ランサムウェア検出の概要

ランサムウェアが検出された場合の対処方法

ランサムウェアの疑いが検知されると、管理コンソールにメール通知が届きます。アラートの詳細を確認するには、メールで［アラートを開く］をクリックします。［セキュリティ アラート］タブから、次の情報を閲覧できます。

• 事象の概要：どのようなアクティビティが検出されたかについての簡単な説明。
• このアラートのリスク：アカウントまたはデータへの潜在的リスク。
• ランサムウェアの拡張子：悪質なランサムウェアである可能性があるとして検出されたソフトウェアの拡張子。
• ランサムウェアの種類：悪質なランサムウェアである可能性があるとして検出されたソフトウェアの種類。
• 影響を受けるメンバー：影響を受ける可能性のあるチーム メンバー。
• 影響を受けたファイル数：影響を受ける可能性のある Dropbox アカウント内のファイルの数。
• 影響を受けた可能性のあるファイル：影響を受けた可能性のある Dropbox アカウント内の各ファイルのリスト。

管理コンソールでは、ランサムウェアのアラートに対して次のアクションを実行できます。

• 対策を講じる：アラートが有効かどうかの判断、コンテンツの復元、メンバーの使用停止など、アラートに対して実行できる一連の推奨アクションを確認します。
• メンバーを使用停止にする：ランサムウェアの疑いによりファイルに影響のあったメンバーを一時停止します。メンバーのアカウントを使用停止にすると、悪意のあるアクティビティがさらに拡散するのを防ぐことができます。
• レポートの作成：ランサムウェアにより影響を受けた可能性があるファイルの概要を生成し、Dropbox レポート フォルダに保存します。
• 拡張子を除外/含める：検出された拡張子を持つ疑わしいランサムウェアからのアラートを除外するか含めます。アラート ポリシーで除外された拡張子を管理できます。
• サポートへ問い合わせる：アカウントに関してさらなるサポートが必要な場合は、サポート リクエストを送信してください。
• このポリシーを管理：メール通知の管理など、すべてのランサムウェア検出アラートの設定を調整します。

ランサムウェア検出ポリシーを管理する方法

ランサムウェア検出ポリシーを管理するには：

1. dropbox.com で管理者のアカウント情報を使用してログインします。
2. 左側のサイドバーで［管理コンソール］をクリックします。
3. 製品で、Dropbox の左側にあるプルダウンメニューをクリックします。
4. ［セキュリティ］をクリックします。
   • 注：［セキュリティ］ページにアクセスできるのは特定の種類の管理者のみです。
5. アラートをクリックします。
6. ランサムウェアが疑われるものの横にある☑（その他のオプション）をクリックします。
7. ［編集］をクリックします。
   • ［全般情報］の横でアラートを［オン］または［オフ］に切り替えることができます。
   • ［拡張子］のセクションでは、拡張子の名前を入力することで、除外したいランサムウェア アラートの拡張子を追加できます。除外セクションから拡張子を削除したい場合は、その拡張子の名の横にある［X］をクリックします。
   • メール通知の受信については、［通知］セクションで、［ メール通知を送信］の横にあるボックスにチェックを入れるか外すかしてください。［通知の送信先］で通知を受け取る管理者を指定することもできます。
8. 右下の［保存］をクリックして、ランサムウェア検出ポリシーへの変更を保存します。