ユーザーから報告されたメッセージの管理者によるレビュー
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。
Exchange OnlineメールボックスとMicrosoft Defender for Office 365を持つ Microsoft 365 組織では、管理者は、ユーザーが報告したメッセージを確認した後、テンプレート化された結果メッセージをユーザーに送信できます。 管理者は、organizationに使用される通知メッセージ テンプレートをカスタマイズできます。
この機能は、システム内のメッセージ判定を変更せずにユーザーにフィードバックを提供するように設計されています。 Microsoft がフィルターを更新して改善するために、管理者は 、ユーザーが報告したメッセージをレポート メールボックスにのみ送信するようにユーザーが報告した設定が構成されている場合に、分析のためにユーザーが報告したメッセージを Microsoft に送信する必要があります。 詳細については、「 ユーザーが報告した設定」を参照してください。
管理者は、メッセージをマークし、ユーザーが 誤検知または偽陰性としてメッセージを報告した場合にのみ、レビュー結果をユーザーに通知できます。
はじめに把握しておくべき情報
「https://security.microsoft.com」で Microsoft Defender ポータルを開きます。 [ 申請] ページに直接移動するには、 を使用します https://security.microsoft.com/reportsubmission。 [ユーザーによる報告設定] ページに直接移動するには、「https://security.microsoft.com/securitysettings/userSubmission」を使用してください。
ユーザーが報告したメッセージ (電子メールと Microsoft Teams) を Microsoft に送信organizationのユーザー報告設定 (レポート メールボックスに加えて) の場合、管理者が送信ページから分析のためにメッセージを Microsoft に送信する場合と同じチェックを行います。
- Email認証チェック (電子メール メッセージのみ): 電子メール認証が配信されたときに成功したか失敗したか。
- ポリシー ヒット: 受信メールをorganizationに許可またはブロックした可能性があるポリシーまたはオーバーライドに関する情報。フィルター処理の判定をオーバーライドします。
- ペイロードの評判/爆発: メッセージ内の URL と添付ファイルを最新の状態で調べることができます。
- 採点者の分析: メッセージが悪意のあるかどうかを確認するために、人間の採点者によって行われたレビュー。
そのため、Microsoft へのメッセージの送信や再送信は、管理者にとってはメッセージが一度も Microsoft に提出されたことのない場合や、元の判定に同意できない場合にのみ有用となります。
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
- Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (PowerShell ではなく Defender ポータルにのみ影響します): 承認と設定/システム設定/管理または承認と設定/システム設定/読み取り専用。
- Microsoft Defender ポータルのメールとコラボレーションのアクセス許可: 組織の管理またはセキュリティ管理者役割グループ内のメンバーシップ。
- Exchange Onlineアクセス許可: Organization Management ロール グループのメンバーシップ。
- Microsoft Entraアクセス許可: グローバル管理者、セキュリティ管理者、またはグローバル 閲覧者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。
Exchange Online PowerShell へのアクセス権が必要です。 アカウントに Exchange Online PowerShell へのアクセス権がない場合、以下のエラーが発生します: ご利用のドメインのメールアドレスを指定してください。 Exchange Online PowerShell へのアクセス権を有効または無効にする方法については、以下の記事を参照してください:
ポータル内からユーザーに通知する
のMicrosoft Defender ポータルでhttps://security.microsoft.com、[コラボレーション>の申請] にある [申請] ページEmail &移動します。 または、[ 申請 ] タブに直接移動するには、 を使用 https://security.microsoft.com/reportsubmissionします。
[申請] ページ で 、[ ユーザーの報告 ] タブを選択します。
[ ユーザーの報告 ] タブで、次のいずれかの方法を使用して、ユーザーが報告したメッセージを選択します。
- 最初の列の横にある [チェック] ボックスを選択して、一覧からメッセージを選択し、[マークして通知] を選択します。
- [チェック] ボックス以外の行の任意の場所をクリックして、一覧からメッセージを選択します。 開いた詳細ポップアップで、[マークして通知] または [その他のオプション>としてマークして通知する] を選択します。
[ マークして通知 ] ドロップダウン リストで、次のいずれかの値を選択します。
電子メール メッセージに対して使用可能な評決:
- 脅威なし
- フィッシング
- スパム
Microsoft Teams メッセージに対して使用可能な評決:
- 脅威なし
- フィッシング
報告されたメッセージは、選択した判定でマークされ、メッセージを報告したユーザーに通知する電子メール メッセージが自動的に送信されます。
通知メールをカスタマイズするには、次のセクションを参照してください。
ユーザーに通知するために使用するメッセージをカスタマイズする
のMicrosoft Defender ポータルでhttps://security.microsoft.com、[設定]> の [ユーザーレポート] ページに移動しEmail &コラボレーション>の [ユーザーが報告した設定] タブに移動します。または、[ユーザーが報告した設定] ページに直接移動するには、 を使用https://security.microsoft.com/securitysettings/userSubmissionします。
[ユーザーが報告した設定] ページで、ページ上部の [Outlook] セクションで [Outlook で報告されたメッセージを監視する] が選択されていることを確認します。
[Email通知] セクションを見つけて、次の 1 つ以上の設定を構成します。
[結果の電子メール ] セクション: [ 結果メールのカスタマイズ] を選択します。 開いた [管理者によるレビューのメール通知をカスタマイズする] ポップアップで、[フィッシング詐欺]、[迷惑メール]、[脅威なし] タブで以下の設定を構成します:
- メール本文の結果テキスト: 使用するカスタム テキストを入力します。 [フィッシング詐欺]、[迷惑メール]、[脅威なし] のそれぞれで異なるテキストを使い分けることができます。
- メールのフッターのテキスト: 使用するカスタム メッセージのフッターのテキストを入力します。 [フィッシング詐欺]、[迷惑メール]、[脅威なし] で同じテキストが使用されます。
[管理者によるレビューのメール通知をカスタマイズする] ポップアップが終了したら、[確認] を選択して [ユーザーによる報告設定] ページに戻ります。
[送信者とブランディングのカスタマイズ] セクション:
- メール通知の差出人アドレスとして使用する Microsoft 365 メールボックスを指定する: このオプションを選択し、表示されるボックスに送信者のメールアドレスを入力します。 このオプションを選択しない場合、デフォルトの送信者は
submissions@messaging.microsoft.com
になります。 - すべての報告エクスペリエンスで、Microsoft ロゴを組織のロゴに置き換える: 通知で使用されるデフォルトの Microsoft ロゴを置き換える場合には、このオプションを選択します。 この手順を実行する前に、「組織で使用する Microsoft 365 のテーマをカスタマイズする」の手順に従ってカスタム ロゴをアップロードしてください。
- メール通知の差出人アドレスとして使用する Microsoft 365 メールボックスを指定する: このオプションを選択し、表示されるボックスに送信者のメールアドレスを入力します。 このオプションを選択しない場合、デフォルトの送信者は
[ユーザーによる報告設定] ページが終了したら、[保存] を選択します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示