検疫通知を使用して検疫済みメッセージを解放および報告する
ヒント
Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
Exchange Online のメールボックスを使用している Microsoft 365 組織または Exchange Online のメールボックスを使用していないスタンドアロンの Exchange Online Protection (EOP) 組織では、危険な可能性があるメッセージまたは不要なメッセージは検疫済みメッセージとして保留されます。 詳細については、「EOP で検疫されたメッセージ」を参照してください。
注:
21Vianet が運営する Microsoft 365 では、検疫は現在、Microsoft Defender ポータルでは使用できません。 検疫は、従来の Exchange 管理センター (クラシック EAC) でのみ使用できます。
サポートされている保護機能の場合、検疫ポリシーでは、メッセージが検疫された理由に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 既定の検疫ポリシーでは、 次の表に示すように、メッセージを検疫したセキュリティ機能の履歴機能が適用されます。 管理者は、ユーザーの制限が少ない、または制限が厳しい機能を定義するカスタム検疫ポリシーを作成して適用できます。 詳細については、「 検疫ポリシーの作成」を参照してください。
検疫通知は、AdminOnlyAccessPolicy または DefaultFullAccessPolicy という名前の既定の検疫通知ではオンになっていません。 検疫通知は、次の既定の検疫ポリシーで有効になります。
- 既定のセキュリティ ポリシーで使用される DefaultFullAccessWithNotificationPolicy。
- notificationEnabledPolicy(organizationに含む場合)。
それ以外の場合、検疫ポリシーで検疫通知をオンにするには、新しい検疫ポリシーを作成し、構成する必要があります。
管理者は、検疫ポリシーのグローバル設定を使用して、次の方法で検疫通知をカスタマイズすることもできます。
- 最大 3 つの言語で翻訳を追加します。
- 通知で使用される送信者とロゴをカスタマイズします。
- 通知頻度 (4 時間ごと、毎日、または毎週)。
手順については、「グローバル検疫通知設定の構成」を参照してください。
共有メールボックスの場合、検疫通知は、メールボックスに対する FullAccess アクセス許可が付与されているユーザーに対してのみサポートされます。 詳細については、「EAC を使用して共有メールボックスの委任を編集する」を参照してください。
注:
既定では、スパム対策ポリシー、マルウェア対策ポリシーまたは安全な添付ファイルによるマルウェア、またはメール フロー ルール (トランスポート ルールとも呼ばれます) によって高信頼フィッシングとして検疫されたメッセージは、管理者のみが使用できます。 詳細については、「 EOP で検疫されたメッセージをユーザーとして検索して解放する」の表を参照してください。
配信グループまたはメール対応セキュリティ グループに送信されたメッセージの検疫通知は、すべてのグループ メンバーに送信されます。
Microsoft 365 グループに送信されたメッセージの検疫通知は、「グループの会話とイベントのコピーをグループ メンバーに送信する」設定がオンになっている場合のみ、すべてのグループ メンバーに送信されます。
ユーザーが検疫通知を受け取ると、検疫されたメッセージごとに次の情報を使用できます。
- 送信者: 検疫されたメッセージの送信者の電子メール アドレス。
- 件名: 検疫されたメッセージの件名行。
- 日付: メッセージが UTC で検疫された日付/時刻。
検疫通知でメッセージに使用できるアクションは、メッセージが検疫された理由と、関連付けられている検疫ポリシーのアクセス許可によって異なります。 詳細については、「検疫ポリシーのアクセス許可の詳細」を参照してください。
メッセージの確認: 検疫通知のすべてのメッセージで使用できます。
アクションを選択すると、検疫中のメッセージの詳細ポップアップが表示されます。 これは、https://security.microsoft.com/quarantine?viewid=Emailの [検疫] ページの [Email] タブに移動し、最初の列の横にある [チェック] ボックス以外の行の任意の場所をクリックしてメッセージを選択した場合と同じ結果です。 詳細については、「 検疫済みメッセージの詳細を表示する」を参照してください。
リリース: フル アクセス 許可グループまたは個々の許可受信者が検疫 からメッセージを解放することを許可 する (PermissionToRelease) アクセス許可を持つ検疫ポリシーを使用して機能によって検疫されたメッセージで使用できます。 たとえば、DefaultFullAccessWithNotificationPolicy、NotificationEnabledPolicy、カスタム検疫ポリシーなどです。
アクションを選択すると、メッセージが検疫から解放されたことを確認する情報 Web ページが開きます (たとえば、 スパム メッセージは検疫から解放されました)。 [検疫] ページの [Email] タブにあるメッセージの [リリース] 状態の値は [リリース] です。 メッセージは、ユーザーの受信トレイ (またはメールボックス内の 受信トレイルール に応じて他のフォルダー) に配信されます。
ユーザーは、検疫ポリシーの構成方法に関係なく、マルウェア対策ポリシーまたは安全な添付ファイル ポリシーによって マルウェア として検疫された独自のメッセージや、スパム対策ポリシーによる 高信頼フィッシング をリリースすることはできません。 ポリシーでユーザーが独自の検疫済みメッセージを解放できる場合、ユーザーは代わりに検疫されたマルウェアまたは高信頼フィッシング メッセージのリリースを 要求 できます。
要求のリリース: 制限付きアクセス 許可グループまたは個々の許可受信者が検疫からのメッセージの 解放を要求することを許可 する検疫ポリシー (PermissionToRequestRelease) アクセス許可を使用して機能によって検疫されたメッセージで使用できます。 たとえば、カスタム検疫ポリシーなどです。
アクションを選択すると、検疫からメッセージを解放する要求を確認する情報 Web ページが開きます (メッセージ解放要求が開始されました。テナント管理者は、要求を承認するか拒否するかを決定します。)。 [検疫] ページの [Email] タブにあるメッセージの [リリース] 状態の値は、[リリース要求] です。
送信者のブロック: 送信者の ブロック (PermissionToBlockSender) アクセス許可を持つカスタム検疫ポリシーを使用して機能によって検疫されたメッセージで使用できます。
このアクションにより、情報 Web ページが開き、メッセージがユーザーのメールボックスの [ブロックされた送信者] リストに追加されたことを確認します (たとえば、 スパム メッセージ送信者が検疫でブロックされました)。
受信拒否リストの詳細については、「ユーザーからのメッセージをブロックする」と「PowerShell Exchange Online を使用してメールボックスのセーフリスト コレクションを構成する」を参照してください。
ヒント
organizationは、引き続きブロックされた送信者からメールを受信できます。 送信者からのメッセージは、ユーザーの迷惑メール Email フォルダーまたは検疫に配信されます。 受信時に送信者からメッセージを削除するには、 メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して メッセージをブロックします。
