Microsoft Defender for Office 365 を使用してブロックされる正当な電子メール (偽陽性) を処理する方法
Microsoft Defender for Office 365 は、脅威として誤ってブロックされた重要な正当なビジネス メール (誤検知) に対処するのに役立ちます。 Defender for Office 365 は、管理者が正当な電子メールがブロックされている [理由]、状況を迅速に解決する方法、および同様の状況が今後発生しないようにする方法を理解するのに役立ちます。
必要なもの
- Microsoft Defender for Office 365 Plan 1 または 2 (E5 の一部として含まれています)。 Exchange Online のお客様もこの機能を利用できます。
- 十分な権限 (セキュリティ管理者の役割)。
- 以下の手順を実行するのに 5 ~ 10 分かかります。
エンド ユーザーのジャンク フォルダに入る正当な電子メールの処理
- Microsoft メッセージ アドインまたは Outlook ボタンを使用して、エンド ユーザーにメールが迷惑メールではないことを報告するよう依頼します。
- エンド ユーザーは、差出人を Outlook の 差出人セーフ リスト に追加して、これらの差出人からの電子メールが迷惑メール フォルダーに入らないようにすることもできます。
- 管理者は、[送信] ページの [ユーザーから報告された] タブから、ユーザーから報告されたメッセージをトリアージできます。
- これらの報告されたメッセージから、管理者は 分析のための Microsoft に送信し、そもそもその電子メールがブロックされた理由を理解できます。
- 必要に応じて、分析のために Microsoft に送信するときに、管理者は送信者が問題を軽減するための 許可エントリを 慎重に作成できます。
- 管理者からの提出の結果が利用可能になったら、それを読んで、電子メールがブロックされた理由と、今後同様の状況が発生しないようにテナントの設定を改善する方法を理解してください。
エンド ユーザーの隔離フォルダーにある正当な電子メールの処理
- エンド ユーザーは、セキュリティ管理者が有効にした設定に従って、隔離されたメッセージに関するメール ダイジェストを受け取ります。
- エンド ユーザーは、検疫でメッセージをプレビューし、送信者をブロックし、メッセージを解放し、それらのメッセージを分析のために Microsoft に送信し、管理者にそれらの電子メールの解放を要求することができます。
管理者の隔離フォルダー内の正当な電子メールの処理
- 管理者は、隔離された電子メール (解放を要求する許可を求める電子メールを含む) をレビュー ページから表示できます。
- 管理者は、分析のためにメッセージを Microsoft に送信しながら検疫から解放し、状況を軽減するための一時的な許可を作成できます。
- 提出の結果が得られたら、管理者は理由を理解するために評決を読む必要があります。
- 誤検知がテナント構成によるものの場合、管理者は問題を軽減するために修正できます。
- 誤検知が他の要因に起因する場合、Microsoft は送信から学習し、同様のメッセージは検疫されなくなります。 詳細については、「 自動テナントの許可/ブロック リストの有効期限管理」を参照してください。
注:
検疫済みのメッセージは自動的に解放されないため、管理者は、既に検疫済みの同様のメッセージを手動で解放する必要があります。 検疫されたメッセージを一括で検索して解放するには、「一度に複数の検疫済みメッセージを解放または報告できますか?」を参照してください。