コンテンツにスキップ
最終更新日: 2022-03-28

配信後の保護の設定

ここでは、Microsoft 365 (旧称: Office 365) テナントを接続して、「自動検索と無効化」をオンにする方法について説明します。

続行するには、Microsoft 365 テナントが Sophos Central に接続されている必要があります。これは「ドメイン設定/状態」で実行します。

自動検索と無効化」を使用するには、まず、Microsoft テナントへのアクセス権限を、Sophosのアプリケーションに与える必要があります。自動検索と無効化は、デフォルトでオフになっています。

Microsoft Office 365 テナントへの接続を設定するには、スーパー管理者である必要があります。「M365 セキュリティを今すぐ設定する」をクリックできない場合、適切な権限はありません。

ドメインを設定するには、次の手順を実行します。

  1. メールセキュリティ > ダッシュボード > M365 セキュリティを今すぐ設定する」をクリックします。Microsoft 365 テナントを含むドメインのリストが、「ドメイン設定/状態」に表示されます。
  2. M365 接続」で、接続するドメインに対して「接続」をクリックします。Microsoft の「要求されているアクセス許可」ポップアップがいくつか表示されます。通常、Sophos マスターアプリケーション用と API アクセス用に 2つ表示されます。既にパーミッションが許可されている場合は、Microsoft ポップアップが 1つしか表示されないこともあります。
  3. ポップアップをよく読み、同意してください。

    これにより、Sophos が Microsoft 365 テナントにアクセスできるようになります。

    Microsoft 365 テナントに接続できない場合は、次のいずれかのエラーメッセージが表示されることがあります。

    • セッションの確立に失敗しました: セッションがタイムアウトしました。
    • 接続を作成できませんでした: API アクセスの同意が付与されませんでした。
    • 接続を作成できませんでした: データアクセスの同意が付与されませんでした。
    • 接続を作成できませんでした: Sophos Email のドメインが Microsoft 365 テナントのドメインと一致しません。
    • 接続を作成できませんでした: (理由が指定されていません)。問題を解決してから、再度接続してください。

    これらの権限を付与しないと、自動検索と無効化 は機能しません。

    権限が付与されると、「ドメイン設定/状態」が表示され、テナントがリストに表示されます。

  4. 配信後の保護の設定」をクリックします。

  5. 自動検索と無効化」をオンにします。
  6. 悪意のある URL を含むメールを削除」および「マルウェアを含むメールを削除」をオンにします。
  7. 保存」をクリックします。「ドメイン設定/状態」が表示されます。

これで、ユーザーの Microsoft 365 受信トレイがスキャンされ、悪意のあるメールは隔離されるようになります。悪意のあるメールは、「隔離されたメッセージ > 配信後の隔離エリア」で表示、削除、およびリリースできます。

レポートは、「メールセキュリティ > ログとレポート > 配信後のサマリー」に表示されます。

トップへ