Manual Office365

 ดขู อ้ ความแตล่ ะขอ้ ความทต่ี รงตามนโยบาย DLP
ใหค้ ลกิ Office 365 admin center > Reports > DLP

6. การสรา้ งรายงานกจิ กรรมจากการตรวจพบตามนโยบาย DLP
หากตรวจพบอเี มลจากบุคคลใดๆ ทตี่ รงกบั นโยบาย DLP Policy ระบบจะสง่ อเี มลไปยงั

บคุ คลนั้นใหโ้ ดยอตั โนมตั ิ โดยมขี น้ั ตอนดงั ตอ่ ไปนี้

Admin Manual

199

1) ไปที่ Exchange admin center > Compliance management > Data Loss
prevention
2) คลกิ สองครงั้ ทนี่ โยบายทต่ี อ้ งการ แลว้ เลอื ก Rules
3) ในสว่ น Do the following ใหเ้ ลอื ก Generate an incident report and send
it to

4) เลอื กบุคคลทต่ี อ้ งการสง่ อเี มลถงึ แลว้ เลอื ก Include message properties เพอ่ื ระบุ
เนือ้ หาในอเี มล

เมอื่ สง่ เรยี บรอ้ ยแลว้ จะปรากฏอเี มลดงั ภาพ

Admin Manual

200

ทา้ ยบท
ในบทนี้ ผูด้ แู ลระบบสามารถใชง้ าน DLP ไดจ้ ากเทมเพลตใน Office 365 หรอื จะสรา้ งขนึ้

เองตามนโยบายขององคก์ รก็ได ้ แตส่ ง่ิ สาคญั คอื กอ่ นการสรา้ งนโยบาย DLP จะตอ้ งมกี ารประชมุ
กบั ทปี่ รกึ ษาทางดา้ นกฎหมายหรอื นโยบายขององคก์ รเสยี กอ่ นเสมอ ในบทถดั ไปจะกลา่ วถงึ ฟี เจอร ์

ใหม่ คอื Customer Lockbox

Admin Manual

201

Chapter 14 Customer Lockbox

เพอื่ การปกป้ องขอ้ มูลดว้ ยความปลอดภยั สงู สดุ ใหแ้ กล่ กู คา้ Office 365 บรษิ ทั
Microsoft มนี โยบายไม่ใหพ้ นักงานหรอื แมแ้ ตว่ ศิ วกรของไมโครซอฟทเ์ อง สามารถเขา้ ถงึ ขอ้ มูล
ของลกู คา้ ได ้ (Nearly zero interaction) โดยการบรกิ ารเกอื บทงั้ หมดที่ Microsoft
ดาเนินการจะเป็ นแบบอตั โนมตั แิ ละถกู ควบคมุ ไม่ใหม้ กี ารเขา้ ถงึ ขอ้ มูลของลกู คา้ ได ้ ดงั นั้น จงึ แทบ
ไม่มเี หตผุ ลใดทพี่ นักงานของ Microsoft จะตอ้ งเขา้ ถงึ ขอ้ มูลของลกู คา้ ยกเวน้ ในกรณีทตี่ อ้ งเขา้
ไปแกป้ ัญหาเกย่ี วกบั กลอ่ งจดหมายหรอื เนือ้ หาของเอกสาร

โดยปกตแิ ลว้ เมอื่ ผูด้ แู ลระบบ Office 365 ไม่สามารถแกไ้ ขปัญหาทเ่ี กดิ ขนึ้ หรอื ตอ้ งการ
ขอความชว่ ยเหลอื จะสง่ คาขอเปิ ด Service Request ไปยงั Microsoft Office 365 Support
แลว้ ทาง Support จะดาเนินการแกไ้ ขตามลาดบั ขนั้ ตอน แตค่ ณุ สมบตั ใิ หม่ของ Customer
Lockbox จะชว่ ยใหผ้ ูด้ แู ลระบบสามารถควบคมุ การเขา้ ถงึ กลอ่ งจดหมายหรอื ขอ้ มูลภายใน
Office 365 ของ Microsoft Support ได ้ โดยทาง Microsoft Support จะตอ้ งขออนุญาต
เขา้ ถงึ ขอ้ มูลภายใน Office 365 ขององคก์ รเสยี กอ่ น คณุ สมบตั ิ Customer Lockbox จะใช ้
งานไดเ้ ฉพาะผูด้ แู ลระบบทไ่ี ดร้ บั สทิ ธใิ หใ้ ชง้ าน Customer Lockbox เทา่ น้ัน

Customer Lockbox อนุญาตใหผ้ ูด้ แู ลระบบสามารถควบคมุ การเขา้ ถงึ ของวศิ วกรของ
Microsoft โดยสามารถกาหนดเวลาหมดอายไุ ดใ้ นแตล่ ะคาขอ และขอ้ มูลทเ่ี กยี่ วขอ้ งกบั การ
แกป้ ัญหาจะถกู ลบทงิ้ หลงั จากทส่ี ามารถแกป้ ัญหานั้นๆ ไดเ้ รยี บรอ้ ย

Customer Lockbox มอี ยใู่ นแผนการใชง้ านของ Office 365 E5 เท่าน้ัน สาหรบั
รายละเอยี ดในการใชง้ าน Customer Lockbox มดี งั นี้

1. ขนั้ ตอนการรอ้ งขอ Customer Lockbox
ผูด้ แู ลระบบสามารถรบั ชมวดิ โี อการใชง้ าน Customer Lockbox ไดท้ ว่ี ดิ โี อ Microsoft

Customer Lockbox

Admin Manual

202

ศกึ ษาเพมิ่ เตมิ เรอ่ื งการป้ องกนั ขอ้ มูลบน Office 365 ไดท้ ี่ Security, Privacy and
Compliance Information for Office 365 and Microsoft Dynamics CRM Online

ขนั้ ตอนการใชง้ าน Customer Lockbox มดี งั ตอ่ ไปนี้

1) ผูใ้ ชง้ านพบปัญหากบั กลอ่ งจดหมายของตนเองใน Office 365
2) หลงั จากทผี่ ูด้ แู ลระบบไมส่ ามารถแกไ้ ขปัญหานั้นได ้ และไดเ้ ปิ ดเคสไปยงั Microsoft
Support
3) Support Engineer จะตรวจสอบเคสทผ่ี ูด้ แู ลระบบเปิ ด และแจง้ ความตอ้ งการในการ
เขา้ ถงึ ขอ้ มูลภายใน Exchange Online เพอ่ื แกไ้ ขปัญหาทเี่ กดิ ขนึ้
4) Support Engineer จะเรม่ิ เขา้ สรู่ ะบบ Microsoft เพอ่ื เขา้ สรู่ ะบบของ Customer
Lockbox แลว้ ดาเนินการสง่ อเี มลไปยงั ผูด้ แู ลระบบทเี่ ปิ ดเคสนี้ กอ่ นหนา้ ทจ่ี ะดาเนินการสง่ อเี มล
ยนื ยนั หลงั จากน้ัน Microsoft Support Manager จะดาเนินการตรวจสอบทุกๆ เคสทมี่ กี าร
เปิ ดจาก Support Engineer
5) เครอื่ งมอื Customer Lockbox จะสง่ อเี มลไปยงั ผูด้ แู ลระบบใหท้ ราบสถานะของเคสทเี่ ป็ น
“Pending”

Admin Manual

203

6) ผูด้ แู ลระบบเขา้ สรู่ ะบบในสถานะ Office 365 Administrator เพอ่ื ยนื ยนั คาขอ ถา้ ผูด้ แู ล
ระบบปฏเิ สธหรอื ไมไ่ ดย้ นื ยนั ภายใน 12 ชว่ั โมง ระบบจะปฏเิ สธการเขา้ ถงึ โดยอตั โนมตั ิ

7) หลงั จากที่ Support Engineer ไดร้ บั การยนื ยนั จากผูด้ แู ลระบบแลว้ จะดาเนินการเขา้ สู่
ระบบ Exchange Online และแกป้ ัญหาทเี่ กดิ ขนึ้ เมอ่ื ปัญหาถกู แกไ้ ขเสรจ็ เรยี บรอ้ ย Customer
Lockbox จะถกู ปิ ดและจะไม่สามารถเขา้ ถงึ ไดอ้ กี ตอ่ ไป

2. การเปิ ดปิ ดการใชง้ าน Customer Lockbox
ผูด้ แู ลระบบสามารถเปิ ดหรอื ปิ ดคณุ สมบตั ขิ อง Customer Lockbox ไดจ้ าก Office 365

admin center เมอ่ื เปิ ดการใชง้ าน Customer Lockbox แลว้ ทาง Microsoft Engineer
จาเป็ นตอ้ งไดร้ บั การยนื ยนั จากผูเ้ ปิ ดการใชง้ านกอ่ น จงึ จะเขา้ ไปแกไ้ ขปัญหาได ้ สาหรบั วธิ กี าร
เปิ ดปิ ด Customer Lockbox มดี งั ตอ่ ไปนี้

1) เขา้ สรู่ ะบบ Office 365 admin center
2) เลอื ก Service Settings แลว้ ไปท่ี Customer Lockbox

