Q: マルウェアに対抗するサービスを構成および使用する際の推奨されるベスト プラクティスについて教えてください。

EOP マルウェア対策ポリシー設定に関するページ を参照してください。

Q: マルウェア対策パートナーの数はいくつですか? 使用するマルウェア エンジンを選択できますか?

複数のマルウェア対策テクノロジ プロバイダーとパートナーシップを結んでいます。 メッセージは、Microsoft マルウェア対策エンジン、追加の署名ベースのエンジン、および複数のソースからの URL とファイル評判スキャンでスキャンされます。 パートナーは変更される可能性がありますが、EOP では常に複数のパートナーからのマルウェア対策保護が使用されます。 別のマルウェア対策エンジンを選択することはできません。

Q: サービスにより使用されるすべてのマルウェア対策エンジンでは、ヒューリスティック スキャンが有効になっていますか?

はい。 ヒューリスティック スキャンは、既知の (署名の一致) と不明な (疑わしい) マルウェアの両方をスキャンします。

Q: サービスは、圧縮ファイル (.zip ファイル) などをスキャンできますか。

はい。 マルウェア対策エンジンは、圧縮 (アーカイブ) ファイルにドリルインできます。

Question 1

マルウェアに対抗するサービスを構成および使用する際の推奨されるベスト プラクティスについて教えてください。

Accepted Answer

EOP マルウェア対策ポリシー設定に関するページを参照してください。

Question 2

マルウェア定義はどのくらいの頻度で更新されますか?

Accepted Answer

各サーバーは 1 時間間隔でマルウェア対策パートナーからの新しいマルウェア定義の有無を確認しています。

Question 3

マルウェア対策パートナーの数はいくつですか? 使用するマルウェア エンジンを選択できますか?

Accepted Answer

複数のマルウェア対策テクノロジプロバイダーとパートナーシップを結んでいます。メッセージは、Microsoft マルウェア対策エンジン、追加の署名ベースのエンジン、および複数のソースからの URL とファイル評判スキャンでスキャンされます。パートナーは変更される可能性がありますが、EOP では常に複数のパートナーからのマルウェア対策保護が使用されます。別のマルウェア対策エンジンを選択することはできません。

Question 4

マルウェア スキャンが実行される場所はどこですか?

Accepted Answer

メールボックス (転送中のメッセージ) との間で送受信されるメッセージ内のマルウェアをスキャンします。 Exchange Onlineメールボックスの場合、マルウェアが既に配信されているメッセージをスキャンするための 0 時間の自動消去 (ZAP) もあります。メールボックスからメッセージを再送信した場合は、もう一度スキャンされます (転送中のため)。

Question 5

マルウェア対策ポリシーを変更した場合、変更を保存してからその変更が反映されるまで、どれ位かかりますか?

Accepted Answer

変更が有効になるまでに最大 1 時間かかる場合があります。

Question 6

このサービスは、マルウェアを検出するために、内部メッセージをスキャンしますか?

Accepted Answer

Exchange Onlineメールボックスを持つ組織の場合、サービスは、内部受信者間で送信されたメッセージを含むすべての受信メッセージと送信メッセージのマルウェアをスキャンします。

スタンドアロン EOP サブスクリプションは、オンプレミスの電子メール organizationを入力または退出するメッセージをスキャンします。内部オンプレミスの受信者間で送信されたメッセージは、マルウェアのスキャンを行いません。ただし、Exchange Serverの組み込みのマルウェア対策スキャン機能を使用できます。詳細については、「Exchange Serverのマルウェア対策保護」を参照してください。

Question 7

サービスにより使用されるすべてのマルウェア対策エンジンでは、ヒューリスティック スキャンが有効になっていますか?

Accepted Answer

はい。ヒューリスティックスキャンは、既知の (署名の一致) と不明な (疑わしい) マルウェアの両方をスキャンします。

Question 8

サービスは、圧縮ファイル (.zip ファイル) などをスキャンできますか。

Accepted Answer

はい。マルウェア対策エンジンは、圧縮 (アーカイブ) ファイルにドリルインできます。

Question 9

圧縮された添付ファイルスキャンは再帰的 (.zip 内の .zip 内の .zip) をサポートしており、その場合はどのくらいの深さになりますか?

Accepted Answer

はい。圧縮ファイルの再帰的スキャンでは、多くのレイヤーが深くスキャンされます。

Question 10

サービスは従来の Exchange バージョンと Exchange 以外の環境で動作しますか?

Accepted Answer

はい、サービスはサーバーに依存しません。

Question 11

ゼロデイ ウイルスとは何ですか。また、サービスによってどのように処理されますか?

Accepted Answer

ゼロデイウイルスは、最初の世代で、以前は未知のマルウェアのバリアントであり、キャプチャまたは分析されることは一度もありません。

0 日間のウイルスサンプルがキャプチャされ、マルウェア対策エンジンによって分析された後、マルウェアを検出するための定義と一意の署名が作成されます。

マルウェアの定義または署名が存在する場合、0 日とは見なされなくなります。

Question 12

マルウェアが含まれている可能性がある特定の実行可能ファイル (\*.exe など) をブロックするようにサービスを構成するにはどうすればよいですか?

Accepted Answer

マルウェア対策ポリシーの 一般的な添付ファイルフィルター の説明に従って、 一般的な添付ファイルフィルター (一般的な添付ファイルのブロックとも呼ばれます) を有効にして構成できます。

また、実行可能なコンテンツを含む電子メールの添付ファイルをブロックする Exchange メールフロールール (トランスポートルールとも呼ばれます) を作成することもできます。

「Exchange Online Protectionの添付ファイルのブロックを通じてマルウェアの脅威を軽減する方法」の手順に従って、「Exchange Onlineのメールフロールールコンテンツ検査でサポートされているファイルの種類」に記載されているファイルの種類をブロックします。

保護を強化するために、 任意の添付ファイル拡張子 を使用して、次 ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wshの拡張機能の一部またはすべてをブロックするために、メールフロールールに次の単語条件が含まれています。

Question 13

特定のマルウェアがフィルターを越えたのはなぜですか?

Accepted Answer

受け取ったマルウェアは新しいバリアントです ( 「ゼロデイウイルスとは」を参照し、サービスによってどのように処理されるかを参照してください)。マルウェア定義の更新にかかる時間は、マルウェア対策パートナーによって異なります。

ユーザーまたは管理者が構成可能な設定では、マルウェア対策保護によって電子メールの添付ファイルがスキャンされるのを除外できないことに注意してください。

Question 14

フィルターを超えたマルウェアを Microsoft に送信するにはどうすればよいですか? また、マルウェアとして誤って検出されたと思われるファイルは、どのような方法で送信できますか?

Accepted Answer

「メッセージとファイルを Microsoft に報告する」を参照してください。

Question 15

見慣れない添付ファイルが記載されたメール メッセージを受け取った。 このマルウェアですか、それともこの添付ファイルを無視できますか?

Accepted Answer

認識できない添付ファイルは開かないことを強くお勧めします。添付ファイルを調査する場合は、ファイルを Microsoft に報告してください。

Question 16

マルウェア フィルターによって削除されたメッセージはどこで取得できますか?

Accepted Answer

メッセージにはアクティブな悪意のあるコードが含まれているため、これらのメッセージへのアクセスは許可されません。これらは無意識に削除されます。

Question 17

特定の添付ファイルがマルウェアとして誤って識別されているため、受信できません。 メール フロー ルール経由でこの添付ファイルを許可できますか?

Accepted Answer

その必要はありません。 Exchange メールフロールールを使用してマルウェアのフィルター処理をスキップすることはできません。受信者のマルウェアフィルター処理をスキップする唯一の方法は、メールボックスを SecOps メールボックスとして識別することです。詳細については、「Microsoft Defender ポータルを使用して高度な配信ポリシーで SecOps メールボックスを構成する」を参照してください。

Question 18

マルウェア検出に関するレポート データを取得できますか?

Accepted Answer

はい。Microsoft Defender ポータルでレポートにアクセスできます。詳細については、「Microsoft Defender ポータルで電子メールセキュリティレポートを表示する」を参照してください。

Question 19

サービスで、マルウェアが検出されたメッセージを追跡するのに使用できるツールはありますか?

Accepted Answer

はい。メッセージトレースツールを使用すると、サービスを通過するときに電子メールメッセージに従うことができます。メッセージトレースツールを使用して、メッセージにマルウェアが含まれていることが検出された理由を確認する方法の詳細については、最新の Exchange 管理センターのメッセージトレースに関するページを参照してください。

Question 20

サード パーティのスパム対策およびマルウェア対策プロバイダーをExchange Onlineで使用できますか?

Accepted Answer

はい。ほとんどの場合、MX レコードを EOP にポイントすることをお勧めします (つまり、電子メールを直接配信する)。最初にメールをルーティングする必要がある場合は、コネクタの拡張フィルター処理を有効にして、EOP が真のメッセージソースをフィルター処理の決定に使用できるようにする必要があります。

Question 21

スパム メッセージおよびマルウェア メッセージの送信元に関する調査や、法執行機関への転送は行っていますか?

Accepted Answer

サービスの中心はスパムやマルウェアの検出と除去ですが、特に危険で破壊力が大きい一連のスパムまたは攻撃については、加害者を調査および追跡する場合があります。

多くの場合、法的およびデジタル犯罪部門と協力して、次のアクションを実行します。

スパムボットネットを取り下げる。
攻撃者がサービスを使用できないようにブロックします。
情報を法執行機関に渡して、刑事訴追を受けます。

Question 22

詳細情報

Accepted Answer

マルウェア対策ポリシーを構成する

マルウェア対策保護

マルウェア対策保護に関する FAQ

マルウェアに対抗するサービスを構成および使用する際の推奨されるベストプラクティスについて教えてください。

マルウェア定義はどのくらいの頻度で更新されますか?

マルウェア対策パートナーの数はいくつですか? 使用するマルウェアエンジンを選択できますか?

マルウェアスキャンが実行される場所はどこですか?

マルウェア対策ポリシーを変更した場合、変更を保存してからその変更が反映されるまで、どれ位かかりますか?

このサービスは、マルウェアを検出するために、内部メッセージをスキャンしますか?

サービスにより使用されるすべてのマルウェア対策エンジンでは、ヒューリスティックスキャンが有効になっていますか?

サービスは、圧縮ファイル (.zip ファイル) などをスキャンできますか。

圧縮された添付ファイルスキャンは再帰的 (.zip 内の .zip 内の .zip) をサポートしており、その場合はどのくらいの深さになりますか?

サービスは従来の Exchange バージョンと Exchange 以外の環境で動作しますか?

ゼロデイウイルスとは何ですか。また、サービスによってどのように処理されますか?

マルウェアが含まれている可能性がある特定の実行可能ファイル (\*.exe など) をブロックするようにサービスを構成するにはどうすればよいですか?

特定のマルウェアがフィルターを越えたのはなぜですか?

フィルターを超えたマルウェアを Microsoft に送信するにはどうすればよいですか? また、マルウェアとして誤って検出されたと思われるファイルは、どのような方法で送信できますか?

見慣れない添付ファイルが記載されたメールメッセージを受け取った。このマルウェアですか、それともこの添付ファイルを無視できますか?

マルウェアフィルターによって削除されたメッセージはどこで取得できますか?

特定の添付ファイルがマルウェアとして誤って識別されているため、受信できません。メールフロールール経由でこの添付ファイルを許可できますか?

マルウェア検出に関するレポートデータを取得できますか?

サービスで、マルウェアが検出されたメッセージを追跡するのに使用できるツールはありますか?

サードパーティのスパム対策およびマルウェア対策プロバイダーをExchange Onlineで使用できますか?

スパムメッセージおよびマルウェアメッセージの送信元に関する調査や、法執行機関への転送は行っていますか?

詳細情報

フィードバック

フィードバック

その他のリソース

マルウェア対策保護に関する FAQ

マルウェアに対抗するサービスを構成および使用する際の推奨されるベスト プラクティスについて教えてください。

マルウェア定義はどのくらいの頻度で更新されますか?

マルウェア対策パートナーの数はいくつですか? 使用するマルウェア エンジンを選択できますか?

マルウェア スキャンが実行される場所はどこですか?

マルウェア対策ポリシーを変更した場合、変更を保存してからその変更が反映されるまで、どれ位かかりますか?

このサービスは、マルウェアを検出するために、内部メッセージをスキャンしますか?

サービスにより使用されるすべてのマルウェア対策エンジンでは、ヒューリスティック スキャンが有効になっていますか?

サービスは、圧縮ファイル (.zip ファイル) などをスキャンできますか。

圧縮された添付ファイルスキャンは再帰的 (.zip 内の .zip 内の .zip) をサポートしており、その場合はどのくらいの深さになりますか?

サービスは従来の Exchange バージョンと Exchange 以外の環境で動作しますか?

ゼロデイ ウイルスとは何ですか。また、サービスによってどのように処理されますか?

マルウェアが含まれている可能性がある特定の実行可能ファイル (\*.exe など) をブロックするようにサービスを構成するにはどうすればよいですか?

特定のマルウェアがフィルターを越えたのはなぜですか?

フィルターを超えたマルウェアを Microsoft に送信するにはどうすればよいですか? また、マルウェアとして誤って検出されたと思われるファイルは、どのような方法で送信できますか?

見慣れない添付ファイルが記載されたメール メッセージを受け取った。 このマルウェアですか、それともこの添付ファイルを無視できますか?

マルウェア フィルターによって削除されたメッセージはどこで取得できますか?

特定の添付ファイルがマルウェアとして誤って識別されているため、受信できません。 メール フロー ルール経由でこの添付ファイルを許可できますか?

マルウェア検出に関するレポート データを取得できますか?

サービスで、マルウェアが検出されたメッセージを追跡するのに使用できるツールはありますか?

サード パーティのスパム対策およびマルウェア対策プロバイダーをExchange Onlineで使用できますか?

スパム メッセージおよびマルウェア メッセージの送信元に関する調査や、法執行機関への転送は行っていますか?

詳細情報

フィードバック

フィードバック

その他のリソース

マルウェアに対抗するサービスを構成および使用する際の推奨されるベストプラクティスについて教えてください。

マルウェア対策パートナーの数はいくつですか? 使用するマルウェアエンジンを選択できますか?

マルウェアスキャンが実行される場所はどこですか?

サービスにより使用されるすべてのマルウェア対策エンジンでは、ヒューリスティックスキャンが有効になっていますか?

ゼロデイウイルスとは何ですか。また、サービスによってどのように処理されますか?

見慣れない添付ファイルが記載されたメールメッセージを受け取った。このマルウェアですか、それともこの添付ファイルを無視できますか?

マルウェアフィルターによって削除されたメッセージはどこで取得できますか?

特定の添付ファイルがマルウェアとして誤って識別されているため、受信できません。メールフロールール経由でこの添付ファイルを許可できますか?

マルウェア検出に関するレポートデータを取得できますか?

サードパーティのスパム対策およびマルウェア対策プロバイダーをExchange Onlineで使用できますか?

スパムメッセージおよびマルウェアメッセージの送信元に関する調査や、法執行機関への転送は行っていますか?