社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。
トップ > Microsoft365 > 【Microsoft365参考書】既定のセキュリティポリシーとは?

【Microsoft365参考書】既定のセキュリティポリシーとは?

Microsoft365

既定のセキュリティポリシーとは?

 

今回は、Microsoft Defender の "既定のセキュリティポリシー" についてご紹介したいと思います。

 

 

 

 

既定のセキュリティポリシーとは?

既定のセキュリティポリシーとは、Exchange Online で動作している、各種スパムやマルウェアフィルターのセキュリティレベルを一括で変更する機能です。設定を行うことによって、今までユーザーの迷惑メールフォルダーへ配送されていたメッセージが、検疫領域へ隔離されるなどの動作となります。


[Standard Preset Security Policy (標準的な保護)] および [Strict Preset Security Policy (厳重な保護)] は、自動的に作成される既定のセキュリティポリシーです。


Microsoft 365 Defender の [ポリシーとルール] > [脅威ポリシー] > [既定のセキュリティポリシー] から確認できます。

[標準的 / 厳重な保護はオンです] と表示されている場合は有効であり、トグルを移動させることでオフにできます。

 

 [標準的な保護 (Standard Preset Security Policy)] と [厳重な保護 (Strict Preset Security Policy)]とは?

推奨される標準的、および強化された、自動的に作成される既定のセキュリティポリシーです。
スパム対策ポリシー、フィッシング対策ポリシー、マルウェア対策ポリシーの既定のポリシーやカスタマイズしたポリシーよりも優先されます

 

既定では無効化されており、有効化しユーザーに適用することで設定が反映します。

有効化をすると「Standard Preset Security Policy」「Strict Preset Security Policy」というポリシーが自動的にスパム対策ポリシー、フィッシング対策ポリシー、マルウェア対策ポリシーに作成されます。
 

[標準的な保護] が有効化されているか確認する手順

1. 管理者にて Microsoft Defender ポータル (https://security.microsoft.com) にアクセスします。
2. [ポリシーとルール] > [脅威ポリシー] > [既定のセキュリティポリシー] の順にクリックします。
3. "標準的な保護" のトグルがオンになっているか確認します。
4. "標準的な保護" 項目の "保護設定を管理する" をクリックし、対象のユーザーが含まれているか (すべてのユーザー、または特定の受信者に含まれるか) 確認します。
※ "特定の受信者" は "ユーザー" "グループ" "ドメイン" での指定が可能です"
 

[厳重な保護] が有効化されているか確認する手順

1. 管理者にて Microsoft Defender ポータル (https://security.microsoft.com) にアクセスします。
2. [ポリシーとルール] > [脅威ポリシー] > [既定のセキュリティポリシー] の順にクリックします。
3. "厳重な保護" のトグルがオンになっているか確認します。
4. "厳重な保護" 項目の "保護設定を管理する" をクリックし、対象のユーザーが含まれているか (すべてのユーザー、または特定の受信者に含まれるか) 確認します。
※ "特定の受信者" は "ユーザー" "グループ" "ドメイン" での指定が可能です"
 

[組み込みの保護 (Built-In Protection Policy)]

既定のセキュリティポリシーには、[Standard Preset Security Policy (標準的な保護)] および [Strict Preset Security Policy (厳重な保護)] と [組み込みの保護] もあります。

[安全な添付ファイル] や [安全なリンク] のカスタムポリシーで適用対象となっていないユーザーに対し、自動的に最小限の保護を行うための機能です。


[組み込みの保護] の対象は既定では [安全な添付ファイル] や [安全なリンク] のカスタムポリシーで適用対象となっていないユーザーすべてであり、本ポリシーは適用除外設定以外の設定項目がありません。


[組み込みの保護] で作成される [Built-in protection] はカスタムポリシーより優先度が低くなっています。

[安全な添付ファイル] や [安全なリンク] 設定画面でも一覧に表示されますが、設定は Microsoft 365 Defender の [ポリシーとルール] > [脅威ポリシー] > [既定のセキュリティポリシー] の [組み込みの保護] から行います。

ただし、無効化はできず、組み込み保護の適用対象外とする場合は対象ユーザーやグループ、ドメインを [除外の追加 (非推奨)] から設定します。

 

以下の記事も参考としてくださいね。

it-bibouroku.hateblo.jp

 

Powershellのコマンドレットで情報を取得するには?

以下の記事を参考にExchangeOnlineに接続してから実行してください。

it-bibouroku.hateblo.jp

 

[組み込みの保護]

<実行例>
Get-ATPBuiltInProtectionRule | Export-CSV -NoTypeInformation -Encoding UTF8 -Path "C:\Temp\ATPBuiltInProtectionRule.csv"
 
<出力結果>
Description : 概要
ExceptOfSentTo : 除外ユーザー
ExceptSentToMemberOf : 除外グループ
ExceptRecipientDomainIs : 除外ドメイン
 

[標準的な保護] 

<実行例>
Get-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy" | Export-CSV -NoTypeInformation -Encoding UTF8 -Path "C:\Temp\StandardPresetSecurityPolicy.csv"
 
<出力結果>
Description : 概要
SentTo : 対象ユーザー
SentToMemberOf : 対象グループ
RecipientDomainIs : 対象ドメイン
ExceptOfSentTo : 除外ユーザー
ExceptSentToMemberOf : 除外グループ
ExceptRecipientDomainIs : 除外ドメイン
 

[厳重な保護]

<実行例>
Get-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy" | Export-CSV -NoTypeInformation -Encoding UTF8 -Path "C:\Temp\StrictPresetSecurityPolicy.csv"
 
<出力結果>
Description : 概要
SentTo : 対象ユーザー
SentToMemberOf : 対象グループ
RecipientDomainIs : 対象ドメイン
ExceptOfSentTo : 除外ユーザー
ExceptSentToMemberOf : 除外グループ
ExceptRecipientDomainIs : 除外ドメイン

 

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp