個人アカウントで利用しているアプリ等で〇〇MB以上のアップロードがあった場合に検知して管理者へ知らせる方法です。
ここでは会社支給のPCで個人アカウントのSlackにファイルをアップロードします。その通信を検知して管理者にメールが届くという想定でMicrosoft Defender for Cloud Appsで設定をする手順をお伝えします。
前提条件としてここでは下記設定は終わっているものとします。
・Defender for Endpointへのオンボード
・Defender for cloudAppsとDefender for Endpointとの統合
1.Microsoft Defender for Cloud Appsの管理ポータルを開いて「制御」を展開し、「テンプレート」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/1-3-1024x612.png)
2.「次のすべてに一致するアプリ」の「フィルターの選択」を展開して「アプリタグ」を選択します。
![](https://yjk365.jp/wp-content/uploads/2022/05/2-3-1024x489.png)
3.「アプリタグの選択」を展開して「承認されていない」を選択します。
![](https://yjk365.jp/wp-content/uploads/2022/05/3-4-1024x485.png)
4.「フィルター」からどの項目の制限をかけるか選択できます。
ここでは「アップロードされたデータ」を選択して、「2MB」でアラートが鳴るように設定します。
![](https://yjk365.jp/wp-content/uploads/2022/05/4-4-1024x482.png)
5.「アラートをメールで送信」にチェックを入れて、メールアドレスを入力します。
「作成」をクリックしてください。
![](https://yjk365.jp/wp-content/uploads/2022/05/5-6-1024x489.png)
6.「検出」を展開して「検出されたアプリ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/6-4-1024x473.png)
7.検出されたアプリの中から制限をかけたいものの禁止マークをクリックすることで、「承認されていない」としてタグ付けされます。ここではSlackの禁止マークをクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/7-6-1024x491.png)
8.Slackに移って、2MB以上の動画をアップロードします。
![](https://yjk365.jp/wp-content/uploads/2022/05/8-6-1024x650.png)
9.数分経つと「アップロードボリュームの大きい新しいアプリ」のアラートが表示されます。
![](https://yjk365.jp/wp-content/uploads/2022/05/9-2-1024x490.png)
10.「Slack」をクリックすると詳細が表示されます。
![](https://yjk365.jp/wp-content/uploads/2022/05/10-2-1024x491.png)
11.このようなメールも送信されます。
「インシデントレポート」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/11-2-1024x969.png)
12.先ほどのアラートの詳細画面が表示されます。
![](https://yjk365.jp/wp-content/uploads/2022/05/12-2-1024x613.png)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-149.jpg)