クラウド アプリのセキュリティの有効化
Microsoft Threat Protection では Office 365 や Box、Salesforce、Google などのクラウド アプリケーションのふるまい監視をすることが可能です。
まずは Office 365 を監視対象に加えてみましょう。
また、Microsoft Defender ATP と連携するように構成しましょう。
1. Office 365 の接続
本設定を行うことで Office 365 の監査ログが Microsoft Cloud App Security (MCAS) にインポートされ、MCAS 側で 180 日間ログが保管されます。
また、MCAS がログを解析することで不審なアクティビティがあればアラートが表示されるようになります。
1) MCAS 管理ダッシュボード に全体管理者でサインインします
2) 右上の [設定] を開き、[設定] をクリックします。
3) Information Protection 設定配下の [ファイル] を選択し、[ファイルの監視の有効化] をチェックして [保存] をクリックします
4) 左メニューの 調査 を開き、[アプリの追加] をクリックします
5) 青い [+] をクリックし、[Office 365] をクリックします
7) [Office 365 コンポーネントの選択] ですべてチェックし、[接続] をクリックします
8) "Office 365 は正常に接続されました" と表示されたら [閉じる] をクリックします
9) 少し時間を空け、"状態" が "接続済み" となれば成功です
もし、下記のようにエラーが表示された場合は、Office 365 監査ログが有効になっていない可能性があります。
その場合は 監査ログの検索ページ に表示される黄色い帯で [監査を有効にする] をクリックします
上記設定後に数時間待って、MCAS ダッシュボードで接続が成功していることをご確認ください。
2. Microsoft Defender ATP 連携
Microsoft Defender ATP MDATP (MDATP) と連携することで、MCAS ダッシュボードでブロックしたクラウド アプリへの通信を MDATP の機能でブロックできます。これにより、MDATP で管理されたデバイスがどのネットワークを使用していても管理者が許可していないクラウド アプリへの通信を制御できます。
1) MCAS 管理ダッシュボード に全体管理者でサインインします
2) 右上の [設定] を開き、[設定] をクリックします。
3) Cloud Discovery 設定配下の [Microsoft Defender ATP] を選択し、[承認されていないアプリのブロック] をチェックして [保存] をクリックします