Microsoft Defender for Office365初心者ガイド - 既定のセキュリティポリシー

■重要なポイント

①既定のセキュリティポリシーはデフォルトでは[オフ]になっているので、手動で[オン]にする必要がある

②TeamsやSharePoint、Exchangeを使用するうえで最低限必要なセキュリティベースとなる

■既定のセキュリティポリシーについて

こちらは、Entraでいう「セキュリティ既定値群」と同じ扱いで、Microsoft Defender for Office365を使う上で最低限必要なセキュリティベースラインのポリシーパッケージです。

初期設定では、「既定のセキュリティポリシー」は[オフ]になっているため、手動で[オン]にする必要があります。

「既定のセキュリティポリシー」には２つ用意されています。

・標準的な保護

・厳重な保護

詳細な違いについては、Microsoftの公式ページをご確認ください。（事前設定されたセキュリティ ポリシー - Microsoft Defender for Office 365 | Microsoft Learn）

■設定手順

（１）Defenderポータルにログインします。（https://security.microsoft.com）

（２）左ペインの[メールとコラボレーション] > [ポリシーとルール]を順に押下します。

（３）[脅威ポリシー] > [既定のセキュリティポリシー]を順に押下します。

（４）「標準的な保護」の[保護設定を管理する]を押下します。

（５）「Exchange Online Protection を適用する」の「保護の適用先」は「特定の受信者」を選択し、自組織のテナントのドメインを入力し、[次へ]を押下します。

（６）「Defender for Office 365 保護を適用する」の「保護の適用先」は「特定の受信者」を選択し、自組織のテナントのドメインを入力し、[次へ]を押下します。

（７）「なりすまし防止」の[次へ]を押下します。「保護されているカスタムユーザー」と「保護されたカスタムドメイン」と「信頼できる送信者とドメイン」は何も入力せず、[次へ]を押下します。

（８）「ポリシーモード」は、「完了時にポリシーを有効にする」が選択されていることを確認して、[次へ]を押下します。

（９）「変更を確認し確定する」の内容を確認し、[確認]を押下し更新されたら[完了]を押下します。

以上の操作により、「標準的な保護」が[オン]になります。

（１０）「厳重な保護」の[保護設定を管理する]を押下します。

（１１）「Exchange Online Protection を適用する」の「保護の適用先」は「特定の受信者」を選択し、厳重な保護ポリシーを適用したいグループを入力し、[次へ]を押下します。

（１２）「Defender for Office 365 保護を適用する」の「保護の適用先」は「特定の受信者」を選択し、厳重な保護ポリシーを適用したいグループを入力し、[次へ]を押下します。

（１３）「なりすまし防止」の[次へ]を押下します。「保護されているカスタムユーザー」と「保護されたカスタムドメイン」と「信頼できる送信者とドメイン」は何も入力せず、[次へ]を押下します。

（１４）「ポリシーモード」は、「完了時にポリシーを有効にする」が選択されていることを確認して、[次へ]を押下します。

（１５）「変更を確認し確定する」の内容を確認し、[確認]を押下し更新されたら[完了]を押下します。

以上の操作により、「厳重な保護」が[オン]になります。

■まとめ

必要なセキュリティベースラインの設定がオフになっているので、オンにする必要があります。