管理者送信を使用して、疑いがあるスパム、フィッシング、URL、ファイルを Microsoft に提出するUse Admin Submission to submit suspected spam, phish, URLs, and files to Microsoft

重要

改善された Microsoft 365 セキュリティ センターがパブリック プレビューで利用できるようになりました。The improved Microsoft 365 security center is now available in public preview. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new. このトピックは、Microsoft Defender for Office 365 と Microsoft 365 Defender の両方に当てはまる可能性があります。This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. [適用対象] セクションを参照して、この記事で違いがある可能性のある特定のコールアウトを探してください。Refer to the Applies To section and look for specific call-outs in this article where there might be differences.

適用対象Applies to

Exchange Online のメールボックスを持つ Microsoft 365 組織では、管理者はセキュリティ & コンプライアンス センターの Submits ポータルを使用して、電子メール メッセージ、URL、添付ファイルをスキャンのために Microsoft に送信できます。In Microsoft 365 organizations with mailboxes in Exchange Online, admins can use the Submissions portal in the Security & Compliance Center to submit email messages, URLs, and attachments to Microsoft for scanning.

電子メール メッセージを送信すると、次の情報が表示されます。When you submit an email message, you will get:

  1. 電子メール認証チェック: 電子メール認証が配信された際に合格または失敗したかどうかの詳細。Email authentication check: Details on whether email authentication passed or failed when it was delivered.
  2. ポリシーヒット: テナントへの受信メールを許可またはブロックした可能性があるポリシーに関する情報で、サービス フィルターの評決を上書きします。Policy hits: Information about any policies that may have allowed or blocked the incoming email into your tenant, overriding our service filter verdicts.
  3. ペイロード評価/デトレーション: メッセージ内の URL と添付ファイルの検査。Payload reputation/detonation: Examination of any URLs and attachments in the message.
  4. Grader 分析: メッセージが悪意のあるかどうかを確認するために、人間の採点者が行うレビュー。Grader analysis: Review done by human graders in order to confirm whether or not messages are malicious.

重要

ペイロード評価/デトナレーションおよび採点者分析は、すべてのテナントで行われるという問題ではありません。Payload reputation/detonation and grader analysis are not done in all tenants. データがコンプライアンスの目的でテナント境界から離れるはずではない場合、情報は組織外に出るのをブロックされます。Information is blocked from going outside the organization when data is not supposed to leave the tenant boundary for compliance purposes.

電子メール メッセージ、URL、添付ファイルを Microsoft に送信するその他の方法については、「メッセージとファイルを Microsoft に報告する」 を参照してくださいFor other ways to submit email messages, URLs, and attachments to Microsoft, see Report messages and files to Microsoft.

はじめに把握しておくべき情報What do you need to know before you begin?

疑わしいコンテンツを Microsoft に報告するReport suspicious content to Microsoft

  1. [セキュリティ & コンプライアンス センター] で、[脅威管理の申請] に移動し、[管理者の申請] タブで [新しい申請] をクリックします > 。 In the Security & Compliance Center, go to Threat management > Submissions, verify that you're on the Admin submissions tab, and then click New submission.

  2. のセクションで 説明するように、メッセージ、URL、または添付ファイルを送信するために表示される新しい申請フライアウトを使用します。Use New submission flyout that appears to submit the message, URL, or attachment as described in the following sections.

疑いがある電子メールを Microsoft に送信するSubmit a questionable email to Microsoft

  1. [オブジェクトの 種類] セクションで 、[メール] を 選択しますIn the Object type section, select Email. [提出 形式] セクション で、次のいずれかのオプションを使用します。In the Submission format section, use one of the following options:

    • ネットワーク メッセージ ID: これは、メッセージの X-MS-Exchange-Organization-Network-Message-Id ヘッダー、または検疫済みメッセージの X-MS-Office365-Filtering-Correlation-Id ヘッダーで使用できる GUID 値です。Network Message ID: This is a GUID value that's available in the X-MS-Exchange-Organization-Network-Message-Id header in the message, or in the X-MS-Office365-Filtering-Correlation-Id header in quarantined messages.

    • ファイル: [ファイルの 選択] をクリックしますFile: Click Choose file. 開いたダイアログで、.eml ファイルまたは .msg ファイルを見つけて選択し、[開く] を クリックしますIn the dialog that opens, find and select the .eml or .msg file, and then click Open.

    注意

    30 日間の古いメッセージを送信する機能は、365 人のユーザーに対して Defender Office中断されています。The ability to submit messages as old as 30 days has been temporarily suspended for Defender for Office 365 customers. 管理者は 7 日間だけ戻って行くことができます。Admins will only be able to go back 7 days.

  2. [受信者 ] セクション で、ポリシー チェックを実行する 1 つ以上の受信者を指定します。In the Recipients section, specify one or more recipients that you would like to run a policy check against. ポリシー チェックは、ユーザーまたは組織のポリシーが原因で電子メールがスキャンをバイパスしたかどうかを判断します。The policy check will determine if the email bypassed scanning due to user or organization policies.

  3. [申請 の理由] セクション で、次のいずれかのオプションを選択します。In the Reason for submission section, select one of the following options:

    • ブロックされていない必要がありますShould not have been blocked

    • ブロックされている必要があります: [スパム ]、[****フィッシング]、または [マルウェア]選択しますShould have been blocked: Select Spam, Phishing, or Malware. 不明な場合は、最善の判断を下してください。If you're not sure, use your best judgment.

  4. 完了したら、[送信] ボタン をクリック します。When you're finished, click the Submit button.

    URL 申請の例

疑わしい URL を Microsoft に送信するSend a suspect URL to Microsoft

  1. [オブジェクトの 種類] セクションで****、[URL] を選択しますIn the Object type section, select URL. 表示されるボックスに、完全な URL (たとえば) を入力 https://www.fabrikam.com/marketing.html します。In the box that appears, enter the full URL (for example, https://www.fabrikam.com/marketing.html).

  2. [申請 の理由] セクション で、次のいずれかのオプションを選択します。In the Reason for submission section, select one of the following options:

    • ブロックされていない必要がありますShould not have been blocked

    • ブロックされている必要があります: [フィッシング] または [マルウェア] を****選択しますShould have been blocked: Select Phishing or Malware.

  3. 完了したら、[送信] ボタン をクリック します。When you're finished, click the Submit button.

    電子メール送信の例

疑わしいファイルを Microsoft に提出するSubmit a suspected file to Microsoft

  1. [オブジェクトの 種類] セクションで 、[添付ファイル] を 選択しますIn the Object type section, select Attachment.

  2. [ファイル の選択] をクリックしますClick Choose File. 開いたダイアログで、ファイルを見つけて選択し、[開く] を クリックしますIn the dialog that opens, find and select the file, and then click Open.

  3. [申請 の理由] セクション で、次のいずれかのオプションを選択します。In the Reason for submission section, select one of the following options:

    • ブロックされていない必要がありますShould not have been blocked

    • ブロックされている必要があります:****マルウェア だけが選択され、自動的に選択されます。Should have been blocked: Malware is the only choice, and is automatically selected..

  4. 完了したら、[送信] ボタン をクリック します。When you're finished, click the Submit button.

    添付ファイルの提出例

分析のために提出されたアイテムの表示View items Submitted for analysis

[セキュリティ & コンプライアンス センター] で、[脅威管理の申請] に移動し、[送信済み分析] > タブに移動している必要がありますIn the Security & Compliance Center, go to Threat management > Submissions, verify that you're on the Submitted for analysis tab

ページの上部付近では、開始日、終了日、および (既定で) ボックスに値を入力し、[更新] ボタンをクリックして、申請 ID (すべての申請に割り当てられている GUID 値) でフィルター処理できます。  Near the top of the page, you can enter a start date, an end date, and (by default) you can filter by Submission ID (a GUID value that's assigned to every submission) by entering a value in the box and clicking Refresh button. UpdateYou can enter multiple values separated by commas.

フィルター条件を変更するには、[申請 ID] ボタンをクリックし、次のいずれかの値を選択します。To change the filter criteria, click the Submission ID button and choose one of the following values:

  • SenderSender
  • 件名/URL/ファイル名Subject/URL/File name
  • 提出者Submitted by
  • 申請の種類Submission type
  • 状態Status

管理者申請のフィルター オプション

結果をエクスポートするには、ページの上部 にある [エクスポート ] をクリックし、[グラフ データ] または [ テーブル ] を 選択しますTo export the results, click Export near the top of the page and select Chart data or Table. 表示されるダイアログで、.csv ファイルを保存します。In the dialog that appears, save the .csv file.