3) เปิ ดหรอื ปิ ด Customer Lockbox ตามตอ้ งการ

Admin Manual

204

3. การยนื ยนั หรอื ปฏเิ สธการรอ้ งขอ Customer Lockbox

1. เขา้ สรู่ ะบบ Office 365 admin center
2. ไปท่ี Office 365 admin center Dashboard แลว้ ไปที่ Support ใหเ้ ลอื ก

Customer Lockbox Requests

3. เลอื กการรอ้ งขอ Customer Lockbox แลว้ เลอื ก Approve หรอื Reject

Admin Manual

205

4. หากตอ้ งการยนื ยนั การรอ้ งขอ Customer Lockbox ใหเ้ ลอื ก Approve แลว้ เลอื ก Yes

4. แสดงประวตั กิ ารรอ้ งขอ Customer Lockbox
1) เขา้ สรู่ ะบบ Office 365 admin center
2) ไปที่ Support เลอื ก Customer Lockbox Requests

3) ตรวจสอบการรอ้ งขอทรี่ อดาเนินการอยู่

Admin Manual

206

5. คาถามทพี่ บบอ่ ยสาหรบั Customer Lockbox
Q1: ผูใ้ ดจะไดร้ บั การแจง้ เตอื นการขออนุญาตการเขา้ ถงึ กลอ่ งจดหมายของ

ผูใ้ ชง้ าน

A1: ผูด้ แู ลระบบของ Office 365 ทเี่ ปิ ดใชง้ าน Customer Lockbox จะไดร้ บั การแจง้
เตอื นทางอเี มล โดยจะแสดงการขออนุญาตทงั้ หมดทพี่ อรท์ ลั Office 365 admin center

Q2: ใครสามารถยนื ยนั หรอื ปฏเิ สธการเขา้ ถงึ ขอ้ มูลของลูกคา้ ได้

A2: ผูด้ แู ลระบบของ Office 365 สามารถยนื ยนั หรอื ปฏเิ สธการรอ้ งขอของ
Customer Lockbox ได ้

Q3: ภายใตเ้ หตุการณใ์ ดที่ Microsoft Engineer จาเป็ นตอ้ งเขา้ ถงึ ขอ้ มูล
ลูกคา้

A3: ไมม่ เี หตกุ ารณใ์ ดที่ Microsoft Engineer จะสามารถเขา้ ถงึ ขอ้ มูลลกู คา้ ได ้
บรกิ าร Office 365 จะไม่อนุญาตใหบ้ คุ คลใดก็ตามเขา้ ถงึ ขอ้ มูลของลกู คา้ ได ้ ดงั น้ัน หากวศิ วกร
ของ Microsoft ตอ้ งการเขา้ ถงึ ขอ้ มูล จะตอ้ งไดร้ บั การรอ้ งขอกอ่ นเทา่ นั้น

Admin Manual

207

Q4: จะเกดิ อะไรขนึ้ หากลูกคา้ ปฏเิ สธไมใ่ หว้ ศิ วกรของ Microsoft เขา้ ถงึ
ขอ้ มูล

A4: วศิ วกรของ Microsoft จะเขา้ ถงึ ขอ้ มูลไดก้ ็ตอ่ เมอ่ื ไดร้ บั การยนื ยนั จากลกู คา้
เทา่ น้ัน หากลกู คา้ ปฏเิ สธ ก็จะไมม่ สี ทิ ธเิ ขา้ ถงึ ขอ้ มูลของลกู คา้ ไม่วา่ จะผ่านชอ่ งทางใดก็ตาม

Q5: จะเกดิ อะไรขนึ้ หากไมม่ กี ารตอบรบั ใดๆ เลย ไมว่ า่ จะเป็ นการยนื ยนั หรอื
ปฏเิ สธการรอ้ งขอ Customer Lockbox จากลูกคา้ ตามเวลาทกี่ าหนด

A5: ลกู คา้ มเี วลา 12 ชว่ั โมงในการตดั สนิ ใจและดาเนินการ หากเกนิ 12 ชว่ั โมง การรอ้ ง
ขอนั้นจะหมดอายุ และเมอื่ การรอ้ งขอหมดอายแุ ลว้ ก็จะไม่มใี ครสามารถเขา้ ถงึ ขอ้ มูลของลกู คา้ ได ้

Q6: ลูกคา้ สามารถสมคั รใชง้ านบรกิ าร Customer Lockbox สาหรบั Office
365 ไดอ้ ยา่ งไร

A6: Customer Lockbox สาหรบั Office 365 จะพรอ้ มใชใ้ นแผนการใชง้ าน E5 ซงึ่
สามารถศกึ ษาขอ้ มูลเพม่ิ เตมิ ไดท้ เ่ี พจ Office 365 E5

ทา้ ยบท
ในบทนี้ ไดก้ ลา่ วถงึ การกาหนดการเขา้ ถงึ ขอ้ มูลภายใน Office 365 สาหรบั วศิ วกรของ

Microsoft ซงึ่ ถอื วา่ เป็ นความปลอดภยั ระดบั สงู ทาใหผ้ ูด้ แู ลระบบรวมถงึ ผูบ้ รหิ ารม่นั ใจไดว้ า่
ขอ้ มูลภายใน Office 365 นั้นไดร้ บั ความปลอดภยั สงู สดุ ผ่านบรกิ าร Customer Lockbox ใน
บทถดั ไป จะกลา่ วถงึ การจดั การไวรสั และมลั แวรท์ ุกรปู แบบโดยเฉพาะทไ่ี ม่รจู ้ กั ผ่าน Advanced

Threat Protection

Admin Manual

208

Chapter 15 Advanced Threat Protection
Exchange Online Protection (EOP) เป็ นบรกิ ารป้ องกนั สแปมและป้ องกนั มลั แวร ์

ซงึ่ เป็ นสว่ นหนึ่งของบรกิ าร Office 365 ทม่ี อี ยใู่ นแผนการใชง้ าน Office 365 ทกุ แผนทมี่ บี รกิ าร
อเี มล หรอื แผนการใชง้ านทล่ี กู คา้ สามารถเชา่ บรกิ ารแยกตา่ งหากได ้

EOP มคี วามสามารถสงู ในการป้ องกนั ขอ้ มูล และเชอ่ื ถอื ไดใ้ นการปกป้ องขอ้ มูลของ
ผูใ้ ชง้ าน โดยมคี ณุ สมบตั เิ ดน่ ตามแผนภาพดา้ นลา่ ง

 กาจดั มลั แวรห์ รอื ภยั คกุ คามกอ่ นเขา้ ถงึ ไฟลว์ อลลข์ ององคก์ รดว้ ย Multi-Layered และ
Real-time Anti-Spam อกี ทงั้ มี Multi-Engine Anti-Malware Protection
 สามารถป้ องกนั ไวรสั จากฐานขอ้ มลู ได ้ 100% และสแปมอกี 99% และมี SLA ทใ่ี หบ้ รกิ าร
คณุ ภาพสงู สามารถเรยี กคนื เงนิ ได ้
 ระบบเครอื ข่ายท่วั โลกบนศนู ยข์ อ้ มูลทรี่ บั ประกนั ถงึ 99.999%

ความสามารถของ EOP สว่ นใหญน่ ้ันเพยี งพอตอ่ การใชง้ านในองคก์ ร แตอ่ าจไม่เพยี งพอ
ตอ่ ความตอ้ งการป้ องกนั ภยั คกุ คาม เชน่ Spear Phishing Attack (การโจมตแี บบโนม้ นา้ วให ้
ผูใ้ ชง้ านคลกิ ลงิ กท์ เ่ี ป็ นอนั ตราย) หรอื การป้ องกนั Zero-day protection (ขอ้ มูลเพม่ิ เตมิ เรอื่ ง
Zero-day อา่ นเพมิ่ เตมิ ไดท้ ่ี Wikipedia) จากมลั แวรท์ ต่ี ดิ มากบั เอกสารทแี่ นบมากบั อเี มล ดงั นั้น
Microsoft จงึ จดั ใหม้ บี รกิ ารเสรมิ เพอื่ การจดั การกบั ไวรสั และมลั แวรท์ ุกชนิด โดยเฉพาะกบั ชนิด
ทไ่ี ม่รจู ้ กั Advanced Threat Protection (ATP) เป็ นบรกิ าร Add-on ของ Exchange

Admin Manual

209

Online Protection ทเี่ ขา้ มาชว่ ยป้ องกนั ภยั คกุ คามทม่ี คี วามหลากหลายมากขนึ้ โดยมี
คณุ สมบตั พิ เิ ศษอยู่ 3 ประการคอื

 ป้ องกนั ไวรสั และมลั แวรท์ ไี่ ม่รจู ้ กั
 ป้ องกนั ภยั คกุ คามทุกครง้ั ทม่ี กี ารคลกิ URL ทไี่ ม่ปลอดภยั
 สามารถจดั ทารายงานและตรวจสอบตน้ ทางของ URL ได ้

โดยสามารถแบ่งไดด้ งั นี้

Feature ATP standalone ATP features in Exchange Online

Safe Links Yes Yes
Safe Attachments Yes Yes

สามารถศกึ ษาเพม่ิ เตมิ ไดใ้ นวดิ โี อ Stay Secure with Advanced Threat Protection
in Office 365

Admin Manual

210

Advanced Threat Protection (ATP) มคี ณุ สมบตั ิ 2 ประการคอื Safe Links และ
Safe Attachments ซงึ่ มขี อ้ แตกตา่ งกนั ดงั ตอ่ ไปนี้
1. Safe Links เป็ นฟี เจอรข์ อง EOP เพอ่ื การป้ องกนั ไม่ใหผ้ ูใ้ ชง้ านคลกิ ลงิ กท์ อ่ี ยใู่ นอเี มล ไป
ยงั เว็บไซตท์ เ่ี ป็ นอนั ตราย โดยจะตรวจสอบขอ้ ความในลงิ กด์ งั ตอ่ ไปนี้

 ขอ้ ความในรปู แบบ HTML: Safe Links จะตรวจสอบทุกลงิ กโ์ ดยตรวจสอบคา่
HREF

 ขอ้ ความในรปู แบบ Plain Text: Safe Links จะใชก้ ารคานวณทางตรรกะตา่ งๆ ใน
การตรวจสอบทกุ ๆ ขอ้ ความทม่ี กี ารฝัง URL มากบั อเี มล

Safe Links จะจดั ทารายงานเพอื่ ตรวจสอบลงิ กท์ เี่ ป็ นอนั ตราย เพอื่ ใหล้ กู คา้ ทใ่ี ช ้ EOP
สามารถแกไ้ ขไดอ้ ยา่ งรวดเรว็
2. Safe Attachments เป็ นฟี เจอรใ์ น EOP ทปี่ ้ องกนั ไฟลท์ ไ่ี ม่ระบทุ ุกประเภท โดยชว่ ย
ตรวจสอบความเคลอื่ นไหวของมลั แวร ์ตรวจสอบเอกสารแนบทไี่ มป่ ลอดภยั กอ่ นทโ่ี ปรแกรม

Admin Manual

211

ป้ องกนั ไวรสั จะเรม่ิ ทางาน ไฟลท์ ไ่ี ดร้ บั การตรวจสอบ เชน่ เอกสาร Office, PDF, EXE, Flash

files เป็ นตน้
ATP สามารถป้ องกนั ภยั คกุ คามทม่ี าจากชอ่ งทางตา่ งๆ ดงั นี้

 การรบั สง่ อเี มล (Email Delivery) หากมกี ารใชน้ โยบาย Safe Attachment
กบั ผูร้ บั อเี มล ทุกการกระทาทเ่ี กดิ ขนึ้ จะถกู บล็อก จะไม่มกี ารแนบเอกสารไปกบั อเี มล จนกวา่ จะมี

การตรวจสอบจากนโยบาย Safe Attachment เสยี กอ่ น การตรวจสอบเอกสารจะไม่เหมอื นกนั
ในแตล่ ะนโยบาย ทาใหก้ ารสง่ เอกสารแนบอาจมคี วามลา่ ชา้ โดยเฉลย่ี 5-30 นาที สาหรบั แตล่ ะ
อเี มลทมี่ กี ารเปิ ดใชง้ านนโยบาย Safe Attachment

 การเรยี กดูเวบ็ (Web browsing) หากมกี ารคลกิ ลงิ กไ์ ปยงั เว็บไซตท์ ตี่ รวจสอบ
ไดว้ า่ ไม่เป็ นอนั ตราย นโยบาย Safe Links จะเรมิ่ แฝงเขา้ ไปในระหวา่ งการเปิ ดหนา้ เว็บเพจ
ปลายทาง ถา้ ลงิ กน์ ้ันถกู ตรวจสอบไดว้ า่ เป็ นอนั ตราย จะปรากฏหนา้ ตา่ งแจง้ เตอื นขนึ้ และหาก
ตอ้ งการเปิ ดเว็บไซตน์ ั้น จะตอ้ งคลกิ Enable เสยี กอ่ นจงึ จะเปิ ดไซตน์ ้ันได ้

โดยมรี ายละเอยี ดดงั ตอ่ ไปนี้

1. การตดิ ตง้ั นโยบาย Safe Links บน EOP
ทุกๆ การเปลยี่ นแปลงของนโยบาย ATP จะตอ้ งรอเวลาประมาณ 30 นาที เพอ่ื ใหเ้ กดิ การ

เปลย่ี นแปลงบน Office 365 data center โดยมวี ธิ กี ารดงั ตอ่ ไปนี้

1) เปิ ด Exchange admin center (EAC) แลว้ ไปที่ Advanced threats > Safe
Links

Admin Manual

212

2) เลอื ก New “+” เพอ่ื สรา้ งนโยบายใหม่ ตง้ั ชอื่ ของนโยบายและใสค่ าอธบิ ายเฉพาะ
3) ไปท่ี Settings แลว้ เลอื ก On

4) ยกเลกิ การเลอื ก Do not track user clicks หากไม่ตอ้ งการเก็บขอ้ มูลเกย่ี วกบั
จานวนผูใ้ ชง้ านทค่ี ลกิ ทลี่ งิ กน์ ั้นๆ

5) ยกเลกิ การเลอื ก Do not allow users to click through to the original
URL หากตอ้ งการใหผ้ ูใ้ ชง้ านคลกิ ลงิ กไ์ ด ้ หาก ATP มกี ารตรวจสอบลงิ กว์ า่ เป็ นอนั ตราย และ
ตวั เลอื กนีไ้ ดถ้ กู เลอื กไว ้ ผูใ้ ชง้ านจะไม่สามารถคลกิ ทลี่ งิ กไ์ ด ้

6) คลกิ Applied to เพอ่ื ระบวุ า่ จะใชง้ านนโยบายนีก้ บั ผูใ้ ชง้ าน กลมุ่ ผูใ้ ชง้ าน หรอื
โดเมนใด หากไมม่ กี ารแกไ้ ข นโยบายจะครอบคลมุ กลอ่ งจดหมายทุกกลอ่ งภายในองคก์ ร

Admin Manual

213

7) คลกิ Save เพอ่ื บนั ทกึ การตงั้ คา่

หากตอ้ งการตรวจสอบวา่ มลี งิ กใ์ ดทเ่ี ป็ นอนั ตรายบา้ ง ใหไ้ ปที่
1) Exchange admin center (EAC) เลอื ก Mail Flow > URL trace

Admin Manual

214

2) เลอื ก Date Range เป็ น Past 48 hours เพอ่ื กาหนดชว่ งเวลาทตี่ อ้ งการ

ตรวจสอบ แลว้ เลอื ก Time Zone เลอื ก Start date and time และ End date and time
พรอ้ มทง้ั เลอื ก Recipient หรอื ผูร้ บั ซงึ่ ในภาพคอื Karen Berg หลงั จากน้ัน ใหค้ ลกิ Search ที่

มุมลา่ งขวา

Admin Manual

215

3) ผลลพั ธข์ อง URL Trace จะปรากฏขนึ้ พรอ้ มแสดงลงิ กท์ งั้ ทถ่ี กู บล็อก (Blocked)
และทไี่ ม่ถกู บล็อก (Unblocked)

2. ตวั อยา่ งการใชง้ าน Safe Links
1) ใหเ้ ขา้ สรู่ ะบบ Outlook.com แลว้ สรา้ งขอ้ ความใหม่

2) ใหร้ ะบุทอ่ี ยอู่ เี มล (Email Address) เพอื่ ใชส้ ง่ “Malicious Link” ทางอเี มล โดย
ในภาพนี้ จะเป็ นการสง่ ไปยงั karenb และ amya

Admin Manual

216

3) พมิ พห์ วั ขอ้ เรอ่ื ง (Subject) ของอเี มลพรอ้ มดว้ ยขอ้ ความทต่ี อ้ งการ โดยใน
เนือ้ ความ ใหเ้ พม่ิ Hyperlink ทเี่ ลอื กไวว้ า่ เป็ น URL ทเ่ี ป็ นอนั ตรายคอื
www.spamlink.contoso.com

4) คลกิ Send เพอ่ื สง่ อเี มลออก

Admin Manual

217

5) หากตอ้ งการตรวจสอบอเี มลทถ่ี กู สง่ มา ใหล้ องนาเมาสว์ างบนลงิ ก ์ จะปรากฏ URL
ทถ่ี กู เปลย่ี นแปลงไปโดย Exchange ATP

6) เมอื่ คลกิ ทล่ี งิ กน์ ้ัน เบราวเ์ ซอรจ์ ะเปิ ดขนึ้ พรอ้ มแสดงหนา้ ตา่ งของ Safe Links ใน
การบล็อกการเขา้ ถงึ เว็บน้ันๆ

3. การตดิ ตงั้ นโยบาย Safe Attachments บน EOP
ทกุ ๆ การเปลย่ี นแปลงของนโยบาย ATP จะตอ้ งรอเวลาประมาณ 30 นาที เพอ่ื ใหเ้ กดิ การ

เปลย่ี นแปลงบน Office 365 data center โดยมวี ธิ กี ารดงั ตอ่ ไปนี้
1) ไปท่ี Exchange admin center (EAC) แลว้ เลอื ก Advanced Threat >

Safe attachments

Admin Manual

218

2) ใหเ้ ลอื กระหวา่ ง
 Edit your company-wide policy
ในกรณีทต่ี อ้ งการเปิ ดนโยบายการแนบไฟล ์ (Attachment Policy) ใหใ้ ชง้ านทว่ั

ทง้ั องคก์ ร เพอ่ื หยดุ การทางานของเอกสารทถ่ี กู ตรวจพบมลั แวรจ์ ากการทางานของ ATP ใหท้ า
ขนั้ ตอนดงั ตอ่ ไปนี้

1) เลอื ก Default Policy
2) เลอื ก Settings และเลอื ก Block
3) คลกิ Save
ผูใ้ ชส้ ามารถประยกุ ตก์ ารใชง้ านอนื่ ๆ ได ้ เชน่ บล็อกเฉพาะเอกสารแนบ แตไ่ ม่บล็อกขอ้ ความ
ในอเี มล หรอื สง่ เอกสารแนบไดแ้ ตไ่ ปทก่ี ลอ่ งจดหมายอน่ื เป็ นตน้

 Create a new attachments policy
ในกรณีทตี่ อ้ งการเปิ ดนโยบายการแนบไฟล ์ (Attachment Policy) ใหใ้ ชง้ านเฉพาะผูใ้ ชง้ าน
กลมุ่ และโดเมน ใหใ้ ชง้ านนโยบาย ATP เฉพาะกลมุ่ ทแ่ี ตกตา่ งกนั สามารถทาไดโ้ ดย

1) เลอื ก New + เพอื่ สรา้ งนโยบายใหม่
2) เพมิ่ ชอื่ ของนโยบายพรอ้ มทง้ั รายละเอยี ด

Admin Manual

219

3) เลอื ก Settings แลว้ เลอื กตวั เลอื กทจ่ี ะใชใ้ นนโยบายนี้

4) ไปท่ี Applies to แลว้ เลอื กผูร้ บั (The recipient is) ซงึ่ สามารถระบขุ อบเขต
ของกลมุ่ ผูใ้ ชง้ านได ้

 Modify an existing policy
ในกรณีทตี่ อ้ งการปรบั เปลยี่ นนโยบายทมี่ อี ยู่ แลว้ เรมิ่ ใชง้ านนโยบายไดท้ นั ที
หากตอ้ งการดรู ายงานและผลลพั ธท์ ไี่ ดจ้ าก ATP ใหไ้ ปท่ี

1) Exchange admin center (EAC) เลอื ก Advanced Threats
> Safe Attachments แลว้ คลกิ Reports

Admin Manual

220

2) รายงานจะแสดงชว่ งเวลาที่ ATP สามารถตรวจจบั ได ้

3) แสดงประเภทของมลั แวรใ์ นเอกสารแนบทตี่ รวจพบ

Admin Manual

221

4) หากตอ้ งการตรวจสอบวา่ แตล่ ะขอ้ ความถกู ตรวจพบอะไรบา้ ง ใหไ้ ปท่ี
Mail Flow > Message Trace

4. ตวั อยา่ งการใชง้ าน Safe Attachments
1) เปิ ด Microsoft Outlook

2) สรา้ งอเี มลใหม่ พรอ้ มเอกสารแนบเฉพาะ โดยคลกิ ขวา ท่ี invoice.zip บน
Desktop แลว้ เลอื ก Send to > Mail recipient

Admin Manual

222

3) พมิ พช์ อื่ ผูร้ บั แลว้ คลกิ Send

Admin Manual

223

4) ไปยงั กลอ่ งจดหมายของผูร้ บั ผ่านทาง Microsoft Outlook หรอื Outlook Web
App และจากนโยบายของ Attachment ก็จะดาเนินการแทนทอ่ี เี มลพรอ้ มบล็อกเอกสารแนบที่
ตรวจพบวา่ มมี ลั แวร ์หลงั จากนั้นก็สง่ อเี มลนีไ้ ปยงั ผูด้ แู ลระบบ โดยนโยบายนีจ้ ะถกู ใชง้ านในกลอ่ ง
จดหมายทกุ กลอ่ งภายในองคก์ ร

ทา้ ยบท
ในบทนี้ ผูด้ แู ลระบบจะไดท้ ราบถงึ การใชง้ าน Advanced Threat Protection หรอื ATP

ฟี เจอรท์ ช่ี ว่ ยป้ องกนั ภยั คกุ คามทไ่ี ม่รจู ้ กั ได ้ ซง่ึ ชว่ ยป้ องกนั ไดม้ ากกวา่ Exchange Online
Protection (EOP) ทมี่ ใี หอ้ ยแู่ ลว้ ผูด้ แู ลระบบจาเป็ นตอ้ งศกึ ษาเกย่ี วกบั ฟี เจอรน์ ี้ เพอื่ ชว่ ยลด
ตน้ ทนุ ในการป้ องกนั ภยั คกุ คามทพี่ ยายามเขา้ มาภายในองคก์ ร สาหรบั ในบทถดั ไป จะกลา่ วถงึ
การตรวจสอบและการคน้ หาขอ้ มูลตามกฎระเบยี บขององคก์ รอยา่ งละเอยี ดผ่านฟี เจอร ์
Advanced eDiscovery

Admin Manual

224

Chapter 16 eDiscovery & Advanced eDiscovery

Electronic Discovery หรอื eDiscovery เป็ นกระบวนการตรวจสอบและสง่ ขอ้ มูลทาง
อเิ ล็กทรอนิกส ์ ซงึ่ สามารถใชเ้ ป็ นหลกั ฐานในกฎหมายได ้ โดยสามารถใช ้ eDiscovery บน
Office 365 ในการคน้ หาเนือ้ หาในกลอ่ งจดหมายของ Exchange Online, ไซตข์ อง
SharePoint Online หรอื ทง้ั สองแห่งก็ได ้ หรอื หากตอ้ งการคน้ หาขอ้ มูลในกลอ่ งจดหมาย ใหใ้ ช ้
In-Place eDiscovery ใน Exchange admin center (EAC) แตห่ ากตอ้ งการคน้ หาขอ้ มูลทง้ั
กลอ่ งจดหมายและไซตข์ อง SharePoint ทงั้ ไซต ์ ใหเ้ ลอื กใชง้ าน eDiscovery Center โดยมี
รายละเอยี ดดงั ตอ่ ไปนี้

1. การตดิ ตงั้ eDiscovery Center บน SharePoint Online
สทิ ธผิ ูด้ แู ลระบบแบบ Office 365 Global Admin จะสามารถตดิ ตงั้ eDiscovery Center บน

SharePoint Online ได ้ หลงั จากทต่ี ดิ ตงั้ แลว้ ผูใ้ ชง้ านจะไดร้ บั สทิ ธใิ หส้ รา้ งเคสได ้ แลว้ eDiscovery จะ
สามารถสรา้ ง คน้ หา และนาผลลพั ธก์ ารคน้ หาออกมาได ้ โดยขน้ั ตอนในการสรา้ งมดี งั ตอ่ ไปนี้

1) สรา้ ง eDiscovery Center
eDiscovery Center คอื Site Collection ซงึ่ เป็ น Root Site บน SharePoint

Online สว่ นเคส eDiscovery จะเป็ น Sub site ใน Site Collection

1.1 เขา้ สรู่ ะบบดว้ ยสทิ ธิ Office 365 Global Admin
1.2 ใน Office 365 admin center ใหเ้ ลอื ก Admin > SharePoint เพอ่ื
ไปยงั SharePoint admin center

Admin Manual

225

1.3 ไปทแ่ี ท็บ Site Collections แลว้ คลกิ New และเลอื ก Private Site
Collection

1.4 ในหนา้ ตา่ ง New Site Collection ใหก้ รอกขอ้ มูลตา่ งๆ ดงั ตอ่ ไปนี้
 Title: ใหก้ รอกชอื่ ของ eDiscovery site collection เชน่

Contoso eDiscovery Center
 Web Site Address: สรา้ งทอ่ี ยเู่ ว็บใหก้ บั eDiscovery Center
 Template Selection: เลอื กภาษาและเลอื ก Template โดยคลกิ

Enterprise และคลกิ eDiscovery Center

Admin Manual

226

 Time Zone: เลอื ก Time Zone (โซนเวลา) ของไซตก์ ลาง
 Administrator: ใหก้ าหนดบุคคลทจี่ ะเป็ น Site Collection
Admin สาหรบั eDiscovery Center โดยสามารถคลกิ Check Name หรอื Browse เพอื่
คน้ หาบุคคลทต่ี อ้ งการได ้
 Server Resource Quota: ใหใ้ ชค้ า่ เรม่ิ ตน้ คอื 300 สาหรบั
eDiscovery Center กอ่ น

1.5 คลกิ OK เพอ่ื สรา้ ง New Site Collection แลว้ รอสกั ครู่ ระบบจะสรา้ งให ้
โดยอตั โนมตั ิ

2) กาหนดคา่ แหล่งทมี่ าของ Exchange Online
การคน้ หากลอ่ งจดหมายบน Exchange Online ใน eDiscovery Center

จาเป็ นตอ้ งกาหนดคา่ Exchange Online ใหเ้ ป็ นแหลง่ ทมี่ าของผลลพั ธส์ าหรบั
eDiscovery Center โดยมขี น้ั ตอนดงั ตอ่ ไปนี้

2.1 ไปท่ี eDiscovery Center ทส่ี รา้ งไว ้ แลว้ เลอื กทอี่ ยเู่ ว็บทต่ี อ้ งการ เชน่
https://contoso.com/sites/eDiscovery

Admin Manual

227

2.2 ไปท่ี Settings > Site Settings
2.3 ในหนา้ ตา่ ง Site Settings ใต ้ Site Collection Administration ให ้
คลกิ Search Result Sources

2.4 ในหนา้ ตา่ ง Manage Result Sources ใหค้ ลกิ New Result Source

2.5 ในสว่ นของ General Information ใหก้ รอกชอื่ และพมิ พ ์ Exchange
Online รวมถงึ กรอกรายละเอยี ด

2.6 ในสว่ นของ Protocol เลอื ก Exchange
2.7 ในสว่ นของ Exchange Source URL ใหเ้ ลอื ก Use AutoDiscover

Admin Manual

228

2.8 คลกิ Save เมอื่ กาหนดคา่ เรยี บรอ้ ยแลว้ หลงั จากน้ัน eDiscovery Manager จะ
สามารถคน้ หากลอ่ งจดหมายบน Exchange Online ไดจ้ าก eDiscovery Center

3) สรา้ ง Security Group สาหรบั eDiscovery Manager
eDiscovery Manager จาเป็ นตอ้ งกาหนดขอบเขตของขอ้ มลู ทต่ี อ้ งการคน้ หา

ตวั อยา่ งทด่ี คี อื สรา้ ง Security Group บน Exchange Online แลว้ เพมิ่ สมาชกิ โดย
กาหนดสทิ ธขิ อง Security Group ใหใ้ ชง้ านไดใ้ น SharePoint Online และ
Exchange Online

3.1 ไป Office 365 admin center แลว้ คลกิ Admin > Exchange
3.2 ใน Exchange admin center ใหเ้ ลอื ก Recipients > Groups
3.3 คลกิ New > Security Group
3.4 ในหนา้ ตา่ งของ New Security Group ใหก้ รอกขอ้ มูลตามรปู ดา้ นลา่ งนี้

3.5 เพม่ิ สมาชกิ ทต่ี อ้ งการ แลว้ คลกิ OK
3.6 คลกิ Owner approval is required เพอ่ื การควบคมุ การใช ้

eDiscovery Center

Admin Manual

229

3.7 คลกิ Save
4) กาหนดสทิ ธกิ ารเขา้ ถงึ eDiscovery บน SharePoint Online

หลงั จากทกี่ าหนดสทิ ธใิ หแ้ กส่ มาชกิ ของ Security Group แลว้ จะสามารถใชง้ าน
eDiscovery Center และคน้ หาขอ้ มูลบน SharePoint Online ได ้ โดยสามารถกาหนด
สทิ ธไิ ดด้ งั ตอ่ ไปนี้

4.1 ในหนา้ eDiscovery Center ใหเ้ ลอื ก Settings > Site settings
4.2 ภายใตห้ นา้ ตา่ ง Site Settings ใหเ้ ลอื ก Users and Permissions
แลว้ คลกิ Site permissions

4.3 คลกิ ชอื่ Site Collection ทต่ี อ้ งการ
4.4 ในหนา้ ตา่ ง New ใหค้ ลกิ Add Users
4.5 ในหนา้ ตา่ ง Invite People ใหพ้ มิ พช์ อื่ eDiscovery Manager
Security Group แลว้ คลกิ Share

Admin Manual

230

หากตอ้ งการใหส้ มาชกิ ใน eDiscovery Managers Security Group ให ้
ไดร้ บั สทิ ธกิ ารอา่ นเพอ่ื ทจ่ี ะทาบนั ทกึ (Log) ใหท้ าตามขน้ั ตอนดงั ตอ่ ไปนี้

4.6 ไปท่ี Office 365 admin center แลว้ เลอื ก Admin > SharePoint
4.7 ท่ี SharePoint admin center ใหค้ ลกิ Search
4.8
Permissions ในหนา้ ตา่ ง Search administration ใหค้ ลกิ Crawl Log

4.9 ในกลอ่ ง Crawl Log Permissions ใหพ้ มิ พช์ อ่ื ของ eDiscovery
managers security group แลว้ คลกิ OK

Admin Manual

231

สาหรบั การกาหนดสทิ ธิ eDiscovery สาหรบั OneDrive for Business ใหศ้ กึ ษา
รายละเอยี ดไดท้ ี่ Assign eDiscovery permissions to OneDrive for Business sites

5) กาหนดสทิ ธกิ ารเขา้ ถงึ eDiscovery บน Exchange Online
ขนั้ ตอนสดุ ทา้ ยในการกาหนดสทิ ธิ eDiscovery บน Exchange Online ทไ่ี ด ้

สรา้ ง Security Group ไวแ้ ลว้ ในขน้ั ตอนท่ี 3 จะมขี น้ั ตอนในการกาหนดสทิ ธิ ดงั ตอ่ ไปนี้

roles 5.1 ไปท่ี Office 365 admin center แลว้ เลอื ก Admin > Exchange
5.2 ในหนา้ Exchange admin center ใหเ้ ลอื ก Permissions > Admin

5.3 คลกิ Discovery Management แลว้ คลกิ Edit

5.4 ใต ้ Member ใหค้ ลกิ Add

Admin Manual

232

5.5 เลอื ก Security Group ทส่ี รา้ งไว ้ แลว้ คลกิ Add และคลกิ OK
5.6 คลกิ Save

2. การใชง้ าน eDiscovery ใน Office 365 Security & Compliance Center
มขี น้ั ตอนดงั ตอ่ ไปนี้

1) ไปที่ https://protection.office.com
2) คลกิ Search & Investigation > eDiscovery

Admin Manual

233

การสรา้ งเคสใหม่
1) ไปทห่ี นา้ eDiscovery คลกิ New + ระบุชอ่ื เคส และบุคคลทส่ี ามารถเขา้ ถงึ ได ้

2) คลกิ Edit กาหนดขอบเขตในการคน้ หาโดยคลกิ ท่ี Search

Admin Manual

234

3) กาหนดชอ่ื และระบุกลอ่ งจดหมายทต่ี อ้ งการคน้ หา

กาหนดไซตท์ ต่ี อ้ งการ

4) คลกิ Next และกาหนด Keyword ทต่ี อ้ งการ หรอื กาหนดเงอ่ื นไขโดยคลกิ Add
condition หลงั จากนนั้ คลกิ Search

Admin Manual

235

5) ถา้ ตอ้ งการเรม่ิ คน้ หาใหค้ ลกิ เพอ่ื เรม่ิ การคน้ หา โดยระบบจะคน้ หาและแสดงผล
ให ้ โดยใหค้ ลกิ ที่ Preview search results หรอื ถา้ ตอ้ งการทาเป็ นรายงาน ใหค้ ลกิ Start Export

3. การตดิ ตงั้ Advanced eDiscovery
ในหวั ขอ้ กอ่ นหนา้ นี้ ไดอ้ ธบิ ายคณุ สมบตั ขิ อง eDiscovery ใน Office 365 แลว้ สาหรบั

ฟี เจอรท์ พ่ี ฒั นาขนึ้ ใหมแ่ ละตอบโจทยค์ วามปลอดภยั มากขนึ้ คอื Advanced eDiscovery ซงึ่ จะ

ทาใหผ้ ูด้ แู ลระบบเขา้ ใจขอ้ มูลของ Office 365 และลดคา่ ใชจ้ า่ ยของการทา eDiscovery โดย
Advanced eDiscovery จะชว่ ยวเิ คราะหข์ อ้ มลู ทยี่ งั ไม่เป็ นโครงสรา้ งภายใน Office 365 ใหม้ ี
ประสทิ ธภิ าพมากขนึ้ และชว่ ยในการตดั สนิ ใจเกย่ี วกบั ขอ้ มูลทอ่ี ยใู่ น eDiscovery มากขนึ้ ผูด้ แู ล
ระบบสามารถนาขอ้ มูลทจี่ ดั เก็บบน Exchange Online, SharePoint Online, OneDrive for
Business และ Skype for Business มาวเิ คราะห ์ โดยสามารถเลอื กกลมุ่ กลอ่ งจดหมายท่ี

ตอ้ งการ และไซตไ์ ด ้ ดว้ ยการวเิ คราะหข์ อง Advanced eDiscovery

Admin Manual

236

Advanced eDiscovery จะชว่ ยเพมิ่ ความคลอ่ งตวั และเพมิ่ ความเรว็ ในกระบวนการ
ตรวจสอบเอกสาร โดยการระบขุ อ้ มูลทซี่ า้ ซอ้ นดว้ ยฟี เจอร ์“Near-duplicates detection” และ
“Email Thread Analysis” คณุ สมบตั นิ ีจ้ ะถกู นาไปใชก้ บั การเขา้ รหสั การทานายความสมั พนั ธ ์
ของเอกสารตา่ งๆ Advanced eDiscovery จะเรยี นรแู ้ ละตดั สนิ ใจจากตวั อยา่ งเอกสาร และใช ้
หลกั สถติ ใิ นการคานวณความเกย่ี วขอ้ งของเอกสารแตล่ ะประเภท ซง่ึ ฟี เจอรน์ ีจ้ ะชว่ ยเนน้ ทเ่ี อกสาร
และชว่ ยตดั สนิ ใจเพอื่ กาหนดเป็ นกลยทุ ธห์ รอื นโยบายขององคก์ รได ้ พรอ้ มทงั้ จดั ลาดบั
ความสาคญั ของการตรวจสอบไดด้ ว้ ย

