tos-akibaのブログ

主に Microsoft 365 Security について

MDO の built-in protection ポリシーで URLリンクは書き換わらない設定値の確認

以前の投稿で、MDO(Microsoft Defender for Office 365)に組込みの保護(built-in security policy)が有効化されたことを書きました。
Microsoft Defender for Office 365 の事前設定について整理 - tos-akibaのブログ

そして、「安全な添付ファイル」のモニターモードがどう設定されているのかを確認しました。
MDO の 組込みの保護(Built-in Protection)ポリシーの Action 設定値を確認してみた - tos-akibaのブログ (hatenablog.com)

 

では、「安全なリンク」のセーフリンクはどうなのか、URLリンクは書き換わらないと耳にしたので、docs で設定値を確認しました。

セーフリンクポリシーの設定
https://docs.microsoft.com/ja-jp/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365?view=o365-worldwide#safe-links-policy-settings

この一覧を見ると、組込みの保護(built-in protection)では、「URLを書き換えない。セーフリンクAPIでのみチェックを行う(DisableURLRewrite)」が True になっていました。

docs の一覧表だと分かりずらいので、「安全なリンク」の GUI 設定画面にするとこんな感じになるはず。

 

安全なリンク API(SafeLinks API)というのは、Outlook Client がサポートしている API のようです。

  • Do not rewrite URLs, do checks via SafeLinks API only: If this setting is enabled, no URL wrapping takes place. Safe Links is called exclusively via APIs at the time of URL click by Outlook clients that support it. The recommend value is disabled.

Safe Links settings for email messagesSafe Links settings for email messages 
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/safe-links?view=o365-worldwide#safe-links-settings-for-email-messages

 

しかし、これは disable が推奨になっているので、やはりカスタムポリシーで今まで通りに「安全なリンク」ポリシーを作成して、URLリンクを書き換えるよう設定しておいた方が良いようです。