グラフの下には、メール (既定****)、URL、 添付ファイルの 3 つのタブ がありますBelow the graph, there are three tabs: Email (default), URL, and Attachment.

管理メールの送信を表示するView admin email submissions

[メール] タブをクリック します。Click the Email tab.

ページの下部にある [列のオプション ] ボタンをクリックすると、ビューに列を追加または削除できます。You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • 日付Date

  • 申請 ID: すべての申請に割り当てられている GUID 値。Submission ID: A GUID value that's assigned to every submission.

  • 提出者*Submitted by*

  • [件名]*Subject*

  • SenderSender

  • [Sender IP (送信者の IP)*]Sender IP*

  • 申請の種類Submission type

  • 配信理由Delivery reason

  • 状態*Status*

    * この値をクリックすると、詳細情報がフライアウトに表示されます。* If you click this value, detailed information is displayed in a flyout.

管理者申請の再スキャンの詳細Admin submission rescan details

管理者の申請で送信されたメッセージは再スキャンされ、詳細フライアウトに結果が表示されます。Messages that are submitted in admin submissions are rescanned and results shown in the details flyout:

  • 配信時に送信者のメール認証に失敗した場合。If there was a failure in the sender's email authentication at the time of delivery.
  • メッセージのセキュリティ判定に影響を与える、または上書きされる可能性があるポリシー ヒットに関する情報。Information about any policy hits that could have affected or overridden the verdict of a message.
  • 現在の爆発的な結果により、メッセージに含まれる URL またはファイルが悪意のあるものかが確認されます。Current detonation results to see if the URLs or files contained in the message were malicious or not.
  • 成績者からのフィードバック。Feedback from graders.

上書きが見つかった場合、再スキャンは数分で完了します。If an override was found, the rescan should complete in several minutes. メール認証や配信に問題が発生しない場合は、上書きによって影響を受けなかった場合、採点者からのフィードバックは最大で 1 日かかる可能性があります。If there wasn't a problem in email authentication or delivery wasn't affected by an override, then the feedback from graders could take up to a day.

管理者 URL の申請を表示するView admin URL submissions

[URL] タブをクリック します。Click the URL tab.

ページの下部にある [列のオプション ] ボタンをクリックすると、ビューに列を追加または削除できます。You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • 日付Date

  • 申請 IDSubmission ID

  • 提出者*Submitted by*

  • [URL*]URL*

  • 申請の種類Submission type

  • 状態*Status*

    * この値をクリックすると、詳細情報がフライアウトに表示されます。* If you click this value, detailed information is displayed in a flyout.

管理者の添付ファイルの申請を表示するView admin attachment submissions

[添付ファイル ] タブを クリックします。Click the Attachments tab.

ページの下部にある [列のオプション ] ボタンをクリックすると、ビューに列を追加または削除できます。You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • 日付Date

  • 申請 IDSubmission ID

  • 提出者*Submitted by*

  • ファイル名*File name*

  • 申請の種類Submission type

  • 状態*Status*

    * この値をクリックすると、詳細情報がフライアウトに表示されます。* If you click this value, detailed information is displayed in a flyout.

Microsoft へのユーザー申請の表示View user submissions to Microsoft

レポート メッセージ アドイン、レポートフィッシング アドイン、またはユーザーOutlook on the webで組み込みのレポートを使用している場合は、[ユーザーの申請] タブでユーザーが報告している情報を確認できます。If you've deployed the Report Message add-in, the Report Phishing add-in, or people use the built-in reporting in Outlook on the web, you can see what users are reporting on the User submissions tab.

  1. セキュリティ 管理コンプライアンス センター&、脅威管理 の申請に > 移動しますIn the Security & Compliance Center, go to Threat management > Submissions.

  2. [ユーザー申請 ] タブを選択 し、[新しい申請] をクリックしますSelect the User submissions tab, and then click New submission.

ページの下部にある [列のオプション ] ボタンをクリックすると、ビューに列を追加または削除できます。You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • 送信済みSubmitted on
  • 提出者*Submitted by*
  • [件名]*Subject*
  • SenderSender
  • [Sender IP (送信者の IP)*]Sender IP*
  • 申請の種類Submission type

* この値をクリックすると、詳細情報がフライアウトに表示されます。* If you click this value, detailed information is displayed in a flyout.

