EOP および Defender for Office 365 の検疫済みメール メッセージ

• 適用対象:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 Microsoft Defender for Office 365 の試用に関するページで、サインアップおよび試用版の条件を利用できるユーザーについて説明します。

Exchange Online のメールボックスを持つ Microsoft 365 組織または Exchange Online メールボックスのないスタンドアロン Exchange Online Protection (EOP) 組織では、検疫を使用して、危険なメッセージや不要なメッセージを保持できます。

注:

21Vianet が運用する Microsoft 365 では、検疫は現在 Microsoft Defender ポータルでは使用できません。 検疫は、従来の Exchange 管理センター (クラシック EAC) でのみ使用できます。

検出されたメッセージが既定で検疫されるかどうかは、次の要因によって異なります。

• メッセージを検出した保護機能。 たとえば、次の検出は常に検疫されます。
  • マルウェア対策ポリシーと安全な添付ファイルポリシーによるマルウェア検出 (安全な添付ファイルの組み込み保護など^*。
  • スパム対策ポリシーによる信頼度の高いフィッシング検出。
• Standard または Strict のプリセット セキュリティ ポリシーを使用しているかどうか。 Strict プロファイルでは、Standard プロファイルよりも多くの種類の検出が検疫されます。

^* 高度な配信ポリシーで識別される SecOps メールボックスでは、マルウェアのフィルター処理はスキップされます。 詳細については、「 サードパーティ製フィッシング シミュレーションの高度な配信ポリシーを構成する」と「SecOps メールボックスへの電子メール配信」を参照してください。

EOP および Defender for Office 365 の保護機能に関する既定のアクション (事前設定されたセキュリティ ポリシーを含む) については、「 EOP および Microsoft Defender for Office 365 セキュリティの推奨設定」の機能テーブルで説明されています。

スパム対策とフィッシング対策の保護の場合、管理者は、迷惑メール フォルダーに配信するのではなく、既定のポリシーを変更したり、メッセージを検疫するためのカスタム ポリシーを作成したりすることもできます。 手順については、次の記事を参照してください。

• EOP でのスパム対策ポリシーの構成
• EOP でのスパム対策ポリシーの構成
• 詳細については、「Microsoft Defender for Office 365 のフィッシング対策ポリシーを構成する」を参照してください。

サポートされている機能の保護ポリシーには、1 つ以上の検疫ポリシーが割り当てられます (保護ポリシー内の各アクションには、関連付けられた検疫ポリシーの割り当てがあります)。

ヒント

検疫されたメッセージに対して管理者またはユーザーが実行したすべてのアクションが監査されます。 監査された検疫イベントの詳細については、「 Office 365 Management API の検疫スキーマ」を参照してください。

検疫ポリシー

検疫ポリシーは、 検疫されたメッセージに対してユーザーが実行できる内容と、ユーザーがそれらのメッセージの検疫通知を受け取るかどうかを定義します。 詳細については、「 検疫ポリシーの構造」を参照してください。

ヒント

さまざまな言語のカスタマイズされた検疫通知を作成できます。 検疫通知でカスタム ロゴを使用することもできます。

保護機能の判定に割り当てられた既定の検疫ポリシーでは、ユーザーが検疫されたメッセージ (受信者であるメッセージ) に対して取得する履歴機能が適用されます。 詳細については、「 EOP で検疫されたメッセージをユーザーとして検索して解放する」の表を参照してください。 たとえば、マルウェアまたは高信頼フィッシングとして検疫されたメッセージを処理できるのは管理者だけです。 既定では、ユーザーは、スパム、一括、フィッシング、なりすまし、ユーザー偽装、ドメイン偽装、またはメールボックス インテリジェンスとして検疫されたメッセージを操作できます。

管理者は、ユーザーの制限が少ない、または制限が厳しい機能を定義するカスタム検疫ポリシーを作成して適用し、検疫通知を有効にすることもできます。 詳細については、「 検疫ポリシーの作成」を参照してください。

注:

ユーザーは、検疫ポリシーの構成方法に関係なく、マルウェア対策ポリシーまたは安全な添付ファイル ポリシーによってマルウェアとして検疫された独自のメッセージや、スパム対策ポリシーによる高信頼フィッシングをリリースすることはできません。 ポリシーでユーザーが独自の検疫済みメッセージを解放できる場合、ユーザーは代わりに検疫されたマルウェアまたは高信頼フィッシング メッセージのリリースを 要求 できます。

ユーザーと管理者の両方が検疫されたメッセージを操作できます。

• 管理者は、マルウェアとして検疫されたメッセージ、信頼度の高いフィッシング、またはメール フロー ルール (トランスポート ルールとも呼ばれます) の結果として検疫されたメッセージなど、すべてのユーザーのすべての種類の検疫済みメッセージを操作できます。 詳細については、「EOP の管理者として検疫済みのメッセージやファイルを管理する」を参照してください。

  ヒント

  検疫からメッセージをダウンロードして解放するために必要なアクセス許可については、 こちらのアクセス許可エントリを参照してください。

• ユーザーは、メッセージを検疫した保護機能と、対応する検疫ポリシーの設定に基づいて、検疫されたメッセージを操作できます。 詳細については、「EOP のユーザーによる検閲済みメッセージの検出と解放」を参照してください。

• 管理者は、検疫から Microsoft に誤検知を報告できます。 詳細については、「 検疫済みメールに対するアクションの実行 」および「 検疫されたファイルに対するアクションの実行」を参照してください。

• ユーザーは、ユーザーが報告した設定の [検疫からのレポート] 設定の値に応じて、 検疫から Microsoft に誤検知を 報告することもできます。

検疫の保持

検疫されたメッセージまたはファイルが検疫に保持されてから期限切れになるまでの期間は、メッセージまたはファイルが検疫された理由によって異なります。 次の表では、機能とそれに対応する保持期間について説明します。

検疫の理由	既定の保有期間	カスタマイズ。	注釈
スパム、信頼度の高いスパム、フィッシング、信頼度の高いフィッシング、または一括としてスパム対策ポリシーによって検疫されたメッセージ。	15 日 既定のスパム対策ポリシー。 PowerShell で作成するスパム対策ポリシー。 30 日間 Microsoft Defender ポータルで作成するスパム対策ポリシー。 Standard および Strict の事前設定されたセキュリティ ポリシー	はい*	この値は、既定のスパム対策ポリシーとカスタムスパム対策ポリシーで 1 日から 30 日まで構成できます。 詳細については、「スパム対策ポリシーを構成する」の「この数日間の検疫でスパムを保持する (QuarantineRetentionPeriod)」設定を参照してください。 *Standard または Strict の事前設定されたセキュリティ ポリシーの値を変更することはできません。
フィッシング対策ポリシーによって検疫されたメッセージ: EOP: スプーフィング インテリジェンス。 Defender for Office 365: ユーザー偽装保護、ドメイン偽装保護、メールボックス インテリジェンス保護。	15 日または 30 日	はい*	この保持期間は、スパム対策ポリシーの [この数日間の検疫でスパムを保持する (QuarantineRetentionPeriod)] 設定によっても制御されます。 使用される保持期間は、受信者が定義されている最初に一致する スパム対策 ポリシーの値です。
マルウェア対策ポリシーによって検疫されたメッセージ (マルウェア メッセージ)。	30 日間	いいえ	マルウェア対策ポリシー (既定のポリシーまたはカスタム ポリシー) で 共通の添付ファイル フィルター を有効にした場合、影響を受ける受信者への電子メール メッセージの添付ファイルは、true 型の照合を使用するファイル拡張子のみに基づいてマルウェアとして扱われます。 ほとんどの実行可能ファイルの種類の定義済みのリストは既定で使用されますが、リストをカスタマイズできます。 詳細については、「 マルウェア対策ポリシーの一般的な添付ファイル フィルター」を参照してください。
メール フロー ルールによって検疫されたメッセージ。アクションが [ ホストされている検疫にメッセージを配信する (検疫)] です。	30 日間	いいえ
Defender for Office 365 の安全な添付ファイル ポリシーによって検疫されたメッセージ (マルウェア メッセージ)。	30 日間	いいえ
SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイル (マルウェア ファイル) によって検疫されたファイル。	30 日間	いいえ	SharePoint または OneDrive で検疫されたファイルは、30 日後に検疫から削除されますが、ブロックされたファイルは SharePoint または OneDrive のブロック状態のままです。
Defender for Office 365 のMicrosoft Teamsに対する 0 時間自動保護 (ZAP) によって検疫されたチャットとチャネル内のメッセージ	30 日間	いいえ

検疫からメッセージの有効期限が切れると、回復できません。

検疫の詳細については、「 検疫に関する FAQ」を参照してください。