半年くらい前に紹介した生産性アプリの検出(Cloud App Security)ですが、久々に覗いたところ、アラートが上がってきていたので紹介します。
Office365 生産性アプリの検出機能について - ()のブログ
こんな感じにアラートにマークが表示されていました。
アラートを押下すると頻度の低い国からのアクセス。ととらえられたようです。
どんな状況だったのか。はアクティビティをクリックすることでわかるようになっているようです。
今回検出された原因は、久々のMCASへのアクセスであったこと。ということのようです。
どのIP帯(おそらく国帯)からのアクセスであったのか、どれくらいの期間アクセスがなかったのか。という観点でもチェックしてくれるようですね。
この粒度で見てもらえると、確かに不審なアクセスがあったのではないか。というところに行きつくことができそうです。
今回は単純に久々に自分自身がアクセスしただけだったため、問題なし。として解決済みととしてマークを付けることができました。
右側にあるアラートを解決するを押下するとどうして解決できたのかコメントを入力することで解決済みにすることができます。
解決済みとなると、このように緑色で先に入力した内容とともに通知がされてきます。
逆に本当に問題が起きていた場合は関連するユーザーのアカウントを停止するなどの処置を即座に行うことができます。
ここまで見ていると、事前の運用設計が非常に難しそうですが、チェックからエスカレーションまでと判断の観点をうまく切り分けて運用設計を行えばかなり有用なセキュアツールとなりそうです。
ライセンス的に利用できる場合(Office 365 Enterprise E5に含まれます)はぜひ積極的に利用していきたいですね。
音楽:Go Dark