現在テレワークを導入する企業が増加していますが、会社のデータを抜き取られるといったテレワークに伴うセキュリティリスクの存在が懸念されます。ここでは、Onedriveから大量のデータをダウンロードされた時にアラートする方法をご紹介します。
1.Microsoft Defender for Cloud AppsにOffice365を接続していない場合は接続していきます。
Microsoft Defender for Cloud Appsより、「調査」を展開して「アプリの追加」を開きます。「アプリを接続」をクリックしてください。
![](https://yjk365.jp/wp-content/uploads/2022/04/1.-1024x454.png)
2.「office365」を選択します。
![](https://yjk365.jp/wp-content/uploads/2022/04/2.-1024x456.png)
3.「office365を接続」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/04/3.-1024x450.png)
4.「AzureAD管理イベント」「AzureADサインインイベント」「AzureADアプリ」「Office365アクティビティ」にチェックを入れて「接続」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/04/4.-1024x453.png)
5.正常に接続されたら「閉じる」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/04/5.-1024x451.png)
6.ポリシーを作成します。
「制御」を展開して「ポリシー」を開きます。
![](https://yjk365.jp/wp-content/uploads/2022/04/6.-1024x486.png)
7.「ポリシーの作成」を展開して「アクティビティポリシー」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/04/7.-1024x486.png)
8.ポリシーテンプレートに「単独のユーザーによる大量ダウンロード」を選択します。
![](https://yjk365.jp/wp-content/uploads/2022/04/8.-1024x485.png)
9.「テンプレートを適用」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/04/9.-1024x485.png)
10.「ポリシーのフィルターを作成する」の「反復アクティビティの最低回数」を変更します。ここではテスト用に3回に設定します。
![](https://yjk365.jp/wp-content/uploads/2022/04/10.-1024x490.png)
11.「次のすべてに一致するアクティビティ」の、「アクティビティの種類」「が次と等しい」「ファイルのダウンロード」の行の下3行を削除します。
![](https://yjk365.jp/wp-content/uploads/2022/04/11.-1024x456.png)
12.「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/04/12.-1024x485.png)
13.ポリシーの作成が完了しました。
![](https://yjk365.jp/wp-content/uploads/2022/04/13.-1024x485.png)
14.OneDriveに移りアップロードしたファイルを幾つか選択してダウンロードします。
![](https://yjk365.jp/wp-content/uploads/2022/04/14.-1024x484.png)
15.Microsoft Defender for Cloud Appsに移り「アラート」を開くと警告が表示されます。
![](https://yjk365.jp/wp-content/uploads/2022/04/15.-1024x480.png)
16.アラートをメールで通知することもできます。
ポリシー作成画面の画面下「アラート」の「一致するイベントごとにポリシー重要度に応じたアラートを作成する」にチェックを入れます。「アラートをメールで送信」にチェックを入れ、送信するメールアドレスを入力してください。
![](https://yjk365.jp/wp-content/uploads/2022/05/20-1024x452.png)
17.アラートが鳴ると、このようなメールが送信されます。
![](https://yjk365.jp/wp-content/uploads/2022/05/21-1024x517.png)
18.メール文章内の「このアラート」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/22-1024x517.png)
19.アラートの詳細が確認できるページが開きます。
![](https://yjk365.jp/wp-content/uploads/2022/05/23-1024x453.png)
20.メール文章内の「このユーザー」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/24-1024x517.png)
21.ユーザーが確認できるページが開きます。
![](https://yjk365.jp/wp-content/uploads/2022/05/25-1-1024x451.png)
22.メール文章内の「このIPアドレス」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/28-2-1024x517.png)
23.IPアドレスが確認できるページが開きます。
![](https://yjk365.jp/wp-content/uploads/2022/05/27-1-1024x453.png)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-145.jpg)