【Office365参考書】コンテンツの検索で指定したドメインのユーザーだけ検索する方法について解説。

Office365

f:id:it-bibouroku:20200305151118j:plain

コンテンツの検索や電子情報開示の機能では、管理者にて、ユーザーメールボックスで受信したメールを閲覧したり、エクスポートすることができます。

運用上、全ユーザーのメールを閲覧させたくないという場合、実施する管理者に対して、アクセス許可フィルターの設定をおこなうことで、検索可能な範囲をドメイン単位などで制限することが可能です。

以下にドメイン単位でのフィルターを設定する手順を紹介します。

1.セキュリティ/コンプライアンスセンターへ接続する

PowerShellを起動し、以下のコマンドを実行します。

$UserCredential = Get-Credential

※ ここで資格情報の確認が表示されますので、Office 365 の全体管理者権限のあるアカウントのサインイン ID とパスワードを入力します。

以下のコマンドを実行します。

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

以下のコマンドを実行します。

Import-PSSession $Session -DisableNameChecking

2. Windows PowerShell にて監査を行うユーザーにアクセス許可フィルターを設定する

[構文]

New-ComplianceSecurityFilter -FilterName "フィルター名" -Action All -Users "検索実行者のメールアドレス" -Filters "mailbox_windowsliveid -like '*@ドメイン'"

[実行例]

New-ComplianceSecurityFilter -FilterName "contoso" -Action All -Users "admin@contoso.com" -Filters "mailbox_windowsliveid -like '*@contoso.com'"

※アカウント : admin@contoso.com に対し、"contoso" というフィルター条件の設定を行います。

admin@contoso.com が作成、または実行したコンテンツの検索(電子情報開示の検索) ルールに上記フィルターが適用され、ユーザー名に "contoso.com" のドメインをもつメールボックスの検索結果のみを返す動作となります。

また、指定したグループのメンバーのメールボックスだけに限定することもできますので、あわせてご参考としていただきますと幸いです。

＜指定したグループのメンバーのみ対象とする場合＞

フィルターを割り当てます。

[構文 1 ]

$DG = Get-DistributionGroup <グループ名>

[実行例 1 ]

$DG = Get-DistributionGroup "scope01"

[構文 2 ]

New-ComplianceSecurityFilter -FilterName ＜作成するフィルター名＞ -Users ＜検索実行者のメールアドレス＞ -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action ＜フィルター条件が反映される動作の設定＞

[実行例 2 ]

New-ComplianceSecurityFilter -FilterName DGFilter -Users admin@contoso.com -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action Search

上記コマンドレットでは、管理者アカウント : admin@contoso.com に対し、"DGFilter" というフィルター条件の設定を行います。

admin@contoso.com が作成したコンテンツの検索(電子情報開示)の検索ルールに上記フィルターが適用され、 "scope01" のメンバーのメールボックスのみが検索結果として抽出される動作となります。

※ メンバー以外のメールボックスを検索してもエラーは表示されず、検索結果が 0 と表示されます。

作成されたフィルターの確認や削除を行うコマンド

以下のコマンドを実行する事で、作成されたフィルターの確認や削除が行えます。

フィルターの確認

[構文]

Get-ComplianceSecurityFilter -FilterName "フィルター名"

[実行例]

Get-ComplianceSecurityFilter -FilterName "ComplianceSearchFilter"

フィルターの削除

[構文]

Remove-ComplianceSecurityFilter -FilterName "フィルター名" -Confirm: $False

[実行例]

Remove-ComplianceSecurityFilter -FilterName "DeleteComplianceSearchFilter" -Confirm: $False

コンテンツの検索については、以下の記事もご参照ください。

it-bibouroku.hateblo.jp

【Offic365参考書】トランスポートルールで正規表現を利用できるか？

Office365

f:id:it-bibouroku:20200305151118j:plain

正規表現は、通常の文字 (a ～ z など) と、"メタキャラクタ" という特殊文字から構成される文字列のパターンです。パターンによって、テキスト本文を検索するときに一致する 1 つ以上の文字列を指定します。正規表現は、検索対象の文字列と文字パターンを一致させるためのテンプレートとして機能します。

例えば、文字を前方一致させたい場合や後方一致させたい場合など正規表現で実施することができます。

なお、正規表現は、主にトランスポートルールの条件指定をする場合に利用することになると思いますが、条件にある [***が次のテキストパターンと一致する] を指定することで正規表現を適用することができます。

