ランサムウェア検出の概要
更新 Oct 13, 2023
ランサムウェア検出は、セキュリティ アドオンを購入された Dropbox Standard または Business のチーム、および Dropbox Plus、Advanced、Enterprise のチームにご利用いただけます。
ランサムウェア検出は、疑わしいアクティビティを早期に見つけて管理者に警告し、悪意あるランサムウェアの拡散を防ぐのに役立ちます。この機能により、進行中のランサムウェア攻撃を認識できるようになり、管理者には通知が送信されます。
ランサムウェアが検出された場合の対処方法
ランサムウェアの疑いが検出されると、 メール通知が届きます。[アラートを表示]をクリックして、そのアラートの詳細に移動します。この[アラート]のページから、以下を確認することができます。
- 事象の概要:どのようなアクティビティが検出されたかについての簡単な説明。
- このアラートのリスク:アカウントまたはデータへの潜在的リスク。
- ランサムウェアの拡張子:悪質なランサムウェアである可能性があるとして検出されたソフトウェアの拡張子。
- ランサムウェアの種類:悪質なランサムウェアである可能性があるとして検出されたソフトウェアの種類。
- 影響を受けるメンバー:影響を受ける可能性のあるチーム メンバー。
- 影響を受けたファイル数:影響を受ける可能性のある Dropbox アカウント内のファイルの数。
- 影響を受けた可能性のあるファイル:影響を受けた可能性のある Dropbox アカウント内の各ファイルのリスト。
ランサムウェアのアラートでは以下のアクションを実行できます。
- 対策を講じる:アラートが有効かどうかの判断、コンテンツの復元、メンバーの使用停止など、アラートに対して実行できる一連の推奨アクションを確認します。
- メンバーを使用停止にする:ランサムウェアの疑いによりファイルに影響のあったメンバーを一時停止します。メンバーのアカウントを使用停止にすると、悪意のあるアクティビティがさらに拡散するのを防ぐことができます。
- 拡張子を除外/含める:検出された拡張子を持つ疑わしいランサムウェアからのアラートを除外するか含めます。アラート ポリシーで除外された拡張子を管理できます。
- サポートへ問い合わせる:アカウントに関してさらなるサポートが必要な場合は、サポート リクエストを送信してください。
- このポリシーを管理:メール通知の管理など、すべてのランサムウェア検出アラートの設定を調整します。
ランサムウェア検出ポリシーを管理する方法
ランサムウェア検出ポリシーを管理するには:
- dropbox.com で管理者のアカウント情報を使用してログインします。
- [管理コンソール]を開きます。
- [セキュリティ]をクリックします。
- 注:[セキュリティ]ページにアクセスできるのは特定の種類の管理者のみです。
- [アラート ポリシー]をクリックします。
- [ランサムウェアの疑いが検出されました]の横にある[...](省略記号)をクリックします。
- [全般情報]の横でアラートを[オン]または[オフ]に切り替えることができます。
- [拡張子]のセクションでは、拡張子の名前を入力することで、除外したいランサムウェア アラートの拡張子を追加できます。除外セクションから拡張子を削除したい場合は、その拡張子の名の横にある[X]をクリックします。
- メール通知の受信については、[通知]セクションで、[ メール通知を送信]の横にあるボックスにチェックを入れるか外すかしてください。[通知の送信先]で通知を受け取る管理者を指定することもできます。
- 右下の[保存]をクリックして、ランサムウェア検出ポリシーへの変更を保存します。
ランサムウェアの検出について詳しくは、こちらの動画をご覧ください。
