不審なメールやファイルを Microsoft に報告操作方法?
ヒント
Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
疑わしい電子メール メッセージ、URL、電子メールの添付ファイル、またはファイルをどうするか疑問に思いますか? Exchange Online メールボックスのないExchange Onlineまたはスタンドアロン Exchange Online Protection (EOP) 組織のメールボックスを持つ Microsoft 365 組織では、ユーザーと管理者は、疑わしい電子メール メッセージ、URL、および電子メール添付ファイルを Microsoft に報告するさまざまな方法があります。
さらに、Microsoft Defender for Endpointを持つ Microsoft 365 組織の管理者には、ファイルを報告するためのいくつかの方法もあります。
統合された申請エクスペリエンスの詳細を示すこのビデオをご覧ください。
疑わしいメール メッセージを Microsoft に報告する
重要
Microsoft への申請を行うと、提出に関連するすべてのものがコピーされ、継続的なアルゴリズム レビューに含まれます。 このコピーには、送信に関連付けられているすべてのデータ (メッセージの内容、ヘッダー、添付ファイル、ルーティングに関する関連データ、送信に直接関連付けられているその他のすべてのデータ) が含まれます。
Microsoft では、提出をorganizationのアクセス許可として扱い、すべての情報を分析して提出の検疫アルゴリズムを微調整します。 提出は、米国のセキュリティで保護された監査されたデータ センターに保持されます。 提出は不要になるとすぐに削除されます。 Microsoft 担当者は、送信されたメッセージと添付ファイルを読み取る場合があります。これは通常、Microsoft 365 の顧客データに対しては許可されません。 ただし、提出物は引き続きお客様と Microsoft の間の機密として扱われ、レビュー プロセスの一環として他の当事者とデータが共有されることはありません。 また、Microsoft は AI を使用して、申請に合わせて調整された応答を評価して作成する場合もあります。
Defender for Office 365 プラン 2 のMicrosoft Teamsでのメッセージの報告については、「Microsoft Teamsのユーザーが報告したメッセージ設定」を参照してください。
メソッド | 申請の種類 | 注釈 |
---|---|---|
サポートされているバージョンの Outlook の組み込みレポート ボタン | User | |
Microsoft Report Message and Report フィッシング アドイン | User | これらの無料アドインは、利用可能なすべてのプラットフォームで Outlook で動作します。 インストール手順については、「 レポート メッセージまたはレポート フィッシング アドインを有効にする」を参照してください。 |
Microsoft Defender ポータルの [申請] ページ | 管理者 | 管理者は、[ 申請 ] ページの使用可能なタブから、適切な (誤検知) メッセージと不適切な (誤検知) メッセージ、電子メールの添付ファイル、URL (エンティティ) を報告できます。 管理者は、[申請] ページの [ 報告されたユーザー ] タブから Microsoft にユーザー報告メッセージ を 送信して分析することもできます。 [申請] ページは、Microsoft 365 サブスクリプションの一部としてExchange Onlineメールボックスを持つ組織でのみ使用できます (スタンドアロン EOP では使用できません)。 |
検疫からのメッセージの報告 | 管理とユーザー | 管理者は、 分析のために検疫されたメッセージを Microsoft に送信 できます (誤検知と偽陰性)。 ユーザーが 独自のメッセージを検疫から解放することを許可され、ユーザーが検疫されたメッセージを報告できるように ユーザーが報告した設定 が構成されている場合、ユーザーは検疫されたメッセージを解放するときに脅威がない (誤検知) として [メッセージの報告 ] を選択できます。 |
管理者向けの関連レポート設定
ユーザーが報告した設定 を使用すると、管理者は、ユーザーが報告したメッセージを指定されたレポート メールボックス、Microsoft、またはその両方に送信するかどうかを構成できます。 この機能を構成すると、ユーザーが報告したメッセージが Defender ポータルの [申請] ページの [ユーザー報告] タブに表示されます。
ユーザーが報告したメッセージは、Microsoft Defender ポータルの次の場所の管理者でも使用できます。
- ユーザーが報告したメッセージ レポート
- 自動調査と対応 (AIR) の結果 (Defender for Office 365 プラン 2)
- 脅威エクスプローラー (Defender for Office 365 プラン 2)
Defender for Office 365では、管理者は、Email エンティティ ページと Defender ポータルの [アラート] からメッセージを送信することもできます。
管理者は、 https://www.microsoft.com/wdsi/filesubmission のサンプル提出ポータルを使用して、他の疑わしいファイルを Microsoft に送信して分析できます。 詳細については、「分析のためにファイルを送信する」を参照してください。
ヒント
米国政府機関 (Microsoft 365 GCC、GCC High、DoD) では、管理者は分析のためにメッセージを Microsoft に送信できます。 メッセージは、電子メール認証とポリシー チェックでのみ分析されます。 ペイロードの評判、爆発、グレーダーの分析は、コンプライアンス上の理由から行われません (データはorganization境界から離れることは許可されていません)。 これらの組織のいずれかから Microsoft にメッセージ、URL、または電子メールの添付ファイルを報告すると、結果の詳細に次のメッセージが表示されます。
さらに調査が必要です。 テナントでは、データが環境から離れることが許可されていないため、初期スキャン中に何も見つかりませんでした。 この項目を確認するには、Microsoft サポートに問い合わせる必要があります。