ユーザーから報告されたメッセージの管理者によるレビュー

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用しますこちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Exchange Online メールボックスと Microsoft Defender for Office 365 を使用する Microsoft 365 組織では、管理者は、ユーザーが報告したメッセージを確認した後、テンプレート化された結果メッセージをユーザーに送信できます。 管理者は、組織に使用される通知メッセージ テンプレートをカスタマイズできます。

この機能は、システム内のメッセージ判定を変更せずにユーザーにフィードバックを提供するように設計されています。 Microsoft がフィルターを更新して改善するために、管理者は 、ユーザーが報告したメッセージをレポート メールボックスにのみ送信するようにユーザーが報告した設定が構成されている場合に、分析のためにユーザーが報告したメッセージを Microsoft に送信する必要があります。 詳細については、「 ユーザーが報告した設定」を参照してください。

管理者は、メッセージをマークし、ユーザーが 誤検知または偽陰性としてメッセージを報告した場合にのみ、レビュー結果をユーザーに通知できます。

はじめに把握しておくべき情報

  • https://security.microsoft.com」で Microsoft Defender ポータルを開きます。 [申請] ページに直接移動するには、https://security.microsoft.com/reportsubmissionを使用します。 [ユーザーによる報告設定] ページに直接移動するには、「https://security.microsoft.com/securitysettings/userSubmission」を使用してください。

  • 組織内の ユーザー報告設定 で、ユーザーが報告したメッセージ (電子メールと Microsoft Teams) を Microsoft に送信した場合 (レポート メールボックスに加えてのみ)、管理者が [ 申請] ページから分析のためにメッセージを Microsoft に送信する場合と同じチェックを行います。

    • 電子メール認証チェック (電子メール メッセージのみ): 電子メール認証が配信されたときに成功したか失敗したか。
    • ポリシー ヒット: 組織への受信メールを許可またはブロックした可能性があるポリシーまたはオーバーライドに関する情報。そのため、フィルター処理の判定がオーバーライドされます。
    • ペイロードの評判/爆発: メッセージ内の URL と添付ファイルを最新の状態で調べることができます。
    • 採点者の分析: メッセージが悪意のあるかどうかを確認するために、人間の採点者によって行われたレビュー。

    そのため、Microsoft へのメッセージの送信や再送信は、管理者にとってはメッセージが一度も Microsoft に提出されたことのない場合や、元の判定に同意できない場合にのみ有用となります。

  • この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

    • Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) (電子メール & コラボレーションの場合>Office 365 の既定のアクセス許可はアクティブです。[PowerShell ではなく Defender ポータルにのみ影響します]: 承認と設定/システム設定/管理または承認と設定/システム設定/読み取り専用

    • Microsoft Defender ポータルのメールとコラボレーションのアクセス許可: 組織の管理またはセキュリティ管理者役割グループ内のメンバーシップ。

    • Exchange Online のアクセス許可: Organization Management 役割グループのメンバーシップ。

    • Microsoft Entra のアクセス許可: グローバル管理者*セキュリティ管理者、またはグローバル閲覧者ロールのメンバーシップは、ユーザーに Microsoft 365 の他の機能に必要なアクセス許可アクセス許可をユーザーに付与します。

      重要

      * Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

  • Exchange Online PowerShell へのアクセス権が必要です。 アカウントに Exchange Online PowerShell へのアクセス権がない場合、以下のエラーが発生します: ご利用のドメインのメールアドレスを指定してください。 Exchange Online PowerShell へのアクセス権を有効または無効にする方法については、以下の記事を参照してください:

ポータル内からユーザーに通知する

  1. https://security.microsoft.comの Microsoft Defender ポータルで、電子メール & コラボレーション>Submissions[申請] ページに移動します。 または、[ 申請 ] タブに直接移動するには、 https://security.microsoft.com/reportsubmissionを使用します。

  2. [申請] ページ 、[ ユーザーの報告 ] タブを選択します。

  3. [ ユーザーの報告 ] タブで、次のいずれかの方法を使用して、ユーザーが報告したメッセージを選択します。

    • 最初の列の横にあるチェック ボックスをオンにして、一覧からメッセージを選択し、[ マーク] として [通知] を選択します。
    • チェック ボックス以外の行の任意の場所をクリックして、一覧からメッセージを選択します。 開いた詳細ポップアップで、[ マーク] を選択し、通知 または その他のオプション>Mark を通知します

  4. [ マークして通知 ] ドロップダウン リストで、次のいずれかの値を選択します。

    • 電子メール メッセージに対して使用可能な評決:

      • 脅威なし
      • フィッシング
      • スパム

    • Microsoft Teams メッセージに対して使用可能な評決:

      • 脅威なし
      • フィッシング

報告されたメッセージは、選択した判定でマークされ、メッセージを報告したユーザーに通知する電子メール メッセージが自動的に送信されます。

通知メールをカスタマイズするには、次のセクションを参照してください。

ユーザーに通知するために使用するメッセージをカスタマイズする

  1. https://security.microsoft.comの Microsoft Defender ポータルで、[設定>Email & コラボレーション>[ユーザーが報告した設定] タブの [ユーザーの報告]ページに移動します。または、[ユーザーが報告した設定] ページに直接移動するには、https://security.microsoft.com/securitysettings/userSubmissionを使用します。

  2. [ユーザーが報告した設定] ページで、ページ上部の [Outlook] セクションで [Outlook で報告されたメッセージを監視する] が選択されていることを確認します。

  3. [ 電子メール通知 ] セクションを見つけて、次の 1 つ以上の設定を構成します。

    • [結果の電子メール ] セクション: [ 結果メールのカスタマイズ] を選択します。 開いた [管理者によるレビューのメール通知をカスタマイズする] ポップアップで、[フィッシング詐欺][迷惑メール][脅威なし] タブで以下の設定を構成します:

      • メール本文の結果テキスト: 使用するカスタム テキストを入力します。 [フィッシング詐欺][迷惑メール][脅威なし] のそれぞれで異なるテキストを使い分けることができます。
      • メールのフッターのテキスト: 使用するカスタム メッセージのフッターのテキストを入力します。 [フィッシング詐欺][迷惑メール][脅威なし] で同じテキストが使用されます。

      [管理者によるレビューのメール通知をカスタマイズする] ポップアップが終了したら、[確認] を選択して [ユーザーによる報告設定] ページに戻ります。

      [確認メッセージのカスタマイズ] ポップアップ。

    • [送信者とブランディングのカスタマイズ] セクション:

      • メール通知の差出人アドレスとして使用する Microsoft 365 メールボックスを指定する: このオプションを選択し、表示されるボックスに送信者のメールアドレスを入力します。 このオプションを選択しない場合、デフォルトの送信者は submissions@messaging.microsoft.com になります。
      • すべての報告エクスペリエンスで、Microsoft ロゴを組織のロゴに置き換える: 通知で使用されるデフォルトの Microsoft ロゴを置き換える場合には、このオプションを選択します。 この手順を実行する前に、「組織で使用する Microsoft 365 のテーマをカスタマイズする」の手順に従ってカスタム ロゴをアップロードしてください。

  4. [ユーザーによる報告設定] ページが終了したら、[保存] を選択します。