EOP でのスパム対策ポリシーの構成Configure anti-phishing policies in EOP

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

Exchange Online または Exchange Online メールボックスのないスタンドアロン Exchange Online Protection (EOP) 組織のメールボックスを持つ Microsoft 365 組織では、既定で有効になっているスプーフィング対策機能の数が制限されている既定のフィッシング対策ポリシーがあります。In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, there's a default anti-phishing policy that contains a limited number of anti-spoofing features that are enabled by default. 詳細については、「フィッシング対策ポリシー のスプーフィング設定」を参照してくださいFor more information, see Spoof settings in anti-phishing policies.

管理者は、既定のフィッシング対策ポリシーを表示、編集、および構成できます (ただし、削除はされません)。Admins can view, edit, and configure (but not delete) the default anti-phishing policy. さらに細分化するために、組織内の特定のユーザー、グループ、またはドメインに適用されるカスタムフィッシング対策ポリシーを作成することもできます。For greater granularity, you can also create custom anti-phishing policies that apply to specific users, groups, or domains in your organization. カスタム ポリシーは既定のポリシーより常に優先されますが、カスタム ポリシーの優先度 (実行順序) を変更できます。Custom policies always take precedence over the default policy, but you can change the priority (running order) of your custom policies.

Exchange Online メールボックスを持つ組織は、セキュリティ コンプライアンス センターまたは Exchange Online PowerShell &フィッシング対策ポリシーを構成できます。Organizations with Exchange Online mailboxes can configure anti-phishing policies in the Security & Compliance Center or in Exchange Online PowerShell. スタンドアロン EOP 組織は、コンプライアンス センター&使用できます。Standalone EOP organizations can only use the Security & Compliance Center.

Office 365 の Defender で使用できる Microsoft Defender for Office 365 のより高度なフィッシング対策ポリシーを作成および変更する方法については、「Configure anti-フィッシング ポリシー in Microsoft Defender for Office 365」を参照してください。For information about creating and modifying the more advanced anti-phishing policies in Microsoft Defender for Office 365 that are available in Defender for Office 365, see Configure anti-phishing policies in Microsoft Defender for Office 365.

フィッシング対策ポリシーの基本的な要素は次のとおりです。The basic elements of an anti-phishing policy are:

  • フィッシング対策ポリシー: 有効または無効にするフィッシング保護と、オプションを適用するアクションを指定します。The anti-phish policy: Specifies the phishing protections to enable or disable, and the actions to apply options.
  • フィッシング対策ルール: フィッシング対策ポリシーの優先度と受信者フィルター (ポリシーが適用されるユーザー) を指定します。The anti-phish rule: Specifies the priority and recipient filters (who the policy applies to) for an anti-phish policy.

これらの 2 つの要素の違いは、セキュリティ コンプライアンス センターでフィッシング対策ポリシーを管理&ではありません。The difference between these two elements isn't obvious when you manage anti-phishing policies in the Security & Compliance Center:

  • フィッシング対策ポリシーを作成する場合は、両方に同じ名前を使用して、実際にフィッシング対策ルールと関連付けられたフィッシング対策ポリシーを同時に作成します。When you create an anti-phishing policy, you're actually creating an anti-phish rule and the associated anti-phish policy at the same time using the same name for both.
  • フィッシング対策ポリシーを変更すると、名前、優先度、有効または無効、および受信者フィルターに関連する設定によって、フィッシング対策ルールが変更されます。When you modify an anti-phishing policy, settings related to the name, priority, enabled or disabled, and recipient filters modify the anti-phish rule. その他の設定はすべて、関連付けられたフィッシング対策ポリシーを変更します。All other settings modify the associated anti-phish policy.
  • フィッシング対策ポリシーを削除すると、フィッシング対策ルールと関連付けられたフィッシング対策ポリシーが削除されます。When you remove an anti-phishing policy, the anti-phish rule and the associated anti-phish policy are removed.

Exchange Online PowerShell では、ポリシーとルールを個別に管理します。In Exchange Online PowerShell, you manage the policy and the rule separately. 詳細については、この記事の後半にある 「Exchange Online PowerShell を使用してフィッシング対策ポリシーを構成する」セクションを参照してください。For more information, see the Use Exchange Online PowerShell to configure anti-phishing policies section later in this article.

すべての組織には、次のプロパティを持つ Office365 AntiPhish Default という名前の組み込みのフィッシング対策ポリシーがあります。Every organization has a built-in anti-phishing policy named Office365 AntiPhish Default that has these properties:

  • ポリシーは、ポリシーに関連付けられたフィッシング対策ルール (受信者フィルター) がない場合でも、組織内のすべての受信者に適用されます。The policy is applied to all recipients in the organization, even though there's no anti-phish rule (recipient filters) associated with the policy.
  • ポリシーにはカスタムの優先順位の値 Lowest が設定されており、変更することはできません (このポリシーは常に最後に適用されます)。The policy has the custom priority value Lowest that you can't modify (the policy is always applied last). 作成するどのカスタム ポリシーも、より高い優先順位を持ちます。Any custom policies that you create always have a higher priority.
  • ポリシーは既定のポリシー (IsDefault のプロパティが True の値になっている) であり、既定のポリシーを削除することはできません。The policy is the default policy (the IsDefault property has the value True), and you can't delete the default policy.

フィッシング対策保護の効果を高めるには、特定のユーザーまたはユーザー グループに適用されるより厳しい設定で、カスタムのフィッシング対策ポリシーを作成できます。To increase the effectiveness of anti-phishing protection, you can create custom anti-phishing policies with stricter settings that are applied to specific users or groups of users.