เหตใุ ด Advanced eDiscovery จงึ มคี วามเหมาะสมในการนามาใชง้ าน

Office 365 Advanced eDiscovery เป็ นการตอ่ ยอดการพฒั นาจากคณุ สมบตั ขิ อง
eDiscovery บน Office 365 ตวั อยา่ งเชน่ ผูด้ แู ลระบบสามารถใชฟ้ ี เจอรน์ ีใ้ นการคน้ หาใน
Office 365 Compliance Center เพอ่ื ดาเนินการคน้ หาจากแหลง่ ทมี่ าทงั้ หมดในองคก์ ร
โดยเฉพาะขอ้ มูลทเี่ กย่ี วขอ้ งกบั กฎหมาย จากนน้ั จงึ ดาเนินการวเิ คราะหข์ อ้ มูลจากการทา Text
Analytics (การวเิ คราะหจ์ ากขอ้ ความ), Machine Learning (การเรยี นรขู ้ องเครอ่ื ง) และ
Relevance/Predictive Coding (การโคด้ ความเกยี่ วขอ้ ง/การทานาย) ของ Advanced
eDiscovery เพอื่ ชว่ ยใหอ้ งคก์ รสามารถเขา้ ถงึ อเี มล เอกสาร และขอ้ มูลประเภทอน่ื ๆ ทม่ี เี ป็ น
จานวนมากทมี่ คี วามเกย่ี วขอ้ งกนั ตามความตอ้ งการขององคก์ ร

การเตรยี มขอ้ มูลเพอื่ คน้ หาผลลพั ธข์ อง Office 365 Advanced eDiscovery
มขี น้ั ตอนดงั ตอ่ ไปนี้

ขน้ั ตอนที่ 1 เตรยี มผลลพั ธส์ าหรบั Advanced eDiscovery

1) ไปที่ Office 365 admin center แลว้ เลอื ก Admin > Security &
Compliance เพอ่ื ไปยงั หนา้ Office 365 Compliance Center ใหเ้ ลอื กอยา่ งใดอยา่ งหน่ึง

Admin Manual

237

 คลกิ Search & Investigation > Content Search สาหรบั เลอื ก
คน้ หาขอ้ มูลทต่ี อ้ งการวเิ คราะหใ์ น Advanced eDiscovery

 คลกิ Search & Investigation > eDIscovery สาหรบั กรณีท่ี
ตอ้ งการเตรยี มผลลพั ธ ์ คลกิ Search ในการเลอื กการคน้ หาทตี่ อ้ งการ

2) ในหนา้ รายละเอยี ด ใต ้ Analyze results with Advanced eDiscovery ให ้
คลกิ Prepare results for analysis

3) ในหนา้ ตา่ ง Prepare results for analysis ใหเ้ ตรยี มขอ้ มลู ตา่ งๆ เชน่ index
หรอื เอกสารทุกเวอรช์ นั ทอ่ี ยบู่ น SharePoint เป็ นตน้

4) คลกิ Prepare

Admin Manual

238

ขน้ั ตอนที่ 2 ดผู ลลพั ธข์ องสถานะของขอ้ มูลทเี่ ตรยี มไว ้

1) คลกิ ทเี่ คสทสี่ รา้ ง และใต ้ Analyze results with Advanced eDiscovery
ใหค้ ลกิ Check preparation status

2) ใน Preparation status จะแสดงขอ้ มูลทสี่ าคญั เชน่ จานวนขอ้ มูลทง้ั หมด,
ขนาด, สถานะปัจจบุ นั เป็ นตน้

ขนั้ ตอนที่ 3 เพมิ่ ผลลพั ธก์ ารคน้ หาไปยงั เคสของ Advanced eDiscovery
1) คลกิ eDiscovery และคลกิ Go to Advanced eDiscovery
2) ในหนา้ ของเคสของ Advanced eDiscovery ใหเ้ ลอื กเคสทตี่ อ้ งการเพมิ่
หลงั จากนั้นคลกิ Go to case
3) ในหนา้ Process ใต ้ Container ใหเ้ ลอื กสงิ่ ทเ่ี กย่ี วขอ้ งในขนั้ ตอนที่ 2
4) คลกิ Process แลว้ เลอื กผลลพั ธเ์ พมิ่ เตมิ

สาหรบั Advanced eDiscovery จะเป็ นฟี เจอรใ์ หม่ทอ่ี ยใู่ นกลมุ่ ผูท้ ใ่ี ชแ้ ผนการใชง้ าน
Office 365 E5 เท่านน้ั

Admin Manual

239

ทา้ ยบท
ในบทนี้ ผูด้ แู ลระบบไดเ้ รยี นรเู ้ กย่ี วกบั การจดั การ In-place eDiscovery บน Exchange

Online, eDiscovery Center บน SharePoint Online และฟี เจอรใ์ หม่คอื Advanced
eDiscovery ในบทถดั ไปจะเป็ นเรอื่ งทส่ี าคญั กบั ผูด้ แู ลระบบ และผทู ้ ต่ี อ้ งทางานเกยี่ วขอ้ งกบั

กฎหมาย โดยจะอธบิ ายถงึ Office 365 กบั พระราชบญั ญตั คิ อมพวิ เตอรข์ องประเทศไทย

Admin Manual

240

Chapter 17 Office 365 & Computer Crime Act

Microsoft Office 365 เป็ นบรกิ ารระบบคลาวดท์ สี่ มบูรณแ์ บบและมปี ระสทิ ธภิ าพในการ
รกั ษาความปลอดภยั ตามมาตรฐานสากล โดยผดู ้ แู ลระบบสามารถนาขอ้ มูลดา้ นความปลอดภยั นี้
ไปใชเ้ พอื่ ประกอบการพจิ ารณาในการใชง้ านได ้ ขอ้ มูลเพม่ิ เตมิ สามารถศกึ ษาไดท้ ศ่ี นู ยค์ วาม
เชอ่ื ถอื Office 365

สาหรบั ในประเทศไทย Office 365 ไดป้ ฏบิ ตั ติ ามพระราชบญั ญตั วิ า่ ดว้ ยการกระทาผดิ
เกย่ี วกบั คอมพวิ เตอร ์ซงึ่ ในบทนี้ จะกลา่ วถงึ หวั ขอ้ ตา่ งๆ ดงั ตอ่ ไปนี้

รายละเอยี ดในแตล่ ะหวั ขอ้ มดี งั ตอ่ ไปนี้

1 เกยี่ วกบั พระราชบญั ญตั วิ า่ ดว้ ยการกระทาผดิ เกยี่ วกบั คอมพวิ เตอร ์พ.ศ. ๒๕๕๐
คาศพั ทท์ คี่ วรทราบภายในพระราชบญั ญตั นิ ี้

“ระบบคอมพวิ เตอร”์ หมายถงึ อปุ กรณห์ รอื ชดุ อปุ กรณค์ อมพวิ เตอรท์ เ่ี ชอื่ มการทางานเขา้
ดว้ ยกนั โดยไดม้ กี ารกาหนดคาสง่ั ชดุ คาสง่ั หรอื สงิ่ อน่ื ใด และแนวทางปฏบิ ตั งิ านใหอ้ ปุ กรณห์ รอื
ชดุ อปุ กรณท์ าหนา้ ทปี่ ระมวลผลขอ้ มูลโดยอตั โนมตั ิ

“ขอ้ มูลคอมพวิ เตอร”์ หมายถงึ ขอ้ มูล ขอ้ ความ คาสง่ั ชดุ คาสง่ั หรอื สง่ิ อนื่ ใด ทอ่ี ยใู่ นระบบ
คอมพวิ เตอรใ์ นสภาพทรี่ ะบบคอมพวิ เตอรอ์ าจจะประมวลผลได ้ และใหห้ มายความรวมถงึ ขอ้ มูล
อเิ ล็กทรอนิกสต์ ามกฎหมายวา่ ดว้ ยธรุ กรรมทางอเิ ล็กทรอนิกสด์ ว้ ย

“ขอ้ มูลจราจรทางคอมพวิ เตอร”์ หมายถงึ ขอ้ มูลเกย่ี วกบั การตดิ ตอ่ สอ่ื สารของระบบ
คอมพวิ เตอร ์ซง่ึ แสดงถงึ แหลง่ กาเนิด ตน้ ทาง ปลายทาง เสน้ ทาง เวลา วนั ที่ ปรมิ าณ ระยะเวลา
ชนิดของบรกิ าร หรอื อน่ื ๆ ทเี่ กย่ี วขอ้ งกบั การตดิ ตอ่ สอ่ื สารของระบบคอมพวิ เตอรน์ ้ัน

“ผูใ้ หบ้ รกิ าร” หมายความวา่

Admin Manual

241

๑) ผูใ้ หบ้ รกิ ารแกบ่ ุคคลอน่ื ในการเขา้ สอู่ นิ เทอรเ์น็ต หรอื ใหส้ ามารถตดิ ตอ่ ถงึ กนั โดยประการ
อนื่ โดยผ่านทางระบบคอมพวิ เตอร ์ทงั้ นี้ ไม่วา่ จะเป็ นการใหบ้ รกิ ารในนามของตนเอง หรอื ในนาม
หรอื เพอ่ื ประโยชนข์ องบคุ คลอนื่

