M365 Manager Plus ナレッジベース

社外から大量のファイルがダウンロードされた際アラートを通知する(OneDrive for Business)


OneDrive for Businessを社用ストレージとして使用する場合、OneDrive for Businessに大量の機密情報を含むデータが保存/共有されることとなります。
本ページでは機密情報を守るため、社外(社外のIP)から大量のファイルがダウンロードされた際、アラートを通知する方法について解説します。

※本ページで紹介する設定値は一例のため、設定を推奨するものではありません。設定値は利用状況に応じて検討してださい。

手順

  1. [設定]タブを開き左メニューで[監査構成]  >  [アラートプロファイル]に移動します。
  2. [+プロファイルを追加]をクリックします。
  3. [アラートプロファイルの設定]画面で以下の通り設定します。
    • プロファイル名:任意の値を指定します。例)社外からの大量ファイルダウンロード
    • 説明:任意の値を指定します。
    • Microsoft 365サービス:[OneDrive for Business]を選択します。
    • カテゴリ:[OneDriveのファイルとフォルダのアクティビティ]を選択します。
    • 重大性:任意の区分を選択します。
    • 警告メッセージ:任意のメッセージを指定します。
      例)%CLIENT_IP%から50件を超えるダウンロードが検知されました。
      ※テキストボックス右横の[マクロ]をクリックすると変数を指定することができます。
    • 詳細設定をクリックして開きます。
    • 詳細設定通知タブで[このプロフィールに対応するすべてのアラートをメールで送信]にチェックを入れます。
    • 詳細設定フィルタ設定タブで[アラートしきい値]にチェックを入れ任意のしきい値を設定します。
       
      例)最低でも[50]のイベント発生時期:[10]分(次の事項によってグループ化された)[クライアントIP] ※(次の事項によってグループ化された)を指定すると、指定した内容でグループ化され、グループごとにしきい値がカウントされます。
    • 詳細設定のフィルタ設定タブで[列によるフィルタリング]にチェックを入れ、以下の通り設定します
      [クライアントIP]、[等しくない(Not Equals)]、[***.**.**.*(社内のIP)] 
    • <設定例>

  4. [追加]をクリックします。