検疫済みメッセージに関する FAQ

ヒント

Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください

適用対象

このトピックでは、Exchange OnlineにメールボックスがあるMicrosoft 365 の組織、またはメールボックスのないスタンドアロン Exchange Online Protection (EOP) 組織に対して、検疫された電子メール メッセージに関してよく寄せられる質問と回答 Exchange Onlineについて説明します。

スパム対策保護に関する質問と回答については、「 スパム対策の FAQ」を参照してください。

マルウェア対策の保護に関する質問と回答については、「 マルウェア対策に関する FAQ」を参照してください。

なりすまし対策保護に関する質問と回答については、「 なりすまし対策保護に関する FAQ」を参照してください。

操作方法マルウェアに対して検疫されたメッセージを管理しますか?

既定では、管理者のみがマルウェアに対して検疫されたメッセージを管理できます。 詳細については、「 検疫されたメッセージとファイルを管理者として管理する」を参照してください。

ただし、管理者は 検疫ポリシー を作成し、ユーザーに対してより多くの機能を定義するマルウェア対策ポリシーに適用できます。 詳細については、「検疫ポリシー」を参照してください。

検疫スパムを操作方法しますか?

既定では、スパムまたは一括メールとして分類されたメッセージは、スパム フィルター処理によってユーザーのメールボックスに配信され、迷惑メール Email フォルダーに移動されます。 ただし、スパムまたは一括メール メッセージを検疫するようにスパム対策ポリシーを構成することもできます。 詳細については、「EOP でのスパム対策ポリシーの構成」を参照してください。

ユーザーに検疫へのアクセス権を付与操作方法?

検疫で自分のメッセージにアクセスするには、ユーザーに有効なアカウントが必要です。 スタンドアロン EOP では、ユーザーが EOP のメール ユーザーとして表されている必要があります (ディレクトリ同期を使用して手動で作成または作成)。 スタンドアロン EOP 環境でのユーザーの管理の詳細については、「スタンドアロン EOP でメール ユーザーを管理する」を参照してください。

エンド ユーザーが検疫でアクセスできるメッセージは何ですか?

検疫ポリシーでは、( サポートされている機能の場合) メッセージが検疫された理由に基づいて、ユーザーが検疫されたメッセージにアクセスできるかどうかを定義します。 詳細については、「検疫ポリシー」を参照してください。

既定では、ユーザーは受信者である次の種類の検疫済みメッセージにアクセスできます。

  • スパム対策ポリシー: スパム、一括メール、フィッシング メッセージ (信頼度の高くないフィッシング メッセージ)。
  • フィッシング対策ポリシー: なりすまし送信者、ユーザー偽装保護 (Defender for Office 365)、ドメイン偽装保護 (Defender for Office 365)、メールボックス インテリジェンス保護 (Defender for Office 365)。

詳細については、「 検疫されたメッセージをユーザーとして検索して解放する」を参照してください。

既定では、エンド ユーザーは、受信者である次の種類の検疫済みメッセージにアクセスできません。

  • スパム対策ポリシー: 信頼度の高いフィッシング。
  • マルウェア対策ポリシー
  • 安全な添付ファイル (Defender for Office 365): SharePoint、OneDrive、およびMicrosoft Teams の安全な添付ファイルから、安全な添付ファイルポリシーとファイルからのメッセージをEmailします。
  • メール フロー ルール (トランスポート ルール) : メール フロー ルール[ホストされた検疫にメッセージを配信 する] アクションのために検疫されたメッセージ。

詳細については、「 検疫されたメッセージとファイルを管理者として管理する」を参照してください。

メッセージが検疫に保持される期間はどのくらいですか?

メッセージが検疫された理由によって異なります。 詳細については、EOP と Defender for Office 365 内の検疫済みメッセージに関する記事をご覧ください。

一度に複数の検疫メッセージを解放または報告できますか。

Microsoft 365 Defender ポータルでは、一度に最大 100 個のメッセージを選択して解放できます。

管理者は、PowerShell またはスタンドアロン EOP PowerShell Exchange Online の Get-QuarantineMessage コマンドレットと Release-QuarantineMessage コマンドレットを使用して、検疫されたメッセージを一括で検索して解放したり、誤検知を一括で報告したりできます。

隔離されたメッセージを検索する場合にワイルドカードはサポートされますか。 特定のドメインの隔離されたメッセージを検索できますか。

ワイルドカードは、Microsoft 365 Defender ポータルではサポートされていません。 たとえば、送信者を検索するときは、完全なメール アドレスを指定する必要があります。 ただし、Exchange Online PowerShell またはスタンドアロン EOP PowerShell ではワイルドカードを使用できます。

たとえば、次の PowerShell コードを NotePad にコピーし、ファイルを見つけやすい場所 (たとえば、C:\Data\QuarantineRelease.ps1) に.ps1として保存します。

次に、PowerShell Exchange Onlineまたは PowerShellExchange Online Protectionに接続した後、次のコマンドを実行してスクリプトを実行します。

& C:\Data\QuarantineRelease.ps1

スクリプトは次のアクションを実行します。

  • fabrikam ドメイン内のすべての送信者からスパムとして検疫された未リリースのメッセージを検索します。 結果の最大数は 50,000 (1000 件の結果の 50 ページ) です。
  • 結果を CSV ファイルに保存します。
  • 一致する検疫済みメッセージを元のすべての受信者にリリースします。
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

メッセージをリリースした後は、もう一度解放することはできません。