[***が次のテキストパターンと一致する] の条件は、部分一致、および、正規表現を対象とします。

まずは、前方一致と後方一致の方法についてご紹介していきたいと思います。

■前方一致

前方一致と言いますのは、先頭の文字が一致した場合を示します。

例えば、aから始まるアドレスを対象としたい場合などです。

前方一致を条件指定したい場合は、先頭に "^(キャレット)" を含めることで可能です。

例 : abcから始まるアドレスを前方一致させたい場合は、^abcというように指定します。

■後方一致

後方一致については、末尾の文字が一致した場合を示します。

後方一致を条件指定したい場合は、"$ (ドル)" を指定する文字の末尾に付与することにより可能です。

例 : ファイル名で reg.txt という txt の拡張子をファイル名を指定したい場合は、reg.txt$ と指定することでファイル名が abc.reg.txt や efg.reg.txt のものがルールの対象となります。

なお、正規表現を実行させたくない場合、[\ (バックスラッシュ) ] を記号の前に付与することで、正規表現をエスケープすることが可能でございます。 (エスケープ文字)

■エスケープ文字

例として [abc] と条件してした場合、正規表現により、件名に a,b,c のいずれかが含まれた場合にルールが処理される動作となります。

そのため、[abc] のようにかっこを含む文字列を条件としたい場合は、エスケープ文字を利用することで可能です。

例 : \[abc\] と指定することで、"[abc]" の文字が含まれる場合に処理されます。

他に {} → \{ \} などのようにできます。

他に一例としていくつか正規表現をご紹介していきたいと思います。

■空欄、空欄以外

・空欄で指定する場合は "^$" で指定します (キャレットとドル)

・空欄およびスペースを含む場合は"(^$| )" で指定します

なお、[^^$] とすることで、空欄以外の文字が含まれた場合を条件とすることができます。([]を含みます)

■指定したドメイン以外のアドレスが含む場合

指定したドメイン以外はルールの対象外とし、それ以外のドメインが含む場合をルールの対象としたい場合は、以下の正規表現で可能です。

^(?![^\s]+@contoso.onmicrosoft.com)(?![^\s]+@contoso.com)(?![^\s]+@contoso.mail.onmicrosoft.com).+?$

例 : ドメインが、contoso.onmicrosoft.com、contoso.com、contoso.mail.onmicrosoft.com 以外の場合を条件とすることが可能です。

■指定した桁数の数字を指定する場合

指定した桁数の数字がつく場合を条件とする場合、以下の正規表現で可能です。

"test\d\d\d\d\d\d"

例 : testの後に6桁の数字がつく場合を条件とすることができます。(test123456,test654321など)

3月のまとめ(アクセス数向上の検証結果)

フリー

もう、3月も終わりですね。

今年はコロナウィルスのことばかりでもううんざりですね。

放置していたブログを再開して、とりあえずは1か月毎日更新を目標に書いてきましたが、無事、一か月以上続けることができました。

3月31日でちょうど50日連続達成となるので、それを区切りに一旦、無理のないペースで書いていこうかなと考えています。

ブログのアクセス数向上の検証

ブログのアクセス数を向上させるにはどうすればいいか、いろいろ検証してみました。

独断と偏見でランキング形式にしたと思います。

1位 : Twitter

ブログ更新後にTwitterで共有しているのですが、リツイートされた際にアクセス数が倍以上に伸びました。

フォロー数がある程度、必要ではあります。

2位:ブログサークル

ブログランキングでたまたま見かけたブログにフォーカスしたコミュニティサービスですが、これに登録してからアクセス数が50PVくらいだったのが、平均100PVから150PVくらいまで増えました。

もちろん、能動的に動くことも大事ですが、いいねやコメントなどいただいた際には必ずお礼を返すようにしています。

ブログサークル
ブログにフォーカスしたコミュニティーサービス(SNS)。同じ趣味の仲間とつながろう！

3位:はてなブックマーク(はてブ)

ブログ内容にもよるかもしれませんが、はてブを10件以上、いただいた時は+30～50PVくらいは伸びている印象です。

一回だけSmatrNewsに取り上げてもらったときは200PV超えました。

4位:ブログランキング、ブログ村

皆様にランキング応援していただいているお陰でIT部門で最高ですが、ブログランキング1位、ブログ村では2位になることができましたが、アクセス数はそこまで伸びたという実感はありませんでした。

