ユーザーから報告されたメッセージの管理者によるレビュー

• 適用対象:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

ヒント

Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。

Exchange OnlineメールボックスとMicrosoft Defender for Office 365を持つ Microsoft 365 組織では、管理者は、ユーザーが報告したメッセージを確認した後、テンプレート化された結果メッセージをユーザーに送信できます。 管理者は、organizationに使用される通知メッセージ テンプレートをカスタマイズできます。

この機能は、システム内のメッセージ判定を変更せずにユーザーにフィードバックを提供するように設計されています。 Microsoft がフィルターを更新して改善するために、管理者は 、ユーザーが報告したメッセージをレポート メールボックスにのみ送信するようにユーザーが報告した設定が構成されている場合に、分析のためにユーザーが報告したメッセージを Microsoft に送信する必要があります。 詳細については、「 ユーザーが報告した設定」を参照してください。

管理者は、メッセージをマークし、ユーザーが 誤検知または偽陰性としてメッセージを報告した場合にのみ、レビュー結果をユーザーに通知できます。

はじめに把握しておくべき情報

• 「https://security.microsoft.com」で Microsoft Defender ポータルを開きます。 [申請] ページに直接移動するには、https://security.microsoft.com/reportsubmissionを使用します。 [ユーザーによる報告設定] ページに直接移動するには、「https://security.microsoft.com/securitysettings/userSubmission」を使用してください。

• ユーザーが報告したメッセージ (電子メールとMicrosoft Teams) を Microsoft に送信organizationの [ユーザー報告] 設定 (レポート メールボックス以外) の場合、管理者が [申請] ページから分析のためにメッセージを Microsoft に送信する場合と同じチェックを行います。

  • Email認証チェック (電子メール メッセージのみ): 電子メール認証が配信されたときに成功したか失敗したか。
  • ポリシー ヒット: 受信メールをorganizationに許可またはブロックした可能性があるポリシーまたはオーバーライドに関する情報。フィルター処理の判定をオーバーライドします。
  • ペイロードの評判/爆発: メッセージ内の URL と添付ファイルを最新の状態で調べることができます。
  • 採点者の分析: メッセージが悪意のあるかどうかを確認するために、人間の採点者によって行われたレビュー。

  そのため、Microsoft へのメッセージの送信や再送信は、管理者にとってはメッセージが一度も Microsoft に提出されたことのない場合や、元の判定に同意できない場合にのみ有用となります。

• この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

  • Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (コラボレーションがEmail &場合>Defender for Office 365アクセス許可はアクティブです。[PowerShell ではなく Defender ポータルにのみ影響します]: 承認と設定/システム設定/管理または承認と設定/システム設定/読み取り専用。

  • Microsoft Defender ポータルのメールとコラボレーションのアクセス許可: 組織の管理またはセキュリティ管理者役割グループ内のメンバーシップ。

  • Exchange Onlineアクセス許可: Organization Management ロール グループのメンバーシップ。

  • Microsoft Entraアクセス許可: グローバル管理者、^*、セキュリティ管理者、またはグローバル閲覧者ロールのメンバーシップは、ユーザーに Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。

    重要

    ^* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

• Exchange Online PowerShell へのアクセス権が必要です。 アカウントに Exchange Online PowerShell へのアクセス権がない場合、以下のエラーが発生します: ご利用のドメインのメールアドレスを指定してください。 Exchange Online PowerShell へのアクセス権を有効または無効にする方法については、以下の記事を参照してください:

  • Exchange Online PowerShell へのアクセスを有効または無効にする
  • 「Exchange Online のクライアント アクセス規則 (2023 年 10 月まで)

ポータル内からユーザーに通知する

1. https://security.microsoft.comのMicrosoft Defender ポータルで、Email &コラボレーションの [申請] ページ>[提出] に移動します。 または、[ 申請 ] タブに直接移動するには、 https://security.microsoft.com/reportsubmissionを使用します。

2. [申請] ページ で 、[ ユーザーの報告 ] タブを選択します。

3. [ ユーザーの報告 ] タブで、次のいずれかの方法を使用して、ユーザーが報告したメッセージを選択します。

   • 最初の列の横にある [チェック] ボックスを選択して、一覧からメッセージを選択し、[マーク] を選択して通知します。
   • [チェック] ボックス以外の行の任意の場所をクリックして、一覧からメッセージを選択します。 開いた詳細ポップアップで、[ マーク] を選択し、通知 または その他のオプション>Mark を通知します。

4. [ マークして通知 ] ドロップダウン リストで、次のいずれかの値を選択します。

   • 電子メール メッセージに対して使用可能な評決:

     • 脅威なし
     • フィッシング
     • スパム

   • Microsoft Teams メッセージに対して使用可能な評決:

     • 脅威なし
     • フィッシング

報告されたメッセージは、選択した判定でマークされ、メッセージを報告したユーザーに通知する電子メール メッセージが自動的に送信されます。

通知メールをカスタマイズするには、次のセクションを参照してください。

ユーザーに通知するために使用するメッセージをカスタマイズする

1. https://security.microsoft.comのMicrosoft Defender ポータルで、[設定>Email &コラボレーション>[ユーザーが報告した設定] タブの [ユーザーレポート] ページに移動します。または、[ユーザーが報告した設定] ページに直接移動するには、https://security.microsoft.com/securitysettings/userSubmissionを使用します。

2. [ユーザーが報告した設定] ページで、ページ上部の [Outlook] セクションで [Outlook で報告されたメッセージを監視する] が選択されていることを確認します。

3. [Email通知] セクションを見つけて、次の 1 つ以上の設定を構成します。

   • [結果の電子メール ] セクション: [ 結果メールのカスタマイズ] を選択します。 開いた [管理者によるレビューのメール通知をカスタマイズする] ポップアップで、[フィッシング詐欺]、[迷惑メール]、[脅威なし] タブで以下の設定を構成します:

     • メール本文の結果テキスト: 使用するカスタム テキストを入力します。 [フィッシング詐欺]、[迷惑メール]、[脅威なし] のそれぞれで異なるテキストを使い分けることができます。
     • メールのフッターのテキスト: 使用するカスタム メッセージのフッターのテキストを入力します。 [フィッシング詐欺]、[迷惑メール]、[脅威なし] で同じテキストが使用されます。

     [管理者によるレビューのメール通知をカスタマイズする] ポップアップが終了したら、[確認] を選択して [ユーザーによる報告設定] ページに戻ります。

     

   • [送信者とブランディングのカスタマイズ] セクション:

     • メール通知の差出人アドレスとして使用する Microsoft 365 メールボックスを指定する: このオプションを選択し、表示されるボックスに送信者のメールアドレスを入力します。 このオプションを選択しない場合、デフォルトの送信者は submissions@messaging.microsoft.com になります。
     • すべての報告エクスペリエンスで、Microsoft ロゴを組織のロゴに置き換える: 通知で使用されるデフォルトの Microsoft ロゴを置き換える場合には、このオプションを選択します。 この手順を実行する前に、「組織で使用する Microsoft 365 のテーマをカスタマイズする」の手順に従ってカスタム ロゴをアップロードしてください。

4. [ユーザーによる報告設定] ページが終了したら、[保存] を選択します。