はじめに把握しておくべき情報What do you need to know before you begin?

  • https://protection.office.com/ でセキュリティ/コンプライアンス センターを開きます。You open the Security & Compliance Center at https://protection.office.com/. フィッシング対策ページに直接 移動するには 、 を使用します https://protection.office.com/antiphishingTo go directly to the Anti-phishing page, use https://protection.office.com/antiphishing.

  • Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell.

    スタンドアロン EOP PowerShell ではフィッシング対策ポリシーを管理できない。You can't manage anti-phishing policies in standalone EOP PowerShell.

  • この記事の手順を実行する際には、あらかじめ Exchange Online でアクセス許可を割り当てる必要があります。You need to be assigned permissions in Exchange Online before you can do the procedures in this article:

    • フィッシング対策ポリシーを追加、変更、削除するには、組織の管理役割グループまたはセキュリティ管理者役割グループのメンバー である 必要があります。To add, modify, and delete anti-phishing policies, you need to be a member of the Organization Management or Security Administrator role groups.
    • フィッシング対策ポリシーへの読み取り専用アクセスには、グローバル リーダーまたはセキュリティ リーダーの役割グループのメンバー である 必要があります *For read-only access to anti-phishing policies, you need to be a member of the Global Reader or Security Reader role groups*.

    詳細については、「Exchange Online のアクセス許可」を参照してください。For more information, see Permissions in Exchange Online.

    :Notes:

    • Microsoft 365 管理センターで、対応する Azure Active Directory の役割にユーザーを追加すると、ユーザーには、必要なアクセス許可 および Microsoft 365 のその他の機能に必要なアクセス許可が付与されます。Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions and permissions for other features in Microsoft 365. 詳細については、「管理者の役割について」を参照してください。For more information, see About admin roles.
    • Exchange Online の [組織の管理の 表示のみ] 役割グループは、この機能への読み取り専用アクセスも提供します *The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature*.
    • * セキュリティ コンプライアンス センター&読み取り専用アクセスを使用すると、ユーザーはカスタムフィッシング対策ポリシーの設定を表示できます。* In the Security & Compliance Center, read-only access allows users to view the settings of custom anti-phishing policies. 読み取り専用のユーザーは、既定のフィッシング対策ポリシーの設定を表示できます。Read-only users can't see the settings in the default anti-phishing policy.
  • スタンドアロン EOP でフィッシング対策ポリシーを作成および変更するには、テナントに水和が必要な 操作を行う 必要があります。To create and modify anti-phishing policies in standalone EOP, you need to do something that requires hydration for your tenant. たとえば、Exchange 管理センター (EAC) で、[アクセス許可]タブに移動し、既存の役割グループを選択し、[編集] アイコンをクリックし、役割を削除します (最終的に追加し戻します  )。For example, in the Exchange admin center (EAC), you can go to the Permissions tab, select an existing role group, click Edit Edit icon, and remove a role (which you'll ultimately add back). テナントが水和されたことがない場合は、[組織の設定の更新] という名前のダイアログが表示され、進行状況バーが表示され、正常に完了します。If your tenant has never been hydrated, you get a dialog named Update Organization Settings with a progress bar that should complete successfully. ハイドレーションの詳細については 、「Enable-OrganizationCustomization コマンドレット (スタンドアロン EOP PowerShell またはセキュリティ & コンプライアンス センターでは使用できません)」を参照してください。For more information about hydration, see the Enable-OrganizationCustomization cmdlet (which isn't available in standalone EOP PowerShell or in the Security & Compliance Center).

  • フィッシング対策ポリシーの推奨設定については、「EOP の既定のフィッシング対策 ポリシー設定」を参照してくださいFor our recommended settings for anti-phishing policies, see EOP default anti-phishing policy settings.

  • 更新されたポリシーを適用するには、最大 30 分かかります。Allow up to 30 minutes for the updated policy to be applied.

  • フィルター 処理パイプラインでフィッシング対策ポリシーが適用される場所については、「メール保護の順序と優先順位」 を参照してくださいFor information about where anti-phishing policies are applied in the filtering pipeline, see Order and precedence of email protection.

コンプライアンス センター&を使用してフィッシング対策ポリシーを作成するUse the Security & Compliance Center to create anti-phishing policies

セキュリティ & コンプライアンス センターでカスタムフィッシング対策ポリシーを作成すると、両方に同じ名前を使用して、フィッシング対策ルールと関連付けられたフィッシング対策ポリシーが同時に作成されます。Creating a custom anti-phishing policy in the Security & Compliance Center creates the anti-phish rule and the associated anti-phish policy at the same time using the same name for both.

フィッシング対策ポリシーを作成する場合、ポリシーの名前、説明、およびポリシーが適用されるユーザーを識別する受信者フィルターのみを指定できます。When you create an anti-phishing policy, you can only specify the policy name, description, and the recipient filter that identifies who the policy applies to. ポリシーを作成した後、ポリシーを変更して、既定のフィッシング対策設定を変更または確認できます。After you create the policy, you can modify the policy to change or review the default anti-phishing settings.

  1. [セキュリティ & コンプライアンス センター] で、[脅威管理ポリシー のフィッシング > > 対策] に移動しますIn the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. [フィッシング 対策] ページで、[作成 ] を クリックしますOn the Anti-phishing page, click Create.

  3. [ 新しいフィッシング対策ポリシーの作成] ウィザードが 開きます。The Create a new anti-phishing policy wizard opens. [ポリシーに 名前を付け] ページ で、次の設定を構成します。On the Name your policy page, configure the following settings:

    • [名前]: わかりやすい一意のポリシー名を入力します。Name: Enter a unique, descriptive name for the policy.