ブログのモチベーションとしてはいいと思います。

blog.with2.net

blogmura.com

まとめ

Office365について、マイクロソフトの公開情報は英文を和訳しているものばかりで、わかりづらいと感じることが多かったので自分なりの参考書を作ろうと思っています。

これからもできる限り、お力になれるような情報を発信できるよう努めていきたいと思いますので、よろしくお願いいたします。

たまには、Office365以外のフリーなブログも書いていきたいと思っています。

今までに書いたOffice365以外のブログ記事をまとめましたので、ご参照いただけますと幸いです。

it-bibouroku.hateblo.jp

では、早く平和な世の中になることを祈っております。

今後ともよろしくお願いいたします。

【Office365参考書】SharePointOnlineの記事をまとめました

Office365

f:id:it-bibouroku:20200324233242j:plain

SharePointOnlineについて別ブログで書いた記事についてまとめました。

ご参照いただけますと幸いです。

【Office365参考書】マルウェアフィルターによるマルウェア対策とは？

Office365

f:id:it-bibouroku:20200305151118j:plain

[マルウェアフィルター]では、一般的にメールの内容や添付ファイルの内容をパターンファイルとマッチングし、既知のマルウェア (ウィルス) に一致する可能性が高いと判断された場合にマルウェアとして検出します。

マルウェアフィルターの検出方式につきましては、パターン検出とヒューリスティック検出の両方に対応しており、未知のマルウェアについては、ヒューリスティックという手法をとっており、ファイルのプログラムを確認し、内容から評価し判断します。

ATPでは動的ヒューリスティックを採用しており、実際にプログラムを実行し判断する。

tomchannel.hatenablog.jp

Exchange Online Protection (EOP) のマルウェアフィルターは、マイクロソフト製とサードパーティー製の複数のエンジンから構成され、マルウェア定義をリアルタイムで更新し、メール受信時点での最新の定義にて都度判断を行っています。

各マルウェア検出システムそれぞれに定義が存在しており、他社のシステムではマルウェアと判定しないファイルでも、Exchange Online では様々な観点からマルウェアと判定する場合や、その逆の場合もあります。

このため、Exchange Online では正常なフィルタリングを行っていても、他のマルウェア対策システムでの検出結果と異なる場合もあります。

また、マルウェアフィルターは複数のエンジンで構成されていることから、更新のタイミングでタイムラグなどがあった場合には検知されない新種のマルウェアを受信する事象が発生する可能性も考えられます。

■ [マルウェアが検出されたときの処置] について

[いいえ] の場合

マルウェア検知された添付ファイルおよびメールアイテムは受信者に配送されず [検疫] に隔離されます。

添付ファイルの有無に関わらず、通知メールも受信者には配信されません。

※既定では [いいえ] となっています。

[はい。既定の通知テキストを使用します。] の場合

マルウェア検知された添付ファイルを、[Malwere Alert Text.txt] に置換して受信者にメールを配信します。

同時に元メールアイテムは [検疫] に隔離されますが、管理者が [検疫] から解放することで、元メールを受信者に配信することが可能です。

また、添付ファイルがないメッセージがマルウェアとして検知された場合、メールアイテム自体は受信者に届きません。

※送信時にマルウェアと判定された場合も同様の動作となります。

<通知の内容>

(日本語)

この電子メールメッセージに含まれる 1 つ以上の添付ファイルでマルウェアが検出されました。

処理: すべての添付ファイルは削除されました。

※ ここにマルウェア検知された添付ファイル名が表示されます。

(英語)

Malware was detected in one or more attachments included with this email message.

Action: All attachments have been removed.

※ ここにマルウェア検知された添付ファイル名が表示されます。

[はい。独自の通知テキストを使用します。] の場合

マルウェア検知された添付ファイルを、管理者が指定した件名や本文の通知テキストファイルに置換して受信者にメールを配信します。

同時に元メールアイテムは [検疫] に隔離されますが、管理者が [検疫] から解放することで、元メールを受信者に配信することが可能です。

また、添付ファイルがないメッセージがマルウェアとして検知された場合、メールアイテム自体は受信者に届きません。

■送信者や管理者に通知を配信することができるか？

既定では送信者や管理者には、マルウェアフィルターでマルウェアと判定された場合でも、通知は配信されません。

なお、通知設定はありますので、設定することで、管理者や送信者に通知を配信することができます。

以下に手順を記載いたします。

マルウェアフィルターにて送信元に通知メールを配信する設定手順

管理者ユーザーにて、Exchange 管理センター (https://outlook.office365.com/ecp/) にアクセスします。
画面左の [保護] から、画面中央の [マルウェアフィルター] が表示されていることを確認します。
一覧から設定を変更したいポリシーをダブルクリックします。

