Microsoft Teamsでユーザーが報告したメッセージ設定

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用しますこちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Microsoft Defender for Office 365 Plan 2 または Microsoft Defender XDR を使用する組織では、管理者はユーザーがMicrosoft Teamsで悪意のあるメッセージを報告できるかどうかを決定できます。 管理者は、ユーザーが報告している Teams メッセージを可視化することもできます。

ユーザーは、 内部 チャット、チャネル、会議の会話から Teams でメッセージを報告できます。 ユーザーはメッセージを悪意のあるものとしてのみ報告できます。

注:

Teams でのメッセージのユーザー レポートは、米国政府機関 (Microsoft 365 GCC、GCC High、DoD) ではサポートされていません。

メール メッセージのユーザー レポートの詳細については、「 疑わしいメール メッセージを Microsoft に報告する」を参照してください。

Teams メッセージのユーザー レポート設定

Teams でのメッセージのユーザー レポートは、次の 2 つの個別の設定で行われます。

  • Teams 管理センターで: 既定ではオンで、ユーザーが Teams からのメッセージを報告できるかどうかを制御します。 この設定をオフにすると、ユーザーは Teams 内でメッセージを報告できないため、Microsoft Defender ポータルの対応する設定は関係ありません。

  • Microsoft Defender ポータル: 新しいテナントの既定ではオンです。 既存のテナントで有効にする必要があります。 Teams 管理センターでメッセージのユーザー レポートが有効になっている場合は、[申請] ページの [ユーザーレポート] タブにユーザーが報告したメッセージが正しく表示されるように、Defender ポータルもオンにする必要があります。

Teams 管理センターでユーザー レポートをオフまたはオンにする

この設定を表示または構成するには、グローバル管理者ロール*または Teams 管理者ロールのメンバーである必要があります。 Teams のアクセス許可の詳細については、「 Microsoft Teams管理者ロールを使用して Teams を管理する」を参照してください。

重要

* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

  1. https://admin.teams.microsoft.comの Teams 管理センターで、[メッセージング ポリシー] に移動します。 または、[ メッセージング ポリシー ] ページに直接移動するには、 https://admin.teams.microsoft.com/policies/messagingを使用します。

  2. [ メッセージング ポリシー ] ページで、[ ポリシーの管理 ] タブが選択されていることを確認し、次のいずれかの操作を実行して、適切なポリシー ( グローバル (組織全体) の既定 のポリシーまたはカスタム ポリシー) を編集します。

    • [名前] 列でリンクを選択します。
    • [名前] 列以外の行内の任意の場所をクリックしてポリシーを選択し、[][編集] を選択します。

  3. 開いたポリシーの詳細ページで、[ セキュリティ上の懸念を報告 する] トグルを見つけます。 既定では、 On です。 オフにするには、設定を [ Off] に切り替えます。

  4. [ 保存] を選択し、開いた確認ダイアログで [ 確認 ] を選択します。

Teams 管理センターのメッセージング ポリシーの [セキュリティ上の懸念を報告する] トグルのスクリーンショット。

Teams のメッセージング ポリシーの詳細については、「Teams での メッセージング ポリシーの管理」を参照してください。

Defender ポータルで Teams メッセージのユーザー レポートをオフまたはオンにする

Defender ポータルでこの設定を変更するには、 組織の管理 または セキュリティ管理者 の役割グループのメンバーである必要があります。 Defender ポータルでのアクセス許可の詳細については、「 Microsoft Defender ポータルのアクセス許可」を参照してください。

この設定の値は、前のセクションで説明したように、Teams 管理センターでメッセージ レポートが有効になっている場合にのみ意味があります。

  1. https://security.microsoft.com」の Microsoft Defender ポータルで、[設定]>[メールとコラボレーション]>[ユーザーによる報告設定] タブの順に移動します。[ユーザーによる報告設定] ページに直接移動するには、「https://security.microsoft.com/securitysettings/userSubmission」を使用してください。

  2. [ユーザーが報告した設定] ページで、[レポートされたメッセージの監視] 設定の [Microsoft Teams] セクションMicrosoft Teams移動します。

    前に説明したように、この設定は新しいテナントに対して既定でオンになり、既存のテナントで有効にする必要があります。 通常、Teams 管理センターでもメッセージ レポートが有効になっている場合は、オンのままにします。 報告されたメッセージの送信先について詳しくは、こちらをご覧ください

    Microsoft Defender ポータルの [Microsoft Teamsで報告されたメッセージを監視する] 設定のスクリーンショット。

Defender ポータルでユーザーが報告したメッセージ設定の詳細については、「 ユーザーが報告した設定」を参照してください。

Teams でユーザーがメッセージを報告する方法

  1. Microsoft Teams クライアントで、悪意のあるメッセージを選択せずにポイントし、[..] を選択します 。その他のオプション>その他のアクション>このメッセージを報告します。

    Microsoft Teams クライアントでメッセージを報告する [パスの選択] のスクリーンショット。

  2. 開いた レポートのこのメッセージ ダイアログで、[ セキュリティ リスク - スパム、フィッシング、悪意のあるコンテンツ ] が選択されていることを確認し、[ レポート] を選択します。

    Microsoft Teams クライアントでメッセージを報告する最後のダイアログのスクリーンショット。

    注:

    Microsoft Purview Communication Compliance のレポートがオフになっている場合、ユーザーには[セキュリティ リスク - スパム]、[フィッシング]、[悪意のあるコンテンツ] のドロップダウン リストがない可能性があります。 代わりに、確認のポップアップが表示されます。

  3. 開いた確認ダイアログで、[ 閉じる] を選択します。

    注:

    • 報告されたメッセージは、Teams クライアントのユーザーに引き続き表示されます。
    • ユーザーは同じメッセージを複数回報告できます。
    • メッセージの送信者は、メッセージが報告されたことを通知されません。
    • Microsoft は、"Teams メッセージをセキュリティ リスクとして正常に報告しました" という件名のsubmissions@messaging.microsoft.comからのメッセージを報告したユーザーにも電子メール メッセージ通知を送信します。Defender ポータルで Teams 統合が有効になっている場合、管理者は、「ユーザーに通知するために使用するメッセージをカスタマイズする」の説明に従って、[ユーザーが報告した設定] ページの [電子メール通知] セクションで通知メッセージの一部の要素をカスタマイズできます。

ユーザーが Teams からのメッセージを報告した後はどうなりますか?

ユーザーが Teams メッセージを報告した場合の動作は、https://security.microsoft.com/securitysettings/userSubmissionの [ユーザーが報告した設定] ページの [報告されたメッセージの送信先] セクションの設定によって異なります。

  • 報告されたメッセージを 送信先に送信します>Microsoft とレポート メールボックス: 2023 年 3 月 1 日以降に作成された Microsoft 365 組織の場合、これが既定値です。 既定のユーザー レポート メールボックスは、グローバル管理者の Exchange Online メールボックスです。古い Microsoft 365 組織の値は変更されません。
  • 報告されたメッセージを 送信先に送信します>Microsoft のみ
  • 報告されたメッセージを 送信先に送信します>自分のレポート メールボックスのみ

詳細については、「 ユーザーが報告した設定」を参照してください。

:

  • [報告されたメッセージをに送信する] を選択した場合>報告されたメッセージ、管理者がhttps://security.microsoft.com/reportsubmission?viewid=userの [申請] ページの [報告されたユーザー] タブからメッセージを手動で送信しない限り、分析のために Microsoft に送信されません。 Microsoft へのメッセージの報告は、フィルター処理の精度を向上させるためにサービスをトレーニングする上で重要な部分です (誤検知と偽陰性を減らします)。 そのため、既定では、 報告されたメッセージの送信先>Microsoft とレポート メールボックスを 使用します。

  • [ 報告されたメッセージをに送信する ] 設定に関係なく、ユーザーが Teams メッセージを報告すると、次のアクションが実行されます。

    • 報告された Teams メッセージのメタデータ (送信者、受信者、報告元、メッセージの詳細など) は、[申請] ページの [ユーザーの報告] タブで使用できます。
    • セキュリティ リスクとしてユーザーによって報告された Teams という名前のアラート ポリシーでは、既定でアラートが生成されます。 詳細については、「アラートの 管理」を参照してください。

    Teams でユーザーが報告したメッセージの対応するアラートを表示するには、[申請] ページの [ユーザー報告] タブに移動し、メッセージをダブルクリックして申請ポップアップを開きます。 [ その他のオプション ] を選択し、[ アラートの表示] を選択します。

重要

ユーザーが Teams メッセージを Microsoft に報告すると、メッセージに関連付けられているすべてがコピーされ、継続的なアルゴリズム レビューに含められます。 このコピーには、メッセージに関連付けられているすべてのデータ (メッセージの内容、ヘッダー、添付ファイル、ルーティングに関する関連データ、送信に直接関連付けられているその他のすべてのデータ) が含まれます。

Microsoft は、送信の検疫アルゴリズムを微調整するために、すべての情報を分析するための組織のアクセス許可としてフィードバックを扱います。 メッセージは、米国のセキュリティで保護された監査されたデータ センターに保持されます。 提出は不要になるとすぐに削除されます。 Microsoft 担当者は、送信されたメッセージとファイルを読み取る場合があります。これは通常、Microsoft 365 の Teams メッセージでは許可されません。 ただし、メッセージは引き続きお客様と Microsoft の間の機密として扱われ、メッセージまたはファイルはレビュー プロセスの一環として他の当事者と共有されません。 また、Microsoft は AI を使用して、申請に合わせて調整された応答を評価して作成する場合もあります。

Teams でユーザーが報告したメッセージを表示およびトリアージする

前に説明したように、Teams でユーザーが報告したメッセージに関する情報は、https://security.microsoft.com/reportsubmission?viewid=userの [申請] ページの [ユーザー報告] タブで確認できます。 詳細については、「 ユーザーが Microsoft に報告したメッセージを表示する」を参照してください。