    • [説明]: ポリシーについての説明を入力します (オプション)。Description: Enter an optional description for the policy.

    完了したら、[次へ] をクリックします。When you're finished, click Next.

  4. 表示される [適用先] ページで、ポリシーが適用される内部受信者を特定します。On the Applied to page that appears, identify the internal recipients that the policy applies to.

    各条件や例外は 1 回しか使用できませんが、条件や例外には複数の値を含めることができます。You can only use a condition or exception once, but you can specify multiple values for the condition or exception. 同じ条件や例外に複数の値がある場合、OR ロジック (たとえば、<recipient1> または <recipient2>) が適用されます。Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). a別の条件や例外がある場合は AND ロジック (たとえば、<recipient1> かつ <member of group 1>) が適用されます。Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

    [条件 の追加] をクリックしますClick Add a condition. 表示されるドロップダウンで、[適用する場合] で条件 を選択しますIn the dropdown that appears, select a condition under Applied if:

    • 受信者は: 組織内の 1 つ以上のメールボックス、メール ユーザー、またはメール連絡先を指定します。The recipient is: Specifies one or more mailboxes, mail users, or mail contacts in your organization.
    • 受信者は: のメンバーです。組織内の 1 つ以上のグループを指定します。The recipient is a member of: Specifies one or more groups in your organization.
    • [受信者のドメインが次の値である]: 組織内で構成済みの 1 つ以上の承認済みドメイン内の受信者を指定します。The recipient domain is: Specifies recipients in one or more of the configured accepted domains in your organization.

    条件を選択すると、対応するドロップダウンが [Any of these] ボックスと一緒に表示 されます。After you select the condition, a corresponding dropdown appears with an Any of these box.

    • ボックス内をクリックし、値の一覧をスクロールして選択します。Click in the box and scroll through the list of values to select.
    • ボックス内をクリックし、入力を開始してリストをフィルター処理し、値を選択します。Click in the box and start typing to filter the list and select a value.
    • 追加の値を追加するには、ボックス内の空の領域をクリックします。To add additional values, click in an empty area in the box.
    • 個々のエントリを削除するには、値 の [削除]  アイコンをクリックします。To remove individual entries, click Remove Remove icon on the value.
    • 条件全体を削除するには、条件 の [削除]  アイコンをクリックします。To remove the whole condition, click Remove Remove icon on the condition.

    追加の条件を追加するには、[条件の追加] をクリックし 、[適用する場合] で残りの値 を選択しますTo add an additional condition, click Add a condition and select a remaining value under Applied if.

    例外を追加するには、[条件の追加] をクリックし 、[条件を除く] で例外 を選択しますTo add exceptions, click Add a condition and select an exception under Except if. 設定と動作は、条件とまったく同じです。The settings and behavior are exactly like the conditions.

    完了したら、[次へ] をクリックします。When you're finished, click Next.

  5. 表示される [設定の確認] ページで、設定を確認します。On the Review your settings page that appears, review your settings. 各設定で [編集] をクリックして変更できます。You can click Edit on each setting to modify it.

    完了したら、[このポリシーの作成 ] をクリックしますWhen you're finished, click Create this policy.

  6. 表示 される確認ダイアログで [OK] をクリックします。Click OK in the confirmation dialog that appears.

これらの一般的なポリシー設定を使用してフィッシング対策ポリシーを作成した後、次のセクションの手順を使用して、ポリシーの保護設定を構成します。After you create the anti-phishing policy with these general policy settings, use the instructions in the next section to configure the protection settings in the policy.

セキュリティ コンプライアンス センターを&フィッシング対策ポリシーを変更するUse the Security & Compliance Center to modify anti-phishing policies

フィッシング対策ポリシー (作成した新しいポリシー、または既にカスタマイズした既存のポリシー) を変更するには、次の手順を使用します。Use the following procedures to modify anti-phishing policies: a new policy that you created, or existing policies that you've already customized.

  1. まだインストールされていない場合は、セキュリティ & コンプライアンス センターを開き、[脅威管理ポリシーのフィッシング対策] > > に移動しますIf you're not already there, open the Security & Compliance Center, and go to Threat management > Policy > Anti-phishing.

  2. 変更するカスタムフィッシング対策ポリシーを選択します。Select the custom anti-phishing policy that you want to modify. 既に選択されている場合は、選択を解除してもう一度選択します。If it's already selected, deselect it and select it again.

  3. [ポリシーの編集 <name> ] フライ アウトが表示されます。The Edit your policy <name> flyout appears. 任意の セクションで [ 編集] をクリックすると、そのセクションの設定にアクセスできます。Clicking Edit in any section gives you access to the settings in that section.

    • 次の手順は、セクションが表示される順序で示されますが、順番に表示されません (任意の順序でセクションを選択および変更できます)。The following steps are presented in the order that the sections appear, but they aren't sequential (you can select and modify the sections in any order).

    • セクションで[編集] をクリックすると、使用可能な設定はウィザード形式で表示されますが、任意の順序でページ内に移動できます。任意のページで [保存] (  <name> または [キャンセル] または [閉じる] アイコンをクリックして [ポリシーの編集] ページに戻ります (ウィザードの最後のページにアクセスして保存または終了する必要はありません)。After you click Edit in a section, the available settings are presented in a wizard format, but you can jump within the pages in any order, and you can click Save on any page (or Cancel or Close Close icon to return to the Edit your policy <name> page (you aren't required to visit the last page of the wizard to save or leave).

  4. ポリシー設定: [ 編集] をクリックして、前のセクションでポリシーを作成した場合と同じ 設定を変更 します。Policy setting: Click Edit to modify the same settings that were available when you created the policy in the previous section:

    • 名前Name
    • 説明Description
    • 適用先Applied to
    • 設定を確認するReview your settings

    完了したら、任意のページで [保存] をクリックします。When you're finished, click Save on any page.

  5. プーフィング : [編集 ] をクリックしてスプーフィング インテリジェンスをオンまたはオフにし、Outlook で認証されていない送信者 ID をオンまたはオフにし、ブロックされたスプーフィングされた送信者からのメッセージに適用するアクションを構成します。Spoof: Click Edit to turn spoof intelligence on or off, turn unauthenticated sender identification in Outlook on or off, and configure the action to apply to messages from blocked spoofed senders. 詳細については、「フィッシング対策ポリシー のスプーフィング設定」を参照してくださいFor more information, see Spoof settings in anti-phishing policies.

    これらの同じ設定は、Defender for Office 365 のフィッシング対策ポリシーでも使用できます。Note that these same settings are also available in anti-phishing policies in Defender for Office 365.

    • スプーフィング フィルターの 設定 : 既定値は On で、オンのままにすることをお勧めします。Spoofing filter settings: The default value is On, and we recommend that you leave it on. オフにする場合は、トグルを [オフ] に スライドしますTo turn it off, slide the toggle to Off. 詳細については 、「EOP でスプーフィング インテリジェンスを構成する」を参照してくださいFor more information, see Configure spoof intelligence in EOP.

      注意

      MX レコードが Microsoft 365 をポイントしない場合は、スプーフィング防止保護を無効にする必要があります。代わりに、コネクタの拡張フィルターを有効にできます。You don't need to disable anti-spoofing protection if your MX record doesn't point to Microsoft 365; you enable Enhanced Filtering for Connectors instead. 手順については 、「Enhanced Filtering for Connectors in Exchange Online」を参照してくださいFor instructions, see Enhanced Filtering for Connectors in Exchange Online.

    • 認証されていない送信者機能を有効にする: 既定値は On ですEnable Unauthenticated Sender feature: The default value is On. オフにする場合は、トグルを [オフ] に スライドしますTo turn it off, slide the toggle to Off.

    • Actions: スプーフィング インテリジェンスに失敗したメッセージに対して実行するアクションを指定します。Actions: Specify the action to take on messages that fail spoof intelligence:

      ドメインのスプーフィングが許可されていない ユーザーからメールが送信された場合:If email is sent by someone who's not allowed to spoof your domain:

      • 受信者の迷惑メール フォルダーにメッセージを移動するMove message to the recipients' Junk Email folders
      • メッセージを検疫するQuarantine the message
    • 設定を確認する: 個々の手順をクリックする代わりに、設定が概要に表示されます。Review your settings: Instead of clicking on each individual step, the settings are displayed in a summary.

      • 各セクションで [編集] をクリックすると、関連するページに戻ります。You can click Edit in each section to jump back to the relevant page.

      • このページでは、次の設定 をオン または オフに 直接切り替えます。You can toggle the following settings On or Off directly on this page:

        • スパム対策の保護を有効にするEnable antispoofing protection
        • 認証されていない送信者機能を有効にするEnable Unauthenticated Sender feature

    完了したら、任意のページで [保存] をクリックします。When you're finished, click Save on any page.

  6. [ポリシーの編集 ] <Name> ページに戻り、設定を確認し、[閉じる] を クリックしますBack on the Edit your policy <Name> page, review your settings and then click Close.

既定のフィッシング&ポリシーを変更するには、セキュリティ コンプライアンス センターを使用します。Use the Security & Compliance Center to modify the default anti-phishing policy

既定のフィッシング対策ポリシーは Office365 AntiPhish Default という名前で、ポリシーの一覧には表示されません。The default anti-phishing policy is named Office365 AntiPhish Default, and it doesn't appear in the list of policies. 既定のフィッシング対策ポリシーを変更するには、次の手順を実行します。To modify the default anti-phishing policy, do the following steps:

  1. [セキュリティ & コンプライアンス センター] で、[脅威管理ポリシー のフィッシング > > 対策] に移動しますIn the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. [フィッシング 対策] ページで、[ 既定のポリシー] をクリックしますOn the Anti-phishing page, click Default policy.

  3. [ ポリシーの編集] [Office365 AntiPhish Default] ページ が表示されます。The Edit your policy Office365 AntiPhish Default page appears. カスタム ポリシーを変更する場合と同じ設定を含む、次の セクションを使用できますThe following sections are available, which contain identical settings for when you modify a custom policy.

    • 偽装Impersonation
    • スプーフィングSpoof
    • 詳細設定Advanced settings

    既定のポリシーを変更すると、次の設定を使用できません。The following settings aren't available when you modify the default policy:

    • [ポリシーの設定] セクションと値を確認できますが、[編集]リンクはないので、設定 (ポリシー名、説明、ポリシーが適用されるユーザー (すべての受信者に適用されます) を変更できます)。You can see the Policy setting section and values, but there's no Edit link, so you can't modify the settings (policy name, description, and who the policy applies to (it applies to all recipients)).
    • 既定のポリシーを削除できない。You can't delete the default policy.
    • 既定のポリシーの優先度は変更できない (常に最後に適用されます)。You can't change the priority of the default policy (it's always applied last).
  4. [ポリシー の編集] [Office365 AntiPhish Default] ページで、設定を確認し、[閉じる] を クリックしますOn the Edit your policy Office365 AntiPhish Default page, review your settings and then click Close.

カスタムフィッシング対策ポリシーを有効または無効にするEnable or disable custom anti-phishing policies

  1. [セキュリティ & コンプライアンス センター] で、[脅威管理ポリシー のフィッシング > > 対策] に移動しますIn the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. [状態] 列の値 に注意 してください。Notice the value in the Status column:

    • トグルを [オフ] にスライドして ポリシーを無効にします。Slide the toggle to Off to disable the policy.

    • トグルを [オン] にスライドして ポリシーを有効にします。Slide the toggle to On to enable the policy.

既定のフィッシング対策ポリシーを無効にできない。You can't disable the default anti-phishing policy.

カスタムフィッシング対策ポリシーの優先度を設定するSet the priority of custom anti-phishing policies

既定では、フィッシング対策ポリシーには、作成された順序に基づく優先度が与えられる (新しいポリシーは、以前のポリシーよりも優先度が低くなります)。By default, anti-phishing policies are given a priority that's based on the order they were created in (newer policies are lower priority than older policies). 優先度番号が小さいほど、ポリシーの優先度が高くなる (0 が最優先) ことを意味し、ポリシーは優先順位に従って処理されます (優先度の高いポリシーは、優先度の低いポリシーよりも先に処理されます)。A lower priority number indicates a higher priority for the policy (0 is the highest), and policies are processed in priority order (higher priority policies are processed before lower priority policies). 2つのポリシーが同じ優先順位を持つことはできません。最初のポリシーが適用されると、ポリシーの処理は停止します。No two policies can have the same priority, and policy processing stops after the first policy is applied.

優先順位と複数のポリシーを評価し適用する方法の詳細については、「メール保護の優先順位」を参照してください。For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

カスタムフィッシング対策ポリシーは、処理順に表示されます (最初のポリシーの 優先度 は 0 です)。Custom anti-phishing policies are displayed in the order they're processed (the first policy has the Priority value 0). Office365 AntiPhish Default という名前の既定のフィッシング対策ポリシーには、カスタム優先度の値 が [ 最低] であり、変更できない。The default anti-phishing policy named Office365 AntiPhish Default has the custom priority value Lowest, and you can't change it.

: セキュリティ & コンプライアンス センターでは、フィッシング対策ポリシーを作成した後にのみ優先度を変更できます。Note: In the Security & Compliance Center, you can only change the priority of the anti-phishing policy after you create it. PowerShell では、フィッシング対策ルールを作成するときに既定の優先度を上書きできます (既存のルールの優先度に影響を与える可能性があります)。In PowerShell, you can override the default priority when you create the anti-phish rule (which can affect the priority of existing rules).

ポリシーの優先度を変更するには、ポリシーのプロパティで [優先度の引き上げ] または [優先度の下げ]をクリックします (セキュリティ & コンプライアンス センターで優先度番号を直接変更することはできません)。 To change the priority of a policy, you click Increase priority or Decrease priority in the properties of the policy (you can't directly modify the Priority number in the Security & Compliance Center). ポリシーの優先度を変更すると、複数のポリシーがある場合にのみ有効です。Changing the priority of a policy only makes sense if you have multiple policies.

  1. [セキュリティ & コンプライアンス センター] で、[脅威管理ポリシー ] ATP の > > フィッシング対策に移動しますIn the Security & Compliance Center, go to Threat management > Policy > ATP anti-phishing.

  2. 変更するポリシーを選択します。Select the policy that you want to modify. 既に選択されている場合は、選択を解除してもう一度選択します。If it's already selected, deselect it and select it again.

  3. [ポリシーの編集 <name> ] フライ アウトが表示されます。The Edit your policy <name> flyout appears.

    • 優先度の値が 0 のカスタムフィッシング対策ポリシーには、[優先度の下がり]ボタンしか 使用できません。The custom anti-phishing policy with the Priority value 0 has only the Decrease priority button available.

    • 優先度の値が最も低いカスタムフィッシング対策ポリシー (たとえば、3) には、[優先度の引き上げ]ボタン しか使用できません。The custom anti-phishing policy with the lowest Priority value (for example, 3) has only the Increase priority button available.

    • 3 つ以上のカスタムフィッシング対策ポリシーがある場合、優先度の最も高い値と最も低い値の間のポリシーには、[優先度の引き上げ] ボタンと [優先度の下げ] ボタンの 両方が用意 されています。If you have three or more custom anti-phishing policies, policies between the highest and lowest priority values have both the Increase priority and Decrease priority buttons available.

  4. [優先度 の増加] または [優先度の下げ ] をクリックして、 優先度の値を変更 します。Click Increase priority or Decrease priority to change the Priority value.

  5. 完了したら、[閉じる] をクリックします。When you're finished, click Close.

セキュリティ コンプライアンス センター&フィッシング対策ポリシーを表示するUse the Security & Compliance Center to view anti-phishing policies

  1. [セキュリティ & コンプライアンス センター] で、[脅威 管理ポリシー のフィッシング対策 > > ] に移動しますIn the Security & Compliance Center, and go to Threat management > Policy > Anti-phishing.

  2. 次のいずれかの手順を実行します。Do one of the following steps:

    • 表示するカスタムフィッシング対策ポリシーを選択します。Select a custom anti-phishing policy that you want to view. 既に選択されている場合は、選択を解除してもう一度選択します。If it's already selected, deselect it and select it again.

    • [既定 のポリシー] をクリックして、既定のフィッシング対策ポリシーを表示します。Click Default policy to view the default anti-phishing policy.

  3. [ポリシーの編集 <name> ] フライ アウトが表示され、設定と値を表示できます。The Edit your policy <name> flyout appears, where you can view the settings and values.

セキュリティ コンプライアンス センター&フィッシング対策ポリシーを削除するUse the Security & Compliance Center to remove anti-phishing policies

  1. [セキュリティ & コンプライアンス センター] で、[脅威管理ポリシー のフィッシング > > 対策] に移動しますIn the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. 削除するポリシーを選択します。Select the policy that you want to remove. 既に選択されている場合は、選択を解除してもう一度選択します。If it's already selected, deselect it and select it again.

  3. 表示される [ポリシー <name> の編集] フライアウトで、[ポリシーの削除] をクリックし、表示される警告ダイアログで [ い] をクリックします。In the Edit your policy <name> flyout that appears, click Delete policy, and then click Yes in the warning dialog that appears.

既定のポリシーは削除できません。You can't remove the default policy.

Exchange Online PowerShell を使用してフィッシング対策ポリシーを構成するUse Exchange Online PowerShell to configure anti-phishing policies

前述したように、フィッシング対策ポリシーは、フィッシング対策ポリシーとフィッシング対策ルールで構成されています。As previously described, an anti-phishing policy consists of an anti-phish policy and an anti-phish rule.

Exchange Online PowerShell では、フィッシング対策ポリシーとフィッシング対策ルールの違いが明らかです。In Exchange Online PowerShell, the difference between anti-phish policies and anti-phish rules is apparent. -AntiPhishPolicy コマンドレットを使用してフィッシング対策ポリシーを管理し * 、-AntiPhishRule コマンドレットを使用してフィッシング対策ルールを管理します。 *You manage anti-phish policies by using the *-AntiPhishPolicy cmdlets, and you manage anti-phish rules by using the *-AntiPhishRule cmdlets.

  • PowerShell では、最初にフィッシング対策ポリシーを作成してから、そのルールが適用されるポリシーを識別するフィッシング対策ルールを作成します。In PowerShell, you create the anti-phish policy first, then you create the anti-phish rule that identifies the policy that the rule applies to.
  • PowerShell では、フィッシング対策ポリシーとフィッシング対策ルールの設定を個別に変更します。In PowerShell, you modify the settings in the anti-phish policy and the anti-phish rule separately.
  • PowerShell からフィッシング対策ポリシーを削除すると、対応するフィッシング対策ルールは自動的には削除されません。その逆も同様です。When you remove an anti-phish policy from PowerShell, the corresponding anti-phish rule isn't automatically removed, and vice versa.

注意

次の PowerShell 手順は、Exchange Online Protection PowerShell を使用するスタンドアロン EOP 組織では使用できません。The following PowerShell procedures aren't available in standalone EOP organizations using Exchange Online Protection PowerShell.

PowerShell を使用してフィッシング対策ポリシーを作成するUse PowerShell to create anti-phishing policies

PowerShell でフィッシング対策ポリシーを作成するには、次の 2 つの手順を実行します。Creating an anti-phishing policy in PowerShell is a two-step process:

  1. フィッシング対策ポリシーを作成します。Create the anti-phish policy.
  2. ルールが適用されるフィッシング対策ポリシーを指定するフィッシング対策ルールを作成します。Create the anti-phish rule that specifies the anti-phish policy that the rule applies to.

:Notes:

  • 新しいフィッシング対策ルールを作成し、関連付けされていない既存のフィッシング対策ポリシーを割り当てできます。You can create a new anti-phish rule and assign an existing, unassociated anti-phish policy to it. フィッシング対策ルールを複数のフィッシング対策ポリシーに関連付けできない。An anti-phish rule can't be associated with more than one anti-phish policy.

  • ポリシーを作成するまで、セキュリティ & コンプライアンス センターで使用できない PowerShell の新しいフィッシング対策ポリシーで、次の設定を構成できます。You can configure the following settings on new anti-phish policies in PowerShell that aren't available in the Security & Compliance Center until after you create the policy:

    • 無効として新しいポリシーを作成 します $false (New-AntiPhishRule コマンドレットで有効 )。Create the new policy as disabled (Enabled $false on the New-AntiPhishRule cmdlet).
    • <Number> New-AntiPhishRule コマンドレットの作成時にポリシーの優先度 (優先度) を設定します。Set the priority of the policy during creation (Priority <Number>) on the New-AntiPhishRule cmdlet).
  • PowerShell で作成した新しいフィッシング対策ポリシーは、ポリシーをフィッシング対策ルールに割り当てるまで、セキュリティ & コンプライアンス センターには表示されません。A new anti-phish policy that you create in PowerShell isn't visible in the Security & Compliance Center until you assign the policy to an anti-phish rule.

手順 1: PowerShell を使用してフィッシング対策ポリシーを作成するStep 1: Use PowerShell to create an anti-phish policy

フィッシング対策ポリシーを作成するには、次の構文を使用します。To create an anti-phish policy, use this syntax:

New-AntiPhishPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSpoofIntelligence <$true | $false>] [-AuthenticationFailAction <MoveToJmf | Quarantine>] [-EnableUnauthenticatedSender <$true | $false>]

この例では、次の設定を使用して、Research Quarantine という名前のフィッシング対策ポリシーを作成します。This example creates an anti-phish policy named Research Quarantine with the following settings:

  • 説明は、調査部門のポリシーです。The description is: Research department policy.
  • スプーフィングの既定のアクションを [検疫] に変更します。Changes the default action for spoofing to Quarantine.
New-AntiPhishPolicy -Name "Monitor Policy" -AdminDisplayName "Research department policy" -AuthenticationFailAction Quarantine

構文とパラメーターの詳細については 、「New-AntiPhishPolicy」を参照してくださいFor detailed syntax and parameter information, see New-AntiPhishPolicy.

手順 2: PowerShell を使用してフィッシング対策ルールを作成するStep 2: Use PowerShell to create an anti-phish rule

フィッシング対策ルールを作成するには、次の構文を使用します。To create an anti-phish rule, use this syntax:

New-AntiPhishRule -Name "<RuleName>" -AntiPhishPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

この例では、次の条件を使用して、Research Department という名前のフィッシング対策ルールを作成します。This example creates an anti-phish rule named Research Department with the following conditions:

  • ルールは、Research Quarantine という名前のフィッシング対策ポリシーに関連付けられている。The rule is associated with the anti-phish policy named Research Quarantine.
  • ルールは Research Department という名前のグループのメンバーに適用されます。The rule applies to members of the group named Research Department.
  • Priority パラメーターを使用していないので 、既定 の優先度が使用されます。Because we aren't using the Priority parameter, the default priority is used.
New-AntiPhishRule -Name "Research Department" -AntiPhishPolicy "Research Quarantine" -SentToMemberOf "Research Department"

構文とパラメーターの詳細については 、「New-AntiPhishRule」を参照してくださいFor detailed syntax and parameter information, see New-AntiPhishRule.

PowerShell を使用してフィッシング対策ポリシーを表示するUse PowerShell to view anti-phish policies

既存のフィッシング対策ポリシーを表示するには、次の構文を使用します。To view existing anti-phish policies, use the following syntax:

Get-AntiPhishPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

次の使用例は、指定したプロパティと共に、すべてのフィッシング対策ポリシーの概要リストを返します。This example returns a summary list of all anti-phish policies along with the specified properties.

Get-AntiPhishPolicy | Format-Table Name,IsDefault

この例では、Executives という名前のフィッシング対策ポリシーのすべてのプロパティ値を返します。This example returns all the property values for the anti-phish policy named Executives.

Get-AntiPhishPolicy -Identity "Executives"

構文とパラメーターの詳細については 、「Get-AntiPhishPolicy」を参照してくださいFor detailed syntax and parameter information, see Get-AntiPhishPolicy.

PowerShell を使用してフィッシング対策ルールを表示するUse PowerShell to view anti-phish rules

既存のフィッシング対策ルールを表示するには、次の構文を使用します。To view existing anti-phish rules, use the following syntax:

Get-AntiPhishRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

この例では、指定したプロパティと共に、すべてのフィッシング対策ルールの概要リストを返します。This example returns a summary list of all anti-phish rules along with the specified properties.

Get-AntiPhishRule | Format-Table Name,Priority,State

ルールを有効または無効にしてリストをフィルター処理するには、次のコマンドを実行します。To filter the list by enabled or disabled rules, run the following commands:

Get-AntiPhishRule -State Disabled | Format-Table Name,Priority
Get-AntiPhishRule -State Enabled | Format-Table Name,Priority

この例では、Contoso Executives という名前のフィッシング対策ルールのすべてのプロパティ値を返します。This example returns all the property values for the anti-phish rule named Contoso Executives.

Get-AntiPhishRule -Identity "Contoso Executives"

構文とパラメーターの詳細については 、「Get-AntiPhishRule」を参照してくださいFor detailed syntax and parameter information, see Get-AntiPhishRule.

PowerShell を使用してフィッシング対策ポリシーを変更するUse PowerShell to modify anti-phish policies

次の項目以外にも、「手順 1: PowerShell を使用してフィッシング対策ポリシーを作成する」で説明したように、PowerShell でフィッシング対策ポリシーを変更する場合と同じ設定を使用できます。Other than the following items, the same settings are available when you modify an anti-phish policy in PowerShell as when you create a policy as described in Step 1: Use PowerShell to create an anti-phish policy earlier in this article.

  • 指定したポリシーを既定のポリシーに変換する MakeDefault スイッチ (すべてのユーザーに適用され、常に優先度が最も低く、削除できません) は、PowerShell でフィッシング対策ポリシーを変更する場合にのみ使用できます。The MakeDefault switch that turns the specified policy into the default policy (applied to everyone, always Lowest priority, and you can't delete it) is only available when you modify an anti-phish policy in PowerShell.

  • フィッシング対策ポリシーの名前を変更することはできません (Set-AntiPhishPolicy コマンドレットには Name パラメーターはありません)。You can't rename an anti-phish policy (the Set-AntiPhishPolicy cmdlet has no Name parameter). セキュリティ & コンプライアンス センターでフィッシング対策ポリシーの名前を変更すると、フィッシング対策ルールの名前が変更 されますWhen you rename an anti-phishing policy in the Security & Compliance Center, you're only renaming the anti-phish rule.

フィッシング対策ポリシーを変更するには、次の構文を使用します。To modify an anti-phish policy, use this syntax:

Set-AntiPhishPolicy -Identity "<PolicyName>" <Settings>

構文とパラメーターの詳細については 、「Set-AntiPhishPolicy」を参照してくださいFor detailed syntax and parameter information, see Set-AntiPhishPolicy.

PowerShell を使用してフィッシング対策ルールを変更するUse PowerShell to modify anti-phish rules

PowerShell でフィッシング対策ルールを変更するときに使用できない唯一の設定は、無効なルールを作成できる Enabled パラメーターです。The only setting that's not available when you modify an anti-phish rule in PowerShell is the Enabled parameter that allows you to create a disabled rule. 既存のフィッシング対策ルールを有効または無効にするには、次のセクションを参照してください。To enable or disable existing anti-phish rules, see the next section.

それ以外の場合は、「手順 2: PowerShell を使用してフィッシング対策ルールを作成する」セクションで説明したように、ルールを作成するときに同じ設定を使用できます。Otherwise, the same settings are available when you create a rule as described in the Step 2: Use PowerShell to create an anti-phish rule section earlier in this article.

フィッシング対策ルールを変更するには、次の構文を使用します。To modify an anti-phish rule, use this syntax:

Set-AntiPhishRule -Identity "<RuleName>" <Settings>

構文とパラメーターの詳細については 、「Set-AntiPhishRule」を参照してくださいFor detailed syntax and parameter information, see Set-AntiPhishRule.

PowerShell を使用してフィッシング対策ルールを有効または無効にするUse PowerShell to enable or disable anti-phish rules

PowerShell でフィッシング対策ルールを有効または無効にすると、フィッシング対策ポリシー (フィッシング対策ルールと割り当てられたフィッシング対策ポリシー) 全体が有効または無効となります。Enabling or disabling an anti-phish rule in PowerShell enables or disables the whole anti-phishing policy (the anti-phish rule and the assigned anti-phish policy). 既定のフィッシング対策ポリシーを有効または無効にできない (すべての受信者に常に適用されます)。You can't enable or disable the default anti-phishing policy (it's always applied to all recipients).

PowerShell でフィッシング対策ルールを有効または無効にするには、次の構文を使用します。To enable or disable an anti-phish rule in PowerShell, use this syntax:

<Enable-AntiPhishRule | Disable-AntiPhishRule> -Identity "<RuleName>"

この例では、Marketing Department という名前のフィッシング対策ルールを無効にします。This example disables the anti-phish rule named Marketing Department.

Disable-AntiPhishRule -Identity "Marketing Department"

この例では、同じルールを有効化します。This example enables same rule.

Enable-AntiPhishRule -Identity "Marketing Department"

構文とパラメーターの詳細については 、「Enable-AntiPhishRule」 および 「Disable-AntiPhishRule」を参照してくださいFor detailed syntax and parameter information, see Enable-AntiPhishRule and Disable-AntiPhishRule.

PowerShell を使用してフィッシング対策ルールの優先度を設定するUse PowerShell to set the priority of anti-phish rules

ルールに設定できる優先度の最高値値は 0 です。The highest priority value you can set on a rule is 0. 設定できる最低値はルールの数に依存します。The lowest value you can set depends on the number of rules. たとえば、ルールが五つある場合、使用できる優先度の値は 0 から 4 です。For example, if you have five rules, you can use the priority values 0 through 4. 既存の一つのルールの優先度を変更すると、他のルールにも連鎖的な影響が起こりえます。Changing the priority of an existing rule can have a cascading effect on other rules. たとえば、カスタム ルールが 5 つあって (優先度 0 から 4)、1 つのルールの優先度を 2 に変更した場合には、既存の優先度 2 のルールは優先度 3 に変更され、優先度 3 は優先度 4 に変更されます。For example, if you have five custom rules (priorities 0 through 4), and you change the priority of a rule to 2, the existing rule with priority 2 is changed to priority 3, and the rule with priority 3 is changed to priority 4.

PowerShell でフィッシング対策ルールの優先度を設定するには、次の構文を使用します。To set the priority of an anti-phish rule in PowerShell, use the following syntax:

Set-AntiPhishRule -Identity "<RuleName>" -Priority <Number>

この例では、Marketing Department というルールの優先度を 2 に設定しています。優先度が 2 以下のすべての既存のルールは、優先度が 1 ずつ下がります (優先度番号が 1 ずつ増加します)。This example sets the priority of the rule named Marketing Department to 2. All existing rules that have a priority less than or equal to 2 are decreased by 1 (their priority numbers are increased by 1).

Set-AntiPhishRule -Identity "Marketing Department" -Priority 2

:Notes:

  • 新しいルールを作成するときに優先度を設定するには、代わりに New-AntiPhishRule コマンドレットの Priority パラメーターを使用します。 To set the priority of a new rule when you create it, use the Priority parameter on the New-AntiPhishRule cmdlet instead.

  • 既定のフィッシング対策ポリシーには、対応するフィッシング対策ルールが設定されていないので、常に変更できない優先度の値が [最低] です。The default anti-phish policy doesn't have a corresponding anti-phish rule, and it always has the unmodifiable priority value Lowest.

PowerShell を使用してフィッシング対策ポリシーを削除するUse PowerShell to remove anti-phish policies

PowerShell を使用してフィッシング対策ポリシーを削除すると、対応するフィッシング対策ルールは削除されません。When you use PowerShell to remove an anti-phish policy, the corresponding anti-phish rule isn't removed.

PowerShell でフィッシング対策ポリシーを削除するには、次の構文を使用します。To remove an anti-phish policy in PowerShell, use this syntax:

Remove-AntiPhishPolicy -Identity "<PolicyName>"

この例では、Marketing Department という名前のフィッシング対策ポリシーを削除します。This example removes the anti-phish policy named Marketing Department.

Remove-AntiPhishPolicy -Identity "Marketing Department"

構文とパラメーターの詳細については 、「Remove-AntiPhishPolicy」を参照してくださいFor detailed syntax and parameter information, see Remove-AntiPhishPolicy.

PowerShell を使用してフィッシング対策ルールを削除するUse PowerShell to remove anti-phish rules

PowerShell を使用してフィッシング対策ルールを削除すると、対応するフィッシング対策ポリシーは削除されません。When you use PowerShell to remove an anti-phish rule, the corresponding anti-phish policy isn't removed.

PowerShell でフィッシング対策ルールを削除するには、次の構文を使用します。To remove an anti-phish rule in PowerShell, use this syntax:

Remove-AntiPhishRule -Identity "<PolicyName>"

この例では、Marketing Department という名前のフィッシング対