検疫通知を使用して検疫済みメッセージを解放および報告する

• 適用対象:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Exchange Online のメールボックスを使用している Microsoft 365 組織または Exchange Online のメールボックスを使用していないスタンドアロンの Exchange Online Protection (EOP) 組織では、危険な可能性があるメッセージまたは不要なメッセージは検疫済みメッセージとして保留されます。 詳細については、「EOP で検疫されたメッセージ」を参照してください。

注:

21Vianet が運営する Microsoft 365 では、検疫は現在、Microsoft Defender ポータルでは使用できません。 検疫は、従来の Exchange 管理センター (クラシック EAC) でのみ使用できます。

サポートされている保護機能の場合、検疫ポリシーでは、メッセージが検疫された理由に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 既定の検疫ポリシーでは、 次の表に示すように、メッセージを検疫したセキュリティ機能の履歴機能が適用されます。 管理者は、ユーザーの制限が少ない、または制限が厳しい機能を定義するカスタム検疫ポリシーを作成して適用できます。 詳細については、「 検疫ポリシーの作成」を参照してください。

検疫通知は、AdminOnlyAccessPolicy または DefaultFullAccessPolicy という名前の既定の検疫通知ではオンになっていません。 検疫通知は、次の既定の検疫ポリシーで有効になります。

• 既定のセキュリティ ポリシーで使用される DefaultFullAccessWithNotificationPolicy。
• notificationEnabledPolicy(organizationに含む場合)。

それ以外の場合、検疫ポリシーで検疫通知をオンにするには、新しい検疫ポリシーを作成し、構成する必要があります。

管理者は、検疫ポリシーのグローバル設定を使用して、次の方法で検疫通知をカスタマイズすることもできます。

• 最大 3 つの言語で翻訳を追加します。
• 通知で使用される送信者とロゴをカスタマイズします。
• 通知頻度 (4 時間ごと、毎日、または毎週)。

手順については、「グローバル検疫通知設定の構成」を参照してください。

共有メールボックスの場合、検疫通知は、メールボックスに対する FullAccess アクセス許可が付与されているユーザーに対してのみサポートされます。 詳細については、「EAC を使用して共有メールボックスの委任を編集する」を参照してください。

注:

既定では、スパム対策ポリシー、マルウェア対策ポリシーまたは安全な添付ファイルによるマルウェア、またはメール フロー ルール (トランスポート ルールとも呼ばれます) によって高信頼フィッシングとして検疫されたメッセージは、管理者のみが使用できます。 詳細については、「 EOP で検疫されたメッセージをユーザーとして検索して解放する」の表を参照してください。

配信グループまたはメール対応セキュリティ グループに送信されたメッセージの検疫通知は、すべてのグループ メンバーに送信されます。

Microsoft 365 グループに送信されたメッセージの検疫通知は、「グループの会話とイベントのコピーをグループ メンバーに送信する」設定がオンになっている場合のみ、すべてのグループ メンバーに送信されます。

ユーザーが検疫通知を受け取ると、検疫されたメッセージごとに次の情報を使用できます。

• 送信者: 検疫されたメッセージの送信者の電子メール アドレス。
• 件名: 検疫されたメッセージの件名行。
• 日付: メッセージが UTC で検疫された日付/時刻。

検疫通知でメッセージに使用できるアクションは、メッセージが検疫された理由と、関連付けられている検疫ポリシーのアクセス許可によって異なります。 詳細については、「検疫ポリシーのアクセス許可の詳細」を参照してください。

• メッセージの確認: 検疫通知のすべてのメッセージで使用できます。

  アクションを選択すると、検疫中のメッセージの詳細ポップアップが表示されます。 これは、 の [検疫] ページhttps://security.microsoft.com/quarantine?viewid=Emailの [Email] タブに移動し、最初の列の横にある [チェック] ボックス以外の行の任意の場所をクリックしてメッセージを選択した場合と同じ結果です。 詳細については、「 検疫済みメッセージの詳細を表示する」を参照してください。

• リリース: フル アクセス 許可グループまたは個々の許可受信者が検疫 からメッセージを解放することを許可 する (PermissionToRelease) アクセス許可を持つ検疫ポリシーを使用して機能によって検疫されたメッセージで使用できます。 たとえば、DefaultFullAccessWithNotificationPolicy、NotificationEnabledPolicy、カスタム検疫ポリシーなどです。

  アクションを選択すると、メッセージが検疫から解放されたことを確認する情報 Web ページが開きます (たとえば、 スパム メッセージは検疫から解放されました)。 [検疫] ページの [Email] タブにあるメッセージの [リリース] 状態の値は [リリース] です。 メッセージは、ユーザーの受信トレイ (またはメールボックス内の 受信トレイルール に応じて他のフォルダー) に配信されます。

  ユーザーは、検疫ポリシーの構成方法に関係なく、マルウェア対策ポリシーまたは安全な添付ファイル ポリシーによって マルウェア として検疫された独自のメッセージや、スパム対策ポリシーによる 高信頼フィッシング をリリースすることはできません。 ポリシーでユーザーが独自の検疫済みメッセージを解放できる場合、ユーザーは代わりに検疫されたマルウェアまたは高信頼フィッシング メッセージのリリースを 要求 できます。

• 要求のリリース: 制限付きアクセス 許可グループまたは個々の許可受信者が検疫からのメッセージの 解放を要求することを許可 する検疫ポリシー (PermissionToRequestRelease) アクセス許可を使用して機能によって検疫されたメッセージで使用できます。 たとえば、カスタム検疫ポリシーなどです。

  アクションを選択すると、検疫からメッセージを解放する要求を確認する情報 Web ページが開きます (メッセージ解放要求が開始されました。テナント管理者は、要求を承認するか拒否するかを決定します。)。 [検疫] ページの [Email] タブにあるメッセージの [リリース] 状態の値は、[リリース要求] です。

• 送信者のブロック: フル アクセスまたは 制限付きアクセス 許可グループ、または個々の *送信者のブロック (PermissionToBlockSender) アクセス許可を持つ検疫ポリシーを使用して機能によって検疫されたメッセージに使用できます。 たとえば、DefaultFullAccessWithNotificationPolicy、NotificationEnabledPolicy、カスタム検疫ポリシーなどです。

  このアクションにより、情報 Web ページが開き、メッセージがユーザーのメールボックスの [ブロックされた送信者] リストに追加されたことを確認します (たとえば、 スパム メッセージ送信者が検疫でブロックされました)。

  受信拒否リストの詳細については、「ユーザーからのメッセージをブロックする」と「PowerShell Exchange Online を使用してメールボックスのセーフリスト コレクションを構成する」を参照してください。

  ヒント

  organizationは、引き続きブロックされた送信者からメールを受信できます。 送信者からのメッセージは、ユーザーの迷惑メール Email フォルダーまたは検疫に配信されます。 受信時に送信者からメッセージを削除するには、 メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して メッセージをブロックします。