ユーザーから報告されたメッセージの管理者によるレビュー

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用しますこちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Exchange OnlineメールボックスとMicrosoft Defender for Office 365を持つ Microsoft 365 組織では、管理者は、ユーザーが報告したメッセージを確認した後、テンプレート化された結果メッセージをユーザーに送信できます。 管理者は、organizationに使用される通知メッセージ テンプレートをカスタマイズできます。

この機能は、システム内のメッセージ判定を変更せずにユーザーにフィードバックを提供するように設計されています。 Microsoft がフィルターを更新して改善するために、管理者は 、ユーザーが報告したメッセージをレポート メールボックスにのみ送信するようにユーザーが報告した設定が構成されている場合に、分析のためにユーザーが報告したメッセージを Microsoft に送信する必要があります。 詳細については、「 ユーザーが報告した設定」を参照してください。

管理者は、メッセージをマークし、ユーザーが 誤検知または偽陰性としてメッセージを報告した場合にのみ、レビュー結果をユーザーに通知できます。

はじめに把握しておくべき情報

  • https://security.microsoft.com」で Microsoft Defender ポータルを開きます。 [ 申請] ページに直接移動するには、 を使用します https://security.microsoft.com/reportsubmission[ユーザーによる報告設定] ページに直接移動するには、「https://security.microsoft.com/securitysettings/userSubmission」を使用してください。

  • ユーザーが報告したメッセージ (電子メールと Microsoft Teams) を Microsoft に送信organizationのユーザー報告設定 (レポート メールボックスに加えて) の場合、管理者が送信ページから分析のためにメッセージを Microsoft に送信する場合と同じチェックを行います。

    • Email認証チェック (電子メール メッセージのみ): 電子メール認証が配信されたときに成功したか失敗したか。
    • ポリシー ヒット: 受信メールをorganizationに許可またはブロックした可能性があるポリシーまたはオーバーライドに関する情報。フィルター処理の判定をオーバーライドします。
    • ペイロードの評判/爆発: メッセージ内の URL と添付ファイルを最新の状態で調べることができます。
    • 採点者の分析: メッセージが悪意のあるかどうかを確認するために、人間の採点者によって行われたレビュー。

    そのため、Microsoft へのメッセージの送信や再送信は、管理者にとってはメッセージが一度も Microsoft に提出されたことのない場合や、元の判定に同意できない場合にのみ有用となります。

  • この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

  • Exchange Online PowerShell へのアクセス権が必要です。 アカウントに Exchange Online PowerShell へのアクセス権がない場合、以下のエラーが発生します: ご利用のドメインのメールアドレスを指定してください。 Exchange Online PowerShell へのアクセス権を有効または無効にする方法については、以下の記事を参照してください:

ポータル内からユーザーに通知する

  1. のMicrosoft Defender ポータルでhttps://security.microsoft.com、[コラボレーション>の申請] にある [申請] ページEmail &移動します。 または、[ 申請 ] タブに直接移動するには、 を使用 https://security.microsoft.com/reportsubmissionします。

  2. [申請] ページ 、[ ユーザーの報告 ] タブを選択します。

  3. [ ユーザーの報告 ] タブで、次のいずれかの方法を使用して、ユーザーが報告したメッセージを選択します。

    • 最初の列の横にある [チェック] ボックスを選択して、一覧からメッセージを選択し、[マークして通知] を選択します。
    • [チェック] ボックス以外の行の任意の場所をクリックして、一覧からメッセージを選択します。 開いた詳細ポップアップで、[マークして通知] または [その他のオプション>としてマークして通知する] を選択します。

  4. [ マークして通知 ] ドロップダウン リストで、次のいずれかの値を選択します。

    • 電子メール メッセージに対して使用可能な評決:

      • 脅威なし
      • フィッシング
      • スパム

    • Microsoft Teams メッセージに対して使用可能な評決:

      • 脅威なし
      • フィッシング

報告されたメッセージは、選択した判定でマークされ、メッセージを報告したユーザーに通知する電子メール メッセージが自動的に送信されます。

通知メールをカスタマイズするには、次のセクションを参照してください。

ユーザーに通知するために使用するメッセージをカスタマイズする

  1. のMicrosoft Defender ポータルでhttps://security.microsoft.com、[設定]> の [ユーザーレポート] ページに移動しEmail &コラボレーション>の [ユーザーが報告した設定] タブに移動します。または、[ユーザーが報告した設定] ページに直接移動するには、 を使用https://security.microsoft.com/securitysettings/userSubmissionします。

  2. [ユーザーが報告した設定] ページで、ページ上部の [Outlook] セクションで [Outlook で報告されたメッセージを監視する] が選択されていることを確認します。

  3. [Email通知] セクションを見つけて、次の 1 つ以上の設定を構成します。

    • [結果の電子メール ] セクション: [ 結果メールのカスタマイズ] を選択します。 開いた [管理者によるレビューのメール通知をカスタマイズする] ポップアップで、[フィッシング詐欺][迷惑メール][脅威なし] タブで以下の設定を構成します:

      • メール本文の結果テキスト: 使用するカスタム テキストを入力します。 [フィッシング詐欺][迷惑メール][脅威なし] のそれぞれで異なるテキストを使い分けることができます。
      • メールのフッターのテキスト: 使用するカスタム メッセージのフッターのテキストを入力します。 [フィッシング詐欺][迷惑メール][脅威なし] で同じテキストが使用されます。

      [管理者によるレビューのメール通知をカスタマイズする] ポップアップが終了したら、[確認] を選択して [ユーザーによる報告設定] ページに戻ります。

      [確認メッセージのカスタマイズ] ポップアップ。

    • [送信者とブランディングのカスタマイズ] セクション:

      • メール通知の差出人アドレスとして使用する Microsoft 365 メールボックスを指定する: このオプションを選択し、表示されるボックスに送信者のメールアドレスを入力します。 このオプションを選択しない場合、デフォルトの送信者は submissions@messaging.microsoft.com になります。
      • すべての報告エクスペリエンスで、Microsoft ロゴを組織のロゴに置き換える: 通知で使用されるデフォルトの Microsoft ロゴを置き換える場合には、このオプションを選択します。 この手順を実行する前に、「組織で使用する Microsoft 365 のテーマをカスタマイズする」の手順に従ってカスタム ロゴをアップロードしてください。

  4. [ユーザーによる報告設定] ページが終了したら、[保存] を選択します。