※規定では [Default] のみとなってます。

[設定] をクリックします。
[内部送信者に通知する] および [外部送信者に通知する] のチェックを入れます。
[保存] をクリックします。

マルウェアフィルターにて管理者に通知メールを配信する設定手順

管理者ユーザーにて、Exchange 管理センター (https://outlook.office365.com/ecp/) にアクセスします。
画面左の [保護] から、画面中央の [マルウェアフィルター] が表示されていることを確認します。
一覧から設定を変更したいポリシーをダブルクリックします。

※規定では [Default] のみとなってます。

[設定] をクリックします。
[内部送信者からの配信されなかったメッセージを管理者に通知する] および [外部送信者からの配信されなかったメッセージを管理者に通知する] のチェックを入れます。
入力欄に通知メールを送信する宛先を入力します。

※ 指定できる通知先は 1 つのみとなります。

[保存] をクリックします。

通知の配信先に複数のアドレスを指定したい場合につきましては、配布グループを指定することで可能です。

マルウェアフィルター [送信者への通知] [管理者への通知] 既定文

<日本語版>

差出人 : ポストマスター <postmaster@テナントの受信者のドメイン>

件名 : 配信できないメッセージ

このメッセージはメール配信ソフトウェアによって自動的に作成されました。1 つまたは複数の添付ファイルにマルウェアが検出されたため、電子メールメッセージは指定した受信者に配信されませんでした。すべての添付ファイルは削除されました。

--- Additional Information ---

Subject: <件名>

Sender: <送信者のメールアドレス>

Time received: <受信日時>

Message ID: <メッセージ ID>

Detections found: <添付ファイル名とマルウェア名>

<英語版>

差出人 : postmaster <postmaster@テナントの受信者のドメイン>

件名 : Undeliverable message

This message was created automatically by mail delivery software. Your email message was not delivered as is to the intended recipients because malware was detected in one or more attachments included with it. All attachments were deleted.

--- Additional Information ---

Subject: <件名>

Sender: <送信者のメールアドレス>

Time received: <受信日時>

Message ID: <メッセージ ID>

Detections found: <添付ファイル名とマルウェア名>

■ マルウェア判定を回避できる方法はあるか？

特定の送信者からのメールはマルウェア判定を回避するなどといった設定による回避はできません。

ただし、[マルウェアフィルター] では、パスワード保護された Zip ファイルについては、ファイルの中をスキャンすることができないため、添付ファイルをパスワード保護された zip ファイル形式にして送信することにより、マルウェアの処理を回避することが可能です。

1234 など簡単なパスワードの場合は回避できない場合があります。

1.セキュリティ/コンプライアンスセンターへ接続する

2. Windows PowerShell にて監査を行うユーザーにアクセス許可フィルターを設定する

＜指定したグループのメンバーのみ対象とする場合＞

フィルターを割り当てます。

作成されたフィルターの確認や削除を行うコマンド

フィルターの確認

フィルターの削除

広告

■前方一致

■後方一致

■エスケープ文字

■空欄、空欄以外

■指定したドメイン以外のアドレスが含む場合

■指定した桁数の数字を指定する場合

広告

ブログのアクセス数向上の検証

1位 : Twitter

2位:ブログサークル

3位:はてなブックマーク(はてブ)

4位:ブログランキング、ブログ村

まとめ

広告

SharePointの容量の確認方法についてまとめた記事

権限の基礎的な内容について書いています

予定表アプリで休日に色付けする方法について書いてます

SharePointOnlineの検索の仕組みについて書いてます

SharePointOnlineで指定したIPアドレス以外やデバイスからアクセスできないようにする方法について書いてます

ドキュメントライブラリで拡張子が正しくないとエラーになる場合

広告

■ [マルウェアが検出されたときの処置] について

[いいえ] の場合

[はい。既定の通知テキストを使用します。] の場合

<通知の内容>

[はい。独自の通知テキストを使用します。] の場合

■送信者や管理者に通知を配信することができるか？

マルウェアフィルターにて送信元に通知メールを配信する設定手順

マルウェアフィルターにて管理者に通知メールを配信する設定手順

マルウェアフィルター [送信者への通知] [管理者への通知] 既定文

■ マルウェア判定を回避できる方法はあるか？

広告