コンテンツにスキップ
最終更新日: 2022-07-26

配信後の保護

ここでは、Microsoft 365 (旧称: Office 365) テナントを接続して、「自動検索と無効化」をオンにする方法について説明します。

続行するには、Microsoft 365 テナントが Sophos Central に接続されている必要があります。これは「ドメイン設定/状態」で実行します。

自動検索と無効化は、デフォルトでオフになっています。

Microsoft Office 365 テナントへの接続を設定するには、スーパー管理者である必要があります。「M365 セキュリティを今すぐ設定する」をクリックできない場合、適切な権限はありません。

Microsoft ポップアップへの同意

配信後の保護を設定する際、Microsoft テナントにアクセスするためのパーミッションをソフォスのアプリケーションに許可する必要があります。

これには、ブラウザで Microsoft のポップアップに同意する必要があります。ポップアップブロッカーを無効にしたり、Microsoft ドメインを例外に指定したりすることが必要になる場合があります。

正しいドメインにサインインできる必要もあります。別のドメイン用のサインインの認証情報がブラウザに保存されている場合は、シークレットウィンドウやプライベート ブラウジング ウィンドウを使用してください。

配信後の保護の設定

ドメインを設定するには、次の手順を実行します。

  1. メールセキュリティ > ダッシュボード > M365 セキュリティを今すぐ設定する」をクリックします。Microsoft 365 テナントを含むドメインのリストが、「ドメイン設定/状態」に表示されます。
  2. M365 接続」で、接続するドメインに対して「接続」をクリックします。Microsoft の「要求されているアクセス許可」ポップアップがいくつか表示されます。通常、Sophos マスターアプリケーション用と API アクセス用に 2つ表示されます。既にパーミッションが許可されている場合は、Microsoft ポップアップが 1つしか表示されないこともあります。

  3. ポップアップをよく読み、同意してください。

    これにより、Sophos が Microsoft 365 テナントにアクセスできるようになります。

    Microsoft 365 テナントに接続できない場合は、次のいずれかのエラーメッセージが表示されることがあります。

    • セッションの確立に失敗しました: セッションがタイムアウトしました。
    • 接続を作成できませんでした: API アクセスの同意が付与されませんでした。
    • 接続を作成できませんでした: データアクセスの同意が付与されませんでした。
    • 接続を作成できませんでした: Sophos Email のドメインが Microsoft 365 テナントのドメインと一致しません。
    • 接続を作成できませんでした: (理由が指定されていません)。問題を解決してから、再度接続してください。

    これらの権限を付与しないと、自動検索と無効化 は機能しません。

    権限が付与されると、「ドメイン設定/状態」が表示され、テナントがリストに表示されます。

  4. 配信後の保護の設定」をクリックします。

  5. 自動検索と無効化」をオンにします。
  6. 悪意のある URL を含むメールを削除」および「マルウェアを含むメールを削除」をオンにします。
  7. 保存」をクリックします。「ドメイン設定/状態」が表示されます。

これで、ユーザーの Microsoft 365 受信トレイがスキャンされ、悪意のあるメールは隔離されるようになります。悪意のあるメールは、「隔離されたメッセージ > 配信後の隔離エリア」で表示、削除、およびリリースできます。

レポートは、「メールセキュリティ > ログとレポート > 配信後のサマリー」に表示されます。

トップへ