ページの上部付近では、開始日、終了日、および (既定で) ボックスに値を入力し、[更新]ボタンをクリックして Sender でフィルター  処理できます Near the top of the page, you can enter a start date, an end date, and (by default) you can filter by Sender by entering a value in the box and clicking Refresh button. UpdateYou can enter multiple values separated by commas.

フィルター条件を変更するには、[送信者] ボタン クリックし、次のいずれかの値を選択します。To change the filter criteria, click the Sender button and choose one of the following values:

  • 送信元ドメインSender domain
  • [件名]Subject
  • 提出者Submitted by
  • 申請の種類Submission type
  • [Sender IP (送信者の IP)]Sender IP

ユーザー申請のフィルター オプション

結果をエクスポートするには、ページの上部 にある [エクスポート ] をクリックし、[グラフ データ] または [ テーブル ] を 選択しますTo export the results, click Export near the top of the page and select Chart data or Table. 表示されるダイアログで、.csv ファイルを保存します。In the dialog that appears, save the .csv file.

カスタム メールボックスへのユーザー申請の表示View user submissions to the custom mailbox

ユーザー が報告した メッセージを 受信するようにカスタム メールボックスを構成している場合は、レポート メールボックスに配信されたメッセージを表示および送信できます。If you've configured a custom mailbox to receive user reported messages, you can view and also submit messages that were delivered to the reporting mailbox.

  1. セキュリティ 管理コンプライアンス センター&、脅威管理 の申請に > 移動しますIn the Security & Compliance Center, go to Threat management > Submissions.

  2. [カスタム メールボックス ] タブを 選択します。Select the Custom mailbox tab.

ページの下部にある [列のオプション ] ボタンをクリックすると、ビューに列を追加または削除できます。You can click the Column options button near the bottom of the page to add or remove columns from the view:

  • 送信済みSubmitted on
  • 提出者*Submitted by*
  • [件名]*Subject*
  • SenderSender
  • [Sender IP (送信者の IP)*]Sender IP*
  • 申請の種類Submission type

ページの上部の近くに開始日、終了日を入力し、ボックスに値を入力し、[更新]ボタンをクリックして[送信済み] でフィルター  処理できます Near the top of the page, you can enter a start date, an end date, and you can filter by Submitted by by entering a value in the box and clicking Refresh button. UpdateYou can enter multiple values separated by commas.

結果をエクスポートするには、ページの上部 にある [エクスポート ] をクリックし、[グラフ データ] または [ テーブル ] を 選択しますTo export the results, click Export near the top of the page and select Chart data or Table. 表示されるダイアログで、.csv ファイルを保存します。In the dialog that appears, save the .csv file.

注意

組織がカスタム メールボックスにのみ送信するように構成されている場合、報告されたメッセージは再スキャンのために送信されません。ユーザーレポートメッセージ ポータルの結果は常に空になります。If organizations are configured to send to custom mailbox only, reported messages will not be sent for rescan and results in the User reported messages portal will always be empty.

ユーザー申請の元に戻すUndo user submissions

ユーザーが不審なメールをカスタム メールボックスに送信すると、ユーザーと管理者は申請を元に戻すオプションを使用できません。Once a user submits a suspicious email to the custom mailbox, the user and admin don't have an option to undo the submission. ユーザーが電子メールを回復する場合は、削除済みアイテムまたは迷惑メール フォルダーで回復できます。If the user would like to recover the email, it will be available for recovery in the Deleted Items or Junk Email folders.

カスタム メールボックスから Microsoft にメッセージを送信するSubmit messages to Microsoft from the custom mailbox

Microsoft にメッセージを送信せずにユーザーが報告したメッセージを傍受するようにカスタム メールボックスを構成している場合は、特定のメッセージを見つけて分析のために Microsoft に送信できます。If you've configured the custom mailbox to intercept user-reported messages without sending the messages to Microsoft, you can find and send specific messages to Microsoft for analysis. これにより、ユーザーの申請が管理者申請に効果的に移動されます。This effectively moves a user submission to an admin submission.

[カスタム メールボックス] タブ で、一覧でメッセージを選択し、[アクション] ボタンをクリックして、次のいずれかの選択を行います。On the Custom mailbox tab, select a message in the list, click the Action button, and make one of the following selections:

  • クリーンレポートReport clean
  • フィッシングの報告Report phishing
  • マルウェアの報告Report malware
  • スパムを報告するReport spam

[操作] ボタンのオプション