初めに

MicrosoftのCASB製品であるCloud App Security（以下 MCAS）ですが、いままでOffice 365などの運用で悩みの種だった「ユーザーが変なことをしていないか」ということを監視、コントロールすることができます。
しかし、実際に何ができるかわからないという意見も多いです。
ここでは実際にMCASのAPI連携で何ができるのか一つ一つひも解いていこうかと思います。

概要

今回はわかりやすいところでポリシーテンプレートをそのまま利用してユーザー動作を監視します。
ユーザーの不正な操作として、退職前に大量データのデータをSPSやOneDriveからダウンロードすること監視します。該当の操作があった場合、警告がアラート一覧に表示されます。

必要ライセンス

　Microsoft Cloud App Security、Office 365 Cloud App Security
　（※ Office 365 Cloud App Securityでは機能が制限されます）

設定と動作確認

それでは実際に設定して動作をみていきます

設定

MCASの管理コンソールに移動します。
[制御]-[ポリシーを選択します]
[ポリシーの作成]-[アクティビティポリシー]を選択します。
ポリシーテンプレートから[単独ユーザーによる大量ダウンロード]選択します。上書きするポップアップが出たら適用します。
[ポリシーのフィルターを作成する]から[反復アクティビティ]の[反復アクティビティの最低回数]を変更します。ここでは後ほど確認しやすいように5回に減らしておきます。
そのままスクロールして作成を選択します。
ポリシーの一覧に作成したポリシーが表示されていることを確認してください。