MDOの脅威ポリシーにおける「既定のセキュリティポリシー」と「各ポリシー(フィッシング対策等)」の関係性

関係性が非常にわかりにくいので、大枠の考え方についてこちらで説明させていただきます。

説明範囲

以下の①と②の関係についてです。

①②の関係性

①既定のセキュリティポリシー

①は3種類の機能から構成されており、以下となります。

  • 組み込みの保護
  • 標準的な保護
  • 厳重な保護

①が有効になっている場合の挙動

上記が有効になっている場合、②の中に自動的にポリシーが作成されます。

たとえば、「標準的な保護」が有効な場合、②の中の各ポリシーに「Standard Preset Security Policy」が作成されます(また、ポリシーの優先度はMAXとなります)

組み込みの保護

「安全な添付ファイル」「安全なリンク」に関係しています。MDOの有料ライセンスが存在するテナントでは、「有効」になっています(「無効」にすることはできません。MDOの有料ライセンスが存在しているテナントでのみ利用できる機能です)

「安全な添付ファイル」「安全なリンク」はMDOの有料ライセンスがないと利用できないため、組み込みの保護は、「安全な添付ファイル」「安全なリンク」における既定のポリシーと捉えることができます。

標準的な保護・厳重な保護

②の全てに関係しています。レベルごとのテンプレート。「厳重な保護」の方がより、セキュリティ的に厳格な内容となっています。

こちらはMDOの有料ライセンスが存在しないテナントでも利用可能です。

ただし、「保護設定(対象ユーザの設定)画面」において「安全な添付ファイル」「安全なリンク」に関わる設定画面は、スキップされます(表示されません)

~~~~~ 引用 ここから ~~~~~
Defender for Office 365のない組織では、[次へ] を選択すると、[レビュー] ページに移動します (手順 9)。
~~~~~ 引用 ここまで ~~~~~

<Microsoft Defender ポータルを使用して、Standardと厳格な事前設定されたセキュリティ ポリシーをユーザーに割り当てる>
https://learn.microsoft.com/ja-jp/defender-office-365/preset-security-policies#use-the-microsoft-defender-portal-to-assign-standard-and-strict-preset-security-policies-to-users

その他補足

①について

組み込みの保護、標準的な保護、厳重な保護の設定内容自体は変更できません。

設定内容は、Defender XDRポータルでは確認できず、公式サイトで確認する必要があります。

組み込みの保護(Built-in protection (Microsoft))、標準的な保護、厳重な保護の各設定値は次の公開情報にて記載されています。

<クラウド組織に推奨される電子メールとコラボレーションの脅威ポリシー設定>
https://learn.microsoft.com/ja-jp/defender-office-365/recommended-settings-for-eop-and-office365?view=o365-worldwide

組み込みの保護は [組み込みの保護] 列を、標準的な保護は [Standard] 列や [推奨標準] 列を、厳重な保護は [Strict] 列や [推奨Strict] 列の設定値をそれぞれ確認ください。

②について

カスタムポリシー

「①既定のセキュリティポリシー」を使わずに、各ポリシーでカスタムポリシーを作ることも可能です(ただ、優先度は、①よりは低いです)

「フィッシング対策」「スパム対策」「マルウェア対策」における既定の設定

以下の赤枠のように「●●(既定)」というポリシーが存在しています。

用語的にややこしいですが、「①既定のセキュリティポリシー」を有効にすることで作成されるポリシーではありません。「①既定のセキュリティポリシー」を有効化する前から存在するポリシーです(テナントを開設した時点で存在するという意味で、”既定”と表記されています)

Defender for Office 365

Posted by MITSUAKI TSURUTA