Microsoft Teams のセキュリティ レポートを監視する

完了

Microsoft 365 Defender ポータルには、組織内の潜在的なセキュリティの脅威を監視できるレポートが用意されています。 脅威セキュリティ レポートは、Microsoft Teams に直接関係がない場合でも、組織のセキュリティを脅かす疑わしいアクティビティを警告できます。

一般的なセキュリティ レポート

Microsoft 365 Defender ポータルには、セキュリティの傾向を表示し、ID、データ、デバイス、アプリ、およびインフラストラクチャの保護状態を追跡するダッシュボードが含まれています。

Microsoft 365 Defender ポータルでレポートを表示するには、[レポート] > [セキュリティ レポート] の順に移動します。

  • ID:このカテゴリのレポートは、Azure AD でのリスクの高いユーザーのレポートと Azure AD の全体管理者の役割からのデータを提供します。 レポートは、さまざまな種類のデバイスから Microsoft Teams にサインインが行われるため、Microsoft Teams に関連しています。

  • データ: このカテゴリのレポートは、最も共有されているファイルを持つ、DLP ポリシーの一致、誤検知、オーバーライドなど、複数のソースからのデータを提供します。 レポートは、Teams ユーザーがデータを共有およびアクセスするため、Teams に関連しています。

  • デバイス: このカテゴリのレポートは、危険にさらされているデバイス、デバイスに対する脅威の分析、デバイス コンプライアンス、デバイス上のマルウェア、およびマルウェア検出を行うユーザーに関するの Microsoft Intune からのデータを提供します。 レポートは、Teams が多数のモバイル デバイスにインストールされているため、Microsoft Teams に関連しています。

  • アプリ: このカテゴリのレポートは、特権 OAuth アプリ、疑わしい管理者アクティビティ、なりすまし、クラウド アクティビティの地理的な場所など、さまざまなアプリからの脅威に関する Microsoft Defender for Cloud Apps からのデータを提供します。 レポートは、Teams と統合されているアプリが異なるため、Microsoft Teams に関連しています。

Defender for Office 365 レポート

Microsoft Defender for Office 365 には、さまざまなセキュリティ関連のレポートが含まれています。 Defender for Office 365 レポートを表示するには、[Microsoft 365 Defender ポータル] > [レポート] > [メールと共同作業] > [メールと共同作業に関するレポート] の順に移動し、レポートの [詳細の表示] を選択します。

脅威保護の状態レポート

脅威保護の状態レポートは、EOP と Defender for Office 365 の両方で使用できます。ただし、レポートに含まれているデータは異なります。 たとえば、EOP のユーザーは、メールで検出されたマルウェアに関する情報を表示できますが、SharePoint、OneDrive、Teams 用の安全な添付ファイル機能によって検出された悪意のあるファイルに関する情報は表示できません。

このレポートでは、マルウェア対策エンジン、ゼロアワー自動消去 (ZAP)、Defender for Office 365 の機能 (安全なリンク、安全な添付ファイル、フィッシング対策ポリシーのなりすまし防止機能など) によってブロックされたファイルやウェブサイト アドレス (URL) などの悪質なコンテンツを含むメール メッセージの数を提供しています。 この情報を使用して、傾向を把握したり、組織のポリシーを調整する必要があるかどうかを判断することができます。

レポートを表示するには、[レポート] > [メールと共同作業に関するレポート] の順に移動します。 [メールと共同作業に関するレポート] ページから、[脅威保護の状態] を見つけて、[詳細の表示] を選択します。

検出されたファイルに関する情報を含む [脅威保護の状態] レポートのスクリーンショット。

[コンテンツごとのデータの表示] > [マルウェア] ビューでは、ワークロードをフィルター処理することにより、Microsoft Teams で検出された悪意のあるファイルを見つけることができます。

脅威に対する保護の状態レポートの [コンテンツ マルウェア] ビューのスクリーンショット。

URL の保護に関するレポート

URL の保護に関するレポートは、安全なリンクの一部として検出された脅威と URL クリックで実行されたアクションの概要と傾向のビューを提供します。 このレポートには、[ユーザー クリックの追跡] オプションが選択されていない場合に安全なリンク ポリシーが適用されたユーザーからのクリック データは含まれません。

レポートを表示するには、[レポート] > [メールと共同作業に関するレポート] の順に移動します。 [メールと共同作業に関するレポート] ページから、[URL の保護に関するレポート] を見つけて、[詳細の表示] を選択します。

[アプリケーション別の URL クリックによるデータの表示] ビューでは、アプリをフィルター処理することで、Teams による URL クリックの数を確認できます。

U R L 保護レポートの [U R L] クリック保護アクション ビューのスクリーンショット。