365 で修復アクションを確認OfficeするReview and manage remediation actions in Office 365

電子メール の自動調査や&コンテンツの結果として、悪意のある、疑わしいなど、特定の修復アクションが作成されます。As automated investigations on email & collaboration content result in verdicts, such as Malicious or Suspicious, certain remediation actions are created. Microsoft Defender for Office 365 では、修復アクションには次のものが含まれます。In Microsoft Defender for Office 365, remediation actions can include:

  • URL のブロック (クリック時)Blocking a URL (time-of-click)
  • 電子メール メッセージまたはクラスターのソフト削除Soft deleting email messages or clusters
  • メールまたはメールの添付ファイルを Quarantining するQuarantining email or email attachments
  • 外部メール転送を無効にするTurning off external mail forwarding

これらの修復アクションは、セキュリティ運用チームが承認しない限り、実行しません。These remediation actions are not taken unless and until your security operations team approves them. 保留中のアクションをできるだけ早く確認して承認し、自動化された調査がリアルタイムで完了することを推奨します。We recommend reviewing and approving any pending actions as soon as possible so that your automated investigations complete in a timely manner. 場合によっては、修復アクションを元に戻すことができます。In some cases, you can undo a remediation action.

適用対象Applies to

保留中のアクションを承認 (または拒否) するApprove (or reject) pending actions

  1. Microsoft 365 セキュリティ センター ( ) に移動し https://security.microsoft.com 、サインインします。Go to the Microsoft 365 security center (https://security.microsoft.com) and sign in.
  2. ナビゲーション ウィンドウで、[アクション センター] を選択しますIn the navigation pane, select Action center.
  3. [保留中 ] タブ で、承認を待っているアクションの一覧を確認します。On the Pending tab, review the list of actions that are awaiting approval.
  4. リストからアイテムを選択します。Select an item in the list. そのフライアウト ウィンドウが開きます。Its flyout pane opens.
  5. フライアウト ウィンドウで情報を確認し、次のいずれかの手順を実行します。Review the information in the flyout pane, and then take one of the following steps:
    • [ 調査ページを開く] を選択して、調査の詳細を表示します。Select Open investigation page to view more details about the investigation.
    • [承認 ] を 選択して保留中のアクションを開始します。Select Approve to initiate a pending action.
    • 保留中 のアクション が実行されるのを防ぐには、[拒否] を選択します。Select Reject to prevent a pending action from being taken.

1 つの修復アクションを元に戻すUndo one remediation action

  1. アクション センター ( ) に移動 https://security.microsoft.com/action-center し、サインインします。Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. [履歴 ] タブ で、元に戻す操作を選択します。On the History tab, select an action that you want to undo.
  3. 画面の右側のウィンドウで、[元に戻す] を 選択しますIn the pane on the right side of the screen, select Undo.

複数の修復アクションを元に戻すUndo multiple remediation actions

  1. アクション センター ( ) に移動 https://security.microsoft.com/action-center し、サインインします。Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. [履歴 ] タブ で、元に戻す操作を選択します。On the History tab, select the actions that you want to undo. 同じアクションの種類を持つアイテムを選択してください。Make sure to select items that have the same Action type. フライアウト ウィンドウが開きます。A flyout pane opens.
  3. フライアウト ウィンドウで、[元に戻す] を選択します。In the flyout pane, select Undo.

複数のデバイス間で検疫からファイルを削除するにはTo remove a file from quarantine across multiple devices

  1. アクション センター ( ) に移動 https://security.microsoft.com/action-center し、サインインします。Go to the Action center (https://security.microsoft.com/action-center) and sign in.
  2. [履歴 ] タブ で、アクションの種類が [検疫ファイル] のファイルを 選択しますOn the History tab, select a file that has the Action type Quarantine file.
  3. 画面の右側のウィンドウで、[このファイルのインスタンスを X に適用する] を選択し、[元に戻す] を 選択しますIn the pane on the right side of the screen, select Apply to X more instances of this file, and then select Undo.

次の手順Next steps

関連項目See also