メインコンテンツへスキップ
組織のコンテンツの安全性を保つには、脅威検出ルールを設定して有効化する必要があります。 ルールの種類によっては、IPアドレス、ドメイン、場所、メールアドレスなどの複数の値を含めることができます。 そのため、ルールに個々の値をすべて追加するのではなく、これらの値で構成されたShieldリストを作成することをお勧めします。

脅威検出ルールの作成

脅威検出ルールを作成するには、以下の手順に従います。
  1. 管理コンソールの [Shield] に移動します。
  2. [検出ルール] タブを選択します。
  3. 設定して開始する検出ルールの [有効化] を選択します。
  4. [ルール名] を入力します。 一意の短くてわかりやすい名前を80文字以内で指定する必要があります。
  5. [説明] を入力します (省略可)。 ルールの目的や機能をまとめた説明を255文字以内で入力します。
  6. 一部のルール構成は、ルールによって異なります。
    • [悪意のあるコンテンツ]: ディープスキャンとダウンロードの制限を有効にするかどうかを決定します。
    • [不審な場所]: [ルールを追加] をクリックして、監視する場所とアクティビティ、ターゲットユーザーのアクセスを制限するかどうかを設定し、有効にするフィルタを指定します。
    • [不審なセッション]: 有効にするフィルタを指定します。
  7. デフォルトのアラート優先度を選択します。 次のいずれかを選択します。
    • 参考情報
    • 中 (デフォルト)
    • 重要
  8. ルール固有の設定を有効にするかどうかを選択します (該当する場合)。
  9. すべてのルールについて、以下を実行するかどうかを決定します。
    • [Boxイベントストリームにアラートを発行する]: 有効にすると、このルールによるアラートをBoxイベントストリームを介してサードパーティ製ツール (SIEMツールやCASBツールなど) に転送できます。 デフォルトでは無効になっています。
    • [通知の送信]: アラートのメール通知を受信するメールアドレスまたは管理対象ユーザー名を1つ以上入力します。 このフィールドに入力できるメールアドレスまたは管理対象ユーザー名は、ユーザーアカウント設定で少なくとも1つのShield権限が有効になっている共同管理者のみです。
  10. 完了したら、[次へ] をクリックします。
  11. ルールの設定を確認し、[ルールを開始] を選択します。

脅威検出ルールの編集

脅威検出ルールを編集するには、以下の手順に従います。
  1. 管理コンソールの [Shield] に移動します。
  2. [検出ルール] タブを選択します。
  3. ルールを選択します。
  4. [編集] を選択し、変更を実行したら、[ルールを更新] を選択します。

脅威検出ルールの削除

脅威検出ルールを削除するには、以下の手順に従います。
  1. 管理コンソールの [Shield] に移動します。
  2. [検出ルール] タブを選択します。
  3. ルールを選択します。
  4. [削除] を選択します。
: [削除] を選択した後、確認画面は表示されません。 検出ルールは即座に削除されます。