๒) ผูใ้ หบ้ รกิ ารเก็บรกั ษาขอ้ มูลคอมพวิ เตอรเ์พอ่ื ประโยชนข์ องบคุ คลอนื่

“ผูใ้ ชบ้ รกิ าร” หมายถงึ ผูใ้ ชบ้ รกิ ารของผูใ้ หบ้ รกิ าร ไม่วา่ จะตอ้ งเสยี คา่ ใชบ้ รกิ ารหรอื ไม่ก็ตาม

“พนักงานเจา้ หนา้ ท”ี่ หมายถงึ ผูซ้ ง่ึ รฐั มนตรแี ตง่ ตง้ั ใหป้ ฏบิ ตั กิ ารตามพระราชบญั ญตั นิ ี้

“รฐั มนตร”ี หมายถงึ รฐั มนตรผี ูร้ กั ษาการตามพระราชบญั ญตั นิ ี้

มาตรา ๔ ใหร้ ฐั มนตรวี า่ การกระทรวงเทคโนโลยสี ารสนเทศและการสอื่ สารรกั ษาการตาม
พระราชบญั ญตั นิ ี้ และใหม้ อี านาจออกกฏกระทรวงเพอ่ื ปฏบิ ตั กิ ารตามพระราชบญั ญตั นิ ี้

ขนั้ ตอนทเ่ี จา้ หนา้ ทพี่ นักงานจะดาเนินการ

มาตรา ๑๘ ภายใตข้ อ้ บงั คบั มาตรา ๑๙ เพอื่ ประโยชนใ์ นการสบื สวนและสอบสวนในกรณีทมี่ เี หตุ
อนั ควรเชอ่ื ไดว้ า่ มกี ารกระทาความผดิ ตามพระราชบญั ญตั นิ ี้ ใหเ้ จา้ หนา้ ทพ่ี นักงานมอี านาจอยา่ ง
หน่ึงอยา่ งใด ดงั ตอ่ ไปนี้ เฉพาะทจี่ าเป็ นเพอื่ ประโยชนใ์ นการใชเ้ ป็ นหลกั ฐานเกยี่ วกบั การกระทา
ความผดิ และหาตวั ผูก้ ระทาความผดิ

๑) มหี นังสอื สอบถามหรอื เรยี กบคุ คลทเี่ กย่ี วขอ้ งกบั การกระทาความผดิ ตามพระราชบญั ญตั นิ ี้
มาเพอ่ื ใหถ้ อ้ ยคา สง่ คาชแี้ จงเป็ นหนังสอื หรอื สง่ เอกสาร ขอ้ มูลหรอื หลกั ฐานอน่ื ใดทอ่ี ยใู่ นรปู แบบ
ทสี่ ามารถเขา้ ใจได ้

๒) เรยี กขอ้ มูลจราจรทางคอมพวิ เตอรจ์ ากผูใ้ หบ้ รกิ ารเกยี่ วกบั การตดิ ตอ่ สอ่ื สารผ่านระบบ
คอมพวิ เตอรห์ รอื จากบคุ คลอนื่ ทเี่ กยี่ วขอ้ ง

๓) สง่ั ใหผ้ ูใ้ หบ้ รกิ ารสง่ มอบขอ้ มูลเกยี่ วกบั ผใู ้ ชบ้ รกิ ารทต่ี อ้ งเก็บตามมาตรา ๒๖ หรอื ทอี่ ยใู่ น
ความครอบครองหรอื ควบคมุ ของผูใ้ หบ้ รกิ ารใหแ้ กพ่ นักงานเจา้ หนา้ ที่

Admin Manual

242

๔) ทาสาเนาขอ้ มูลคอมพวิ เตอร ์ขอ้ มูลจราจรทางคอมพวิ เตอร ์จากระบบคอมพวิ เตอรท์ มี่ เี หตุ
อนั ควรเชอื่ ไดว้ า่ มกี ารกระทาความผดิ ตามพระราชบญั ญตั นิ ี้ ในกรณีทรี่ ะบบนั้นยงั มไิ ดอ้ ยใู่ นความ
ครอบครองของเจา้ หนา้ ทพ่ี นักงาน

๕) สง่ั ใหบ้ คุ คลซงึ่ ครอบครองหรอื ควบคมุ ขอ้ มูลคอมพวิ เตอร ์หรอื อปุ กรณท์ ใ่ี ชเ้ ก็บ
ขอ้ มูลคอมพวิ เตอร ์สง่ มอบขอ้ มูลคอมพวิ เตอร ์หรอื อปุ กรณด์ งั กลา่ วใหพ้ นักงานเจา้ หนา้ ท่ี

๖) ตรวจสอบหรอื เขา้ ถงึ ระบบคอมพวิ เตอร ์ขอ้ มูลคอมพวิ เตอร ์ขอ้ มูลจราจรทางคอมพวิ เตอร ์
หรอื อปุ กรณท์ ใ่ี ชเ้ ก็บขอ้ มูลคอมพวิ เตอรข์ องบุคคลใด อนั เป็ นหลกั ฐานหรอื อาจ

ใชเ้ ป็ นหลกั ฐานเกย่ี วกบั การกระทาความผดิ หรอื เพอื่ สบื สวนหาตวั ผูก้ ระทาความผดิ และสง่ั ให ้
บคุ คลนั้นสง่ ขอ้ มูลคอมพวิ เตอร ์ขอ้ มูลจราจรทางคอมพวิ เตอร ์ทเี่ กย่ี วขอ้ งเท่าทจี่ าเป็ นใหด้ ว้ ยก็ได ้
๗) ถอดรหสั ลบั ของขอ้ มูลคอมพวิ เตอรข์ องบคุ คลใด หรอื สง่ั ใหบ้ ุคคลทเ่ี กยี่ วขอ้ งกบั การ
เขา้ รหสั ลบั ของขอ้ มูลคอมพวิ เตอร ์ ดาเนินการถอดรหสั ลบั หรอื ใหค้ วามรว่ มมอื กบั เจา้ หนา้ ท่ี
พนักงานในการถอดรหสั ลบั ดงั กลา่ ว

๘) ยดึ หรอื อายดั ระบบคอมพวิ เตอรเ์ท่าทจ่ี าเป็ นเฉพาะเพอื่ ประโยชนใ์ นการทราบรายละเอยี ด
แหง่ ความผดิ และผูก้ ระทาความผดิ ตามพระราชบญั ญตั นิ ี้

2 ตอ้ งเตรยี มขอ้ มูลอะไรบา้ ง เพอื่ มอบใหก้ บั เจา้ หนา้ ทพี่ นักงาน
“มาตรา ๒๖ ผูใ้ หบ้ รกิ ารตอ้ งเก็บรกั ษาขอ้ มูลจราจรทางคอมพวิ เตอรไ์ วไ้ ม่นอ้ ยกวา่ เกา้ สบิ วนั นับแต่
วนั ทขี่ อ้ มูลน้ันเขา้ สรู่ ะบบคอมพวิ เตอร ์แตใ่ นกรณีจาเป็ นเจา้ หนา้ ทพ่ี นักงานจะสง่ั ใหผ้ ูบ้ รกิ ารใดๆ
เก็บรกั ษาขอ้ มูลจราจรทางคอมพวิ เตอรไ์ วเ้ กนิ เกา้ สบิ วนั แตไ่ ม่เกนิ หนึ่งปี เป็ นกรณีพเิ ศษเฉพาะราย
และเฉพาะคราวก็ได ้

ผูใ้ หบ้ รกิ ารจะตอ้ งเกบ็ รกั ษาขอ้ มูลของผูใ้ ชบ้ รกิ ารเทา่ ทจี่ าเป็ นเพอ่ื ใหส้ ามารถระบุตวั ผูใ้ ชบ้ รกิ าร
นับตงั้ แตเ่ รมิ่ ใชบ้ รกิ ารและตอ้ งเก็บรกั ษาไวเ้ ป็ นเวลาไม่นอ้ ยกวา่ เกา้ สบิ วนั นับตงั้ แตก่ ารใชบ้ รกิ าร
สนิ้ สดุ ลง”

เพราะฉะนั้นรายละเอยี ดเกยี่ วกบั ขอ้ มูลจราจรทางคอมพวิ เตอร ์ทจี่ ะตอ้ งเตรยี มคอื

Admin Manual

243

1. แหลง่ กาเนิดตน้ ทาง
2. ปลายทาง
3. เสน้ ทาง
4. เวลา
5. วนั ท่ี
6. ปรมิ าณ
7. ระยะเวลา
8. ชนิดของบรกิ าร
9. อนื่ ๆ ทเ่ี กย่ี วขอ้ งกบั การตดิ ตอ่ สอื่ สารของระบบคอมพวิ เตอรน์ ั้น

ซงึ่ ในสว่ นของผูด้ แู ลระบบบรกิ าร Office 365 น้ัน สามารถเขา้ ไปยงั หนา้ คอนโซลเพอื่ ดงึ รายงาน
ออกมาได ้ โดยสามารถดงึ รายงานการใชง้ านยอ้ นหลงั ไดต้ ง้ั แต่ 24 ชว่ั โมงยอ้ นหลงั ไปจนถงึ
ระยะเวลา 90 วนั

