配信後の保護
ここでは、Microsoft 365 (旧称: Office 365) テナントを接続して、「自動検索と修復」と「オンデマンドの回収」をオンにする方法について説明します。
続行するには、Microsoft 365 テナントが Sophos Central に接続されている必要があります。これは「ドメイン設定/状態」で実行します。
「自動検索と修復」と「オンデマンドの回収」はデフォルトでオフになっています。
注
Microsoft Office 365 テナントへの接続を設定するには、スーパー管理者である必要があります。「M365 セキュリティを今すぐ設定する」をクリックできない場合、適切な権限はありません。
Microsoft ポップアップへの同意
配信後の保護を設定する際、Microsoft テナントにアクセスするためのパーミッションをソフォスのアプリケーションに許可する必要があります。
これには、ブラウザで Microsoft のポップアップに同意する必要があります。ポップアップブロッカーを無効にしたり、Microsoft ドメインを例外に指定したりすることが必要になる場合があります。
正しいドメインにサインインできる必要もあります。別のドメイン用のサインインの認証情報がブラウザに保存されている場合は、シークレットウィンドウやプライベート ブラウジング ウィンドウを使用してください。
配信後の保護の設定
ドメインを設定するには、次の手順を実行します。
- 「マイプロダクト > Email Protection > ダッシュボード > M365 セキュリティを今すぐ設定する」の順に選択します。Microsoft 365 テナントを含むドメインのリストが、「ドメイン設定/状態」に表示されます。
- 「M365 接続」で、接続するドメインに対して「接続」をクリックします。Microsoft の「要求されているアクセス許可」ポップアップがいくつか表示されます。通常、Sophos マスターアプリケーション用と API アクセス用に 2つ表示されます。既にパーミッションが許可されている場合は、Microsoft ポップアップが 1つしか表示されないこともあります。
-
ポップアップをよく読み、同意してください。
これにより、Sophos が Microsoft 365 テナントにアクセスできるようになります。
Microsoft 365 テナントに接続できない場合は、次のいずれかのエラーメッセージが表示されることがあります。
- セッションの確立に失敗しました: セッションがタイムアウトしました。
- 接続を作成できませんでした: API アクセスの同意が付与されませんでした。
- 接続を作成できませんでした: データアクセスの同意が付与されませんでした。
- 接続を作成できませんでした: Sophos Email のドメインが Microsoft 365 テナントのドメインと一致しません。
- 接続を作成できませんでした: (理由が指定されていません)。
問題を解決してから、再度接続してください。
注
これらの権限を付与しないと、「自動検索と修復」と「オンデマンドの回収」 は機能しません。
権限が付与されると、「ドメイン設定/状態」が表示され、テナントがリストに表示されます。
-
「配信後の保護の設定」をクリックします。
- 「自動検索と修復」をオンにします。
- 「悪意のある URL を含むメールを削除」および「マルウェアを含むメールを削除」をオンにします。
- 「オンデマンドの回収」 をオンにします。
- 「保存」をクリックします。「ドメイン設定/状態」が表示されます。
これで、ユーザーの Microsoft 365 受信トレイがスキャンされ、悪意のあるメッセージは隔離されるようになります。悪意のあるメッセージは、「マイプロダクト > Email Protection > 隔離されたメッセージ > 配信後の隔離エリア」で表示、削除、およびリリースできます。
レポートは、「レポート > 配信後のサマリー」にあります。
オンデマンドの回収
配信後の保護と「オンデマンドの回収」をオンにしている場合、受信者から配信されたメッセージを手動で隔離に戻すことができます。詳細は、オンデマンドの回収の使用を参照してください。