既定では、安全な添付ファイル ポリシーには、作成された順序に基づく優先度が与えられる (新しいポリシーは、古いポリシーよりも優先度が低くなります)。By default, Safe Attachments policies are given a priority that's based on the order they were created in (newer polices are lower priority than older policies). 優先度番号が小さいほど、ポリシーの優先度が高くなる (0 が最優先) ことを意味し、ポリシーは優先順位に従って処理されます (優先度の高いポリシーは、優先度の低いポリシーよりも先に処理されます)。A lower priority number indicates a higher priority for the policy (0 is the highest), and policies are processed in priority order (higher priority policies are processed before lower priority policies). 2つのポリシーが同じ優先順位を持つことはできません。最初のポリシーが適用されると、ポリシーの処理は停止します。No two policies can have the same priority, and policy processing stops after the first policy is applied.

優先順位と複数のポリシーを評価し適用する方法の詳細については、「メール保護の優先順位」を参照してください。For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

安全な添付ファイル ポリシーは、処理された順序で表示されます (最初のポリシーの 優先度 の値は 0 です)。Safe Attachments policies are displayed in the order they're processed (the first policy has the Priority value 0).

: セキュリティ &コンプライアンス センターでは、安全な添付ファイル ポリシーを作成した後にのみ、優先度を変更できます。Note: In the Security & Compliance Center, you can only change the priority of the Safe Attachments policy after you create it. PowerShell では、安全な添付ファイル ルールを作成するときに既定の優先度を上書きできます (既存のルールの優先度に影響を与える可能性があります)。In PowerShell, you can override the default priority when you create the safe attachment rule (which can affect the priority of existing rules).

ポリシーの優先度を変更するには、リスト内で上下に移動させます (セキュリティ/コンプライアンス センター内で直接、優先順位 番号を変更することはできません)。To change the priority of a policy, move the policy up or down in the list (you can't directly modify the Priority number in the Security & Compliance Center).

  1. セキュリティ コンプライアンス センター&、 脅威管理ポリシー ATP > の安全な添付 > ファイルに移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. [安全な 添付ファイル ] ページで、一覧からポリシーを選択し、そのポリシーをクリックします (チェック ボックスをオンにしない)。On the Safe Attachments page, select a policy from the list and click on it (don't select the check box).

  3. 表示されるポリシーの詳細が表示されたら、使用可能な優先度ボタンをクリックします。In the policy details fly out that appears, click the available priority button.

    • 優先度の値が 0安全な添付 ファイル ポリシーには、[優先度の下がり]ボタンしか 使用できません。The Safe Attachments policy with the Priority value 0 has only the Decrease priority button available.

    • 優先度の値が最も低い安全な添付ファイル ポリシー ( たとえば、3) には、[優先度の引き上げ] ボタンのみを 使用できます。The Safe Attachments policy with the lowest Priority value (for example, 3) has only the Increase priority button available.

    • 3 つ以上の安全な添付ファイル ポリシーがある場合、優先度の高い値と最も低い優先度の値の間のポリシーには、[優先度の引き上げ] ボタンと [優先度の下げ] ボタンの 両方があります。If you have three or more Safe Attachments policies, policies between the highest and lowest priority values have both the Increase priority and Decrease priority buttons available.

  4. [優先度 の増加] または [優先度の下げ ] をクリックして、 優先度の値を変更 します。Click Increase priority or Decrease priority to change the Priority value.

  5. 完了したら、[閉じる] をクリックします。When you're finished, click Close.

セキュリティ コンプライアンス センター&使用して安全な添付ファイル ポリシーを削除するUse the Security & Compliance Center to remove Safe Attachments policies

  1. セキュリティ コンプライアンス センター&、 脅威管理ポリシー ATP > の安全な添付 > ファイルに移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments.

  2. [安全な 添付ファイル ] ページで、一覧からポリシーを選択し、そのポリシーをクリックします (チェック ボックスをオンにしない)。On the Safe Attachments page, select a policy from the list and click on it (don't select the check box).

  3. 表示されるポリシーの詳細が表示されたら、[ポリシーの削除] をクリックし、表示される警告ダイアログで [は い] をクリックします。In the policy details fly out that appears, click Delete policy, and then click Yes in the warning dialog that appears.

Exchange Online PowerShell またはスタンドアロン EOP PowerShell を使用して安全な添付ファイル ポリシーを構成するUse Exchange Online PowerShell or standalone EOP PowerShell to configure Safe Attachments policies

前述したように、安全な添付ファイル ポリシーは、安全な添付ファイル ポリシーと安全な添付ファイル ルールで構成されます。As previously described, a Safe Attachments policy consists of a safe attachment policy and a safe attachment rule.

PowerShell では、安全な添付ファイル ポリシーと安全な添付ファイルルールの違いが明らかです。In PowerShell, the difference between safe attachment policies and safe attachment rules is apparent. * -SafeAttachmentPolicy コマンドレットを使用して安全な添付ファイル ポリシーを管理し * 、-SafeAttachmentRule コマンドレットを使用して安全な添付ファイル ルールを管理します。You manage safe attachment policies by using the *-SafeAttachmentPolicy cmdlets, and you manage safe attachment rules by using the *-SafeAttachmentRule cmdlets.

  • PowerShell では、最初に安全な添付ファイル ポリシーを作成してから、ルールが適用されるポリシーを識別する安全な添付ファイル ルールを作成します。In PowerShell, you create the safe attachment policy first, then you create the safe attachment rule that identifies the policy that the rule applies to.
  • PowerShell では、安全な添付ファイル ポリシーと安全な添付ファイルルールの設定を個別に変更します。In PowerShell, you modify the settings in the safe attachment policy and the safe attachment rule separately.
  • PowerShell から安全な添付ファイル ポリシーを削除しても、対応する安全な添付ファイル ルールは自動的には削除されません。その逆も同様です。When you remove a safe attachment policy from PowerShell, the corresponding safe attachment rule isn't automatically removed, and vice versa.

PowerShell を使用して安全な添付ファイル ポリシーを作成するUse PowerShell to create Safe Attachments policies

PowerShell で安全な添付ファイル ポリシーを作成するには、次の 2 つの手順を実行します。Creating a Safe Attachments policy in PowerShell is a two-step process:

  1. 安全な添付ファイル ポリシーを作成します。Create the safe attachment policy.
  2. ルールが適用される安全な添付ファイル ポリシーを指定する安全な添付ファイル ルールを作成します。Create the safe attachment rule that specifies the safe attachment policy that the rule applies to.

:Notes:

  • 新しい安全な添付ファイル ルールを作成し、関連付けされていない既存の安全な添付ファイル ポリシーを割り当てできます。You can create a new safe attachment rule and assign an existing, unassociated safe attachment policy to it. 安全な添付ファイル ルールを複数の安全な添付ファイル ポリシーに関連付けできない。A safe attachment rule can't be associated with more than one safe attachment policy.

  • ポリシーを作成するまで、セキュリティ & コンプライアンス センターで使用できない PowerShell の新しい安全な添付ファイル ポリシーに対して、次の設定を構成できます。You can configure the following settings on new safe attachment policies in PowerShell that aren't available in the Security & Compliance Center until after you create the policy:

    • 新しいポリシーを無効として作成 します $false (New-SafeAttachmentRule コマンドレットで有効 )。Create the new policy as disabled (Enabled $false on the New-SafeAttachmentRule cmdlet).
    • <Number> New-SafeAttachmentRule コマンドレットの作成時にポリシーの優先度 (優先度) を設定します。Set the priority of the policy during creation (Priority <Number>) on the New-SafeAttachmentRule cmdlet).
  • PowerShell で作成した新しい安全な添付ファイル ポリシーは、ポリシーを安全な添付ファイル ルールに割り当てるまで、セキュリティ & コンプライアンス センターには表示されません。A new safe attachment policy that you create in PowerShell isn't visible in the Security & Compliance Center until you assign the policy to a safe attachment rule.

手順 1: PowerShell を使用して安全な添付ファイル ポリシーを作成するStep 1: Use PowerShell to create a safe attachment policy

安全な添付ファイル ポリシーを作成するには、次の構文を使用します。To create a safe attachment policy, use this syntax:

New-SafeAttachmentPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-Action <Allow | Block | Replace | DynamicDelivery>] [-Redirect <$true | $false>] [-RedirectAddress <SMTPEmailAddress>] [-ActionOnError <$true | $false>]

この例では、Contoso All という名前の安全な添付ファイル ポリシーを次の値で作成します。This example creates a safe attachment policy named Contoso All with the following values:

  • セーフ ドキュメント スキャンによってマルウェアが含まれていると見つかったメッセージをブロックします (Action パラメーターは使用していないので、既定値はです Block )。Block messages that are found to contain malware by Safe Documents scanning (we aren't using the Action parameter, and the default value is Block).
  • リダイレクトが有効になっていると、マルウェアが含まれていると検出されたメッセージは、分析と調査のために sec-ops@contoso.com に送信されます。Redirection is enabled, and messages that are found to contain malware are sent to sec-ops@contoso.com for analysis and investigation.
  • 安全な添付ファイルのスキャンが使用できない場合、またはエラーが発生した場合は、メッセージを配信しません (ActionOnError パラメーターは使用していないので、既定値はです $true )。If Safe Attachments scanning isn't available or encounters errors, don't deliver the message (we aren't using the ActionOnError parameter, and the default value is $true).
New-SafeAttachmentPolicy -Name "Contoso All" -Redirect $true -RedirectAddress sec-ops@contoso.com

構文とパラメーターの詳細については 、「New-SafeAttachmentPolicy」を参照してくださいFor detailed syntax and parameter information, see New-SafeAttachmentPolicy.

手順 2: PowerShell を使用して安全な添付ファイル ルールを作成するStep 2: Use PowerShell to create a safe attachment rule

安全な添付ファイル ルールを作成するには、次の構文を使用します。To create a safe attachment rule, use this syntax:

New-SafeAttachmentRule -Name "<RuleName>" -SafeAttachmentPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"] [-Enabled <$true | $false>]

この例では、Contoso All という名前の安全な添付ファイル ルールを次の条件で作成します。This example creates a safe attachment rule named Contoso All with the following conditions:

  • このルールは、Contoso All という名前の安全な添付ファイル ポリシーに関連付けられている。The rule is associated with the safe attachment policy named Contoso All.
  • ルールは、ドメイン内のすべての受信者に contoso.com されます。The rule applies to all recipients in the contoso.com domain.
  • Priority パラメーターを使用していないので 、既定 の優先度が使用されます。Because we aren't using the Priority parameter, the default priority is used.
  • ルールが有効になっています (Enabled パラメーターは使用しませんが、既定値はです $true )。The rule is enabled (we aren't using the Enabled parameter, and the default value is $true).
New-SafeAttachmentRule -Name "Contoso All" -SafeAttachmentPolicy "Contoso All" -RecipientDomainIs contoso.com

構文とパラメーターの詳細については 、「New-SafeAttachmentRule」を参照してくださいFor detailed syntax and parameter information, see New-SafeAttachmentRule.

PowerShell を使用して安全な添付ファイル ポリシーを表示するUse PowerShell to view safe attachment policies

既存の安全な添付ファイル ポリシーを表示するには、次の構文を使用します。To view existing safe attachment policies, use the following syntax:

Get-SafeAttachmentPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

この例では、すべての安全な添付ファイル ポリシーの概要一覧を返します。This example returns a summary list of all safe attachment policies.

Get-SafeAttachmentPolicy

この例では、Contoso Executives という名前の安全な添付ファイル ポリシーの詳細情報を返します。This example returns detailed information for the safe attachment policy named Contoso Executives.

Get-SafeAttachmentPolicy -Identity "Contoso Executives" | Format-List

構文とパラメーターの詳細については 、「Get-SafeAttachmentPolicy」を参照してくださいFor detailed syntax and parameter information, see Get-SafeAttachmentPolicy.

PowerShell を使用して安全な添付ファイル ルールを表示するUse PowerShell to view safe attachment rules

既存の安全な添付ファイル ルールを表示するには、次の構文を使用します。To view existing safe attachment rules, use the following syntax:

Get-SafeAttachmentRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>] [| <Format-Table | Format-List> <Property1,Property2,...>]

次の使用例は、すべての安全な添付ファイル ルールの概要リストを返します。This example returns a summary list of all safe attachment rules.

Get-SafeAttachmentRule

ルールを有効または無効にしてリストをフィルター処理するには、次のコマンドを実行します。To filter the list by enabled or disabled rules, run the following commands:

Get-SafeAttachmentRule -State Disabled
Get-SafeAttachmentRule -State Enabled

この例では、Contoso Executives という名前の安全な添付ファイル ルールの詳細情報を返します。This example returns detailed information for the safe attachment rule named Contoso Executives.

Get-SafeAttachmentRule -Identity "Contoso Executives" | Format-List

構文とパラメーターの詳細については 、「Get-SafeAttachmentRule」を参照してくださいFor detailed syntax and parameter information, see Get-SafeAttachmentRule.

PowerShell を使用して安全な添付ファイル ポリシーを変更するUse PowerShell to modify safe attachment policies

PowerShell で安全な添付ファイル ポリシーの名前を変更することはできません (Set-SafeAttachmentPolicy コマンドレットには Name パラメーターはありません)。You can't rename a safe attachment policy in PowerShell (the Set-SafeAttachmentPolicy cmdlet has no Name parameter). セキュリティ コンプライアンス センターで安全な添付ファイル ポリシー&変更する場合は、安全な添付ファイル ルールの名前を変更 する必要がありますWhen you rename a Safe Attachments policy in the Security & Compliance Center, you're only renaming the safe attachment rule.

それ以外の場合は、この記事の「手順 1: PowerShell を使用して安全な添付ファイル ポリシーを作成する」セクションで説明したように、安全な添付ファイル ポリシーを作成するときに同じ設定を使用できます。Otherwise, the same settings are available when you create a safe attachment policy as described in the Step 1: Use PowerShell to create a safe attachment policy section earlier in this article.

安全な添付ファイル ポリシーを変更するには、次の構文を使用します。To modify a safe attachment policy, use this syntax:

Set-SafeAttachmentPolicy -Identity "<PolicyName>" <Settings>

構文とパラメーターの詳細については 、「Set-SafeAttachmentPolicy」を参照してくださいFor detailed syntax and parameter information, see Set-SafeAttachmentPolicy.

PowerShell を使用して安全な添付ファイル ルールを変更するUse PowerShell to modify safe attachment rules

PowerShell で安全な添付ファイル ルールを変更するときに使用できない唯一の設定は、無効なルールを作成できる Enabled パラメーターです。The only setting that's not available when you modify a safe attachment rule in PowerShell is the Enabled parameter that allows you to create a disabled rule. 既存の安全な添付ファイル ルールを有効または無効にするには、次のセクションを参照してください。To enable or disable existing safe attachment rules, see the next section.

それ以外の場合は、「手順 2: PowerShell を使用して安全な添付ファイルルールを作成する」セクションで説明したように、ルールを作成するときに同じ設定を使用できます。Otherwise, the same settings are available when you create a rule as described in the Step 2: Use PowerShell to create a safe attachment rule section earlier in this article.

安全な添付ファイル ルールを変更するには、次の構文を使用します。To modify a safe attachment rule, use this syntax:

Set-SafeAttachmentRule -Identity "<RuleName>" <Settings>

構文とパラメーターの詳細については 、「Set-SafeAttachmentRule」を参照してくださいFor detailed syntax and parameter information, see Set-SafeAttachmentRule.

PowerShell を使用して安全な添付ファイル ルールを有効または無効にするUse PowerShell to enable or disable safe attachment rules

PowerShell で安全な添付ファイル ルールを有効または無効にすると、安全な添付ファイル ポリシー (安全な添付ファイル ルールと割り当てられた安全な添付ファイル ポリシー) 全体が有効または無効となります。Enabling or disabling a safe attachment rule in PowerShell enables or disables the whole Safe Attachments policy (the safe attachment rule and the assigned safe attachment policy).

PowerShell で安全な添付ファイル ルールを有効または無効にするには、次の構文を使用します。To enable or disable a safe attachment rule in PowerShell, use this syntax:

<Enable-SafeAttachmentRule | Disable-SafeAttachmentRule> -Identity "<RuleName>"

この例では、Marketing Department という名前の安全な添付ファイル ルールを無効にします。This example disables the safe attachment rule named Marketing Department.

Disable-SafeAttachmentRule -Identity "Marketing Department"

この例では、同じルールを有効化します。This example enables same rule.

Enable-SafeAttachmentRule -Identity "Marketing Department"

構文とパラメーターの詳細については 、「Enable-SafeAttachmentRule」 および 「Disable-SafeAttachmentRule」を参照してくださいFor detailed syntax and parameter information, see Enable-SafeAttachmentRule and Disable-SafeAttachmentRule.

PowerShell を使用して安全な添付ファイル ルールの優先度を設定するUse PowerShell to set the priority of safe attachment rules

ルールに設定できる優先度の最高値値は 0 です。The highest priority value you can set on a rule is 0. 設定できる最低値はルールの数に依存します。The lowest value you can set depends on the number of rules. たとえば、ルールが五つある場合、使用できる優先度の値は 0 から 4 です。For example, if you have five rules, you can use the priority values 0 through 4. 既存の一つのルールの優先度を変更すると、他のルールにも連鎖的な影響が起こりえます。Changing the priority of an existing rule can have a cascading effect on other rules. たとえば、カスタム ルールが 5 つあって (優先度 0 から 4)、1 つのルールの優先度を 2 に変更した場合には、既存の優先度 2 のルールは優先度 3 に変更され、優先度 3 は優先度 4 に変更されます。For example, if you have five custom rules (priorities 0 through 4), and you change the priority of a rule to 2, the existing rule with priority 2 is changed to priority 3, and the rule with priority 3 is changed to priority 4.

PowerShell で安全な添付ファイル ルールの優先度を設定するには、次の構文を使用します。To set the priority of a safe attachment rule in PowerShell, use the following syntax:

Set-SafeAttachmentRule -Identity "<RuleName>" -Priority <Number>

この例では、Marketing Department というルールの優先度を 2 に設定しています。優先度が 2 以下のすべての既存のルールは、優先度が 1 ずつ下がります (優先度番号が 1 ずつ増加します)。This example sets the priority of the rule named Marketing Department to 2. All existing rules that have a priority less than or equal to 2 are decreased by 1 (their priority numbers are increased by 1).

Set-SafeAttachmentRule -Identity "Marketing Department" -Priority 2

: 新しいルールを作成するときに優先度を設定するには 、New-SafeAttachmentRule コマンドレットの Priority パラメーターを使用します。 Note: To set the priority of a new rule when you create it, use the Priority parameter on the New-SafeAttachmentRule cmdlet instead.

構文とパラメーターの詳細については 、「Set-SafeAttachmentRule」を参照してくださいFor detailed syntax and parameter information, see Set-SafeAttachmentRule.

PowerShell を使用して安全な添付ファイル ポリシーを削除するUse PowerShell to remove safe attachment policies

PowerShell を使用して安全な添付ファイル ポリシーを削除しても、対応する安全な添付ファイル ルールは削除されません。When you use PowerShell to remove a safe attachment policy, the corresponding safe attachment rule isn't removed.

PowerShell で安全な添付ファイル ポリシーを削除するには、次の構文を使用します。To remove a safe attachment policy in PowerShell, use this syntax:

Remove-SafeAttachmentPolicy -Identity "<PolicyName>"

この例では、Marketing Department という名前の安全な添付ファイル ポリシーを削除します。This example removes the safe attachment policy named Marketing Department.

Remove-SafeAttachmentPolicy -Identity "Marketing Department"

構文とパラメーターの詳細については 、「Remove-SafeAttachmentPolicy」を参照してくださいFor detailed syntax and parameter information, see Remove-SafeAttachmentPolicy.

PowerShell を使用して安全な添付ファイル ルールを削除するUse PowerShell to remove safe attachment rules

PowerShell を使用して安全な添付ファイル ルールを削除しても、対応する安全な添付ファイル ポリシーは削除されません。When you use PowerShell to remove a safe attachment rule, the corresponding safe attachment policy isn't removed.

PowerShell で安全な添付ファイル ルールを削除するには、次の構文を使用します。To remove a safe attachment rule in PowerShell, use this syntax:

Remove-SafeAttachmentRule -Identity "<PolicyName>"

この例では、Marketing Department という名前の安全な添付ファイル ルールを削除します。This example removes the safe attachment rule named Marketing Department.

Remove-SafeAttachmentRule -Identity "Marketing Department"

構文とパラメーターの詳細については 、「Remove-SafeAttachmentRule」を参照してくださいFor detailed syntax and parameter information, see Remove-SafeAttachmentRule.

正常な動作を確認する方法How do you know these procedures worked?

安全な添付ファイル ポリシーが正常に作成、変更、または削除されたことを確認するには、次の手順を実行します。To verify that you've successfully created, modified, or removed Safe Attachments policies, do any of the following steps:

  • セキュリティ コンプライアンス センター&、 脅威管理ポリシー ATP > の安全な添付 > ファイルに移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments. ポリシー、その状態の値、および 優先度 の値の一覧を 確認 します。Verify the list of policies, their Status values, and their Priority values. 詳細を表示するには、一覧からポリシーを選択し、詳細をフライアウトで表示します。To view more details, select the policy from the list, and view the details in the fly out.

  • Exchange Online PowerShell または Exchange Online Protection PowerShell で、ポリシーまたはルールの名前に置き換え、次のコマンドを実行し、 <Name> 設定を確認します。In Exchange Online PowerShell or Exchange Online Protection PowerShell, replace <Name> with the name of the policy or rule, run the following command, and verify the settings:

    Get-SafeAttachmentPolicy -Identity "<Name>" | Format-List
    
    Get-SafeAttachmentRule -Identity "<Name>" | Format-List
    

安全な添付ファイルがメッセージをスキャンしているのを確認するには、365 レポートで使用可能な Defender Office確認します。To verify that Safe Attachments is scanning messages, check the available Defender for Office 365 reports. 詳細については、「View reports for Defender for Office 365」 および「Use Explorer in the Security & コンプライアンス センター」を参照してくださいFor more information, see View reports for Defender for Office 365 and Use Explorer in the Security & Compliance Center.