Microsoft Defender for Office 365 を使用して、受信者に配信された悪意のあるメール (偽陰性) を処理する方法

Microsoft Defender for Office 365は、受信者に配信され、組織の生産性を危険にさらす悪意のあるメール (False Negative) に対処するのに役立ちます。 Defender for Office 365は、メールが配信される理由、状況を迅速に解決する方法、および同様の状況が将来発生するのを防ぐ方法を理解するのに役立ちます。

必要なもの

• Microsoft Defender for Office 365 プラン 1と 2 (E5 の一部として含まれます)。 Exchange Online顧客はこれを利用することもできます。
• 十分な権限 (セキュリティ管理者の役割)。
• 以下の手順を実行するのに 5 ～ 10 分かかります。

エンド ユーザーの受信トレイ フォルダー内の悪意のあるメールの処理

1. エンド ユーザーに、Microsoft メッセージ アドインまたは Microsoft フィッシング アドインまたは Outlook ボタンを使用して、メールを フィッシング または 迷惑メール として報告するように依頼します。
2. エンド ユーザーは、Outlook の ブロック送信者リストに送信者 を追加して、この送信者からのメールが受信トレイに配信されないようにすることもできます。
3. 管理者は、[ 申請] ページの [ユーザー報告] タブからユーザーが報告したメッセージをトリアージできます。
4. これらの報告されたメッセージから、管理者は分析のために Microsoftに送信して、そのメールが最初に許可された理由を確認できます。
5. 必要に応じて、分析のために Microsoft に送信するときに、管理者は 送信者のブロック エントリを作成 して問題を軽減できます。
6. 提出の結果が得られたら、評決を読んで、メールが許可された理由と、今後同様の状況が発生しないようにテナントのセットアップを改善する方法を理解します。

エンド ユーザーの迷惑メール フォルダー内の悪意のあるメールの処理

1. エンド ユーザーに、Microsoft メッセージ アドイン、Microsoft フィッシング アドイン、または Outlook ボタンを使用して、メールを フィッシング として報告するように依頼します。
2. 管理者は、[ 申請] ページの [ユーザー報告] タブから、ユーザーが報告したメッセージをトリアージできます。
3. これらの報告されたメッセージから、管理者は分析のために Microsoftに送信し、そのメールが最初に許可された理由を確認できます。
4. 必要に応じて、分析のために Microsoft に送信するときに、管理者は 送信者のブロック エントリを作成 して問題を軽減できます。
5. 提出の結果が得られたら、評決を読んで、メールが許可された理由と、今後同様の状況が発生しないようにテナントのセットアップを改善する方法を理解します。

エンド ユーザーの検疫フォルダーにランディングする悪意のあるメールの処理

1. エンド ユーザーは、管理者が有効にした設定に従って、検疫されたメッセージに関する メール ダイジェスト を受け取ります。
2. エンド ユーザーは、検疫中のメッセージをプレビューし、送信者をブロックし、分析のためにそれらのメッセージを Microsoft に送信できます。

管理者の検疫フォルダーにランディングする悪意のあるメールの処理

1. 管理者は、隔離された電子メール (解放を要求する許可を求める電子メールを含む) をレビュー ページから表示できます。
2. 管理者は、分析のために悪意のあるメッセージや疑わしいメッセージを Microsoft に送信し、判定を待っている間に状況を軽減するためのブロックを作成できます。
3. 提出の結果が得られたら、評決を読んで、メールが許可された理由と、今後同様の状況が発生しないようにテナントのセットアップを改善する方法を確認してください。