3 ผูด้ แู ลระบบจะเขา้ ไปเอาขอ้ มูลจราจรไดจ้ ากทใี่ ด

ผูด้ แู ลระบบสามารถเขา้ ไปดรู ายงานตา่ งๆ ไดจ้ ากในพอรท์ ลั ของผูด้ แู ลระบบ (Office 365
admin center) ซง่ึ รายงานทที่ างผูด้ แู ลระบบจะตอ้ งเตรยี มสาหรบั กรณีทม่ี กี ารรอ้ งขอจากทาง
เจา้ หนา้ ทพี่ นักงานนั้นจะอยทู่ ี่ เมนู Admin -> Exchange ซง่ึ จะอยทู่ ดี่ า้ นซา้ ยมอื ของหนา้ จอ
(ดงั ภาพ) หลงั จากคลกิ ทเี่ มนูแลว้ จะเขา้ ไปสหู่ นา้ จอของ Exchange admin center ซงึ่ จะเป็ น
หนา้ ทผี่ ูด้ แู ลระบบทจี่ ะสามารถจดั การเกยี่ วกบั บรกิ ารของ Exchange Online ไดท้ งั้ หมด

Admin Manual

244

สาหรบั รายงานทจ่ี ะตอ้ งเตรยี มใหก้ บั เจา้ หนา้ ทน่ี ้นั สามารถเขา้ ไปเรยี กดไู ดจ้ ากเมนู mail
flow -> message trace ผูด้ แู ลระบบสามารถเลอื กชว่ งเวลาทจี่ ะเตรยี มขอ้ มูลไดต้ ามเวลาท่ี

กาหนด

Admin Manual

245

ขอ้ มูลทผ่ี ูด้ แู ลระบบตอ้ งระบุ ไดแ้ ก่

- ชว่ งเวลา (Date range) ซงึ่ จะเลอื กไดต้ งั้ แตย่ อ้ นหลงั 1 วนั , 2 วนั , 7 วนั และแบบ
กาหนดเอง

- โซนเวลา (Time zone) ใหเ้ ลอื กเป็ น UTC (+07:00) Bangkok, Hanoi,
Jakarta สาหรบั เขตเวลาประเทศไทย

- วนั ทแ่ี ละเวลาเรมิ่ ตน้ (Start date and time) กาหนดชว่ งวนั และเวลาเพอื่ ใหร้ ะบบ
ดงึ ขอ้ มูล

หมายเหตุ: ระยะเวลาสงู สดุ ทก่ี าหนดไดค้ อื 90 วนั

Admin Manual

246

- สถานะการสง่ ขอ้ มูล (Delivery status) ใหเ้ ลอื กชนิดของขอ้ มูลทตี่ อ้ งการคน้ หาจาก
แนะนาใหใ้ ชค้ า่ เรม่ิ ตน้ คอื All เพอื่ ทจี่ ะครอบคลมุ ขอ้ มูลทงั้ หมด นอกจากนั้นผูด้ แู ลระบบยงั สามารถ
เลอื กตวั เลอื กอนื่ ได ้ คอื

 Delivered: ขอ้ มูลทส่ี ง่ ไดส้ าเรจ็
 Failed: ขอ้ มูลทไ่ี ม่สามารถสง่ ไดส้ าเรจ็
 Expanded: ขอ้ มูลทสี่ ง่ ไปยงั distribution list และ ถกู expanded
- ผูส้ ง่ (Sender) ระบุชอ่ื ผูส้ ง่ ทต่ี อ้ งการ หรอื ใชเ้ ป็ นอกั ขระพเิ ศษ เชน่
*@contoso.com เพอื่ แทนผูใ้ ชท้ งั้ หมด (ผูด้ แู ลระบบตอ้ งระบขุ อ้ มูลนีเ้ สมอ)
- ผูร้ บั (Recipient) ระบชุ อื่ ผูร้ บั ทตี่ อ้ งการ หรอื เวน้ วา่ งไวเ้ พอื่ ใหร้ ะบบดงึ รายงาน
เกยี่ วกบั ผูร้ บั ทงั้ หมด (ขอ้ มูลนีจ้ ะใสห่ รอื ไมก่ ็ได)้

- เลอื กตวั เลอื ก “Include message events and routing details with report
” (แนะนาใหเ้ ลอื กตวั เลอื กนีไ้ วเ้ สมอ)

- ทศิ ทางการสง่ ขอ้ มูล (Direction) ใหเ้ ลอื ก “All” หากตอ้ งการขอ้ มูลทงั้ ขาเขา้ และ

ขาออก แตห่ ากตอ้ งการเฉพาะขอ้ มูลขาเขา้ ใหเ้ ลอื ก “Inbound” หรอื หากตอ้ งการเฉพาะขอ้ มูล

ขาออกใหเ้ ลอื ก “Outbound“
- ชอื่ รายงาน (Report title) พมิ พช์ อื่ รายงานทต่ี อ้ งการลงทชี่ อ่ งนี้

- ทอี่ ยอู่ เี มลสาหรบั การแจง้ เตอื นตา่ งๆ (Notification email address) ใหพ้ มิ พ ์

อเี มลของผูด้ แู ลระบบลงไป ระบบจะสง่ รายงานทส่ี รา้ งเสรจ็ แลว้ ไปยงั ทอี่ ยอู่ เี มลนี้

หลงั จากระบขุ อ้ มูลตา่ งๆ ผูด้ แู ลระบบจะสามารถ Download ขอ้ มูล Message Trace ได ้

จาก View pending or completed traces

4 รายละเอยี ดขอ้ มูลทไ่ี ดม้ าประกอบดว้ ยอะไรบา้ ง
หลงั จากทรี่ ะบบรวบรวมรายงานทผี่ ูด้ แู ลระบบตอ้ งการใหแ้ ลว้ ระบบสง่ รายงานใหใ้ นรปู แบบ

ไฟล ์ .CSV ทส่ี ามารถเปิ ดไดโ้ ดยใชโ้ ปรแกรม Microsoft Excel โดยจะมรี ายละเอยี ดตา่ งๆ
มากมาย แตส่ ว่ นทเี่ กยี่ วขอ้ งกบั พระราชบญั ญตั คิ อมพวิ เตอรน์ ั้นจะมขี อ้ มูลทจ่ี ะตอ้ งใชด้ งั ตอ่ ไปนี้

ขอ้ มูลทพี่ ระราชบญั ญตั ิ รายละเอยี ดทตี่ รงกบั ขอ้ มูล หมายเหตุ
คอมพวิ เตอรต์ อ้ งการ ในไฟล ์

ตน้ ทาง sender_address

Admin Manual

247

ปลายทาง recipient_address เป็ นชว่ งเวลาในการเรยี ก
เสน้ ทาง custom_data รายงานยอ้ นหลงั
เวลา date_time
วนั ที่ date_time
ปรมิ าณ total_bytes
ระยะเวลา
source
ชนิดของบรกิ าร
ความตอ้ งการอน่ื ๆ ทเี่ กย่ี วขอ้ ง message_subject
ตวั อยา่ งเชน่ recipient_count
- ชอ่ื เรอ่ื ง
- จานวนผูร้ บั

สาหรบั ขอ้ มูลทไ่ี ดม้ าน้ัน จะไม่ไดม้ รี ายละเอยี ดเกย่ี วกบั เนือ้ ความในอเี มลมาดว้ ย ดงั นั้น
ผูด้ แู ลระบบจงึ ควรเปิ ดใชง้ านฟังกช์ นั Litigation Hold ทท่ี าหนา้ ทเ่ี กบ็ เนือ้ ความในอเี มลไวด้ ว้ ย
และเมอื่ ตอ้ งการคน้ หาเนือ้ ความ ก็สามารถเขา้ ไปคน้ หาไดท้ ี่ eDiscovery ตอ่ ไป

หมายเหตุ: In-Place Hold และ Litigation Hold มใี หบ้ รกิ ารสาหรบั แผนการใชง้ าน E3 ขนึ้
ไป (ขอ้ มูลคณุ สมบตั ขิ อง In-Place Hold และ Litigation Hold :
https://technet.microsoft.com/en-us/library/ff637980(v=exchg.160).aspx)

5 รายละเอยี ดเพมิ่ เตมิ เกยี่ วกบั การเก็บรายงานตา่ งๆ ทม่ี อี ยใู่ น Exchange Online บน

OFFICE 365
Microsoft Exchange Online Protection (EOP) น้ันมรี ายงานตา่ งๆ ทจ่ี ะชว่ ยให ้

ผูด้ แู ลระบบสามารถดสู ถานะการใหบ้ รกิ ารตา่ งๆ รวมไปถงึ การนารายงานมาใชใ้ นการแกไ้ ขปัญหา
ได ้ และนอกจากน้ันก็ยงั มรี ายงานทส่ี ามารถใชต้ รวจสอบขอ้ มูลตา่ งๆ ไดด้ งั ตารางดา้ นลา่ งนี้

คุณสมบตั ิ คาอธบิ าย สามารถเปิ ด รายละเอยี ด
เพมิ่ เตมิ
Reports in the Office เป็ นรายงานเกยี่ วกบั การ ไดจ้ าก
365 admin center ป้ องกนั ของระบบอเี มล ที่
ใหร้ ายละเอยี ดเกยี่ วกบั Office 365 admin
อเี มลแตล่ ะฉบบั ในเรอื่ ง center เลอื ก Reports
แลว้ จงึ เลอื กขอ้ มูลท่ี
ตอ้ งการดู

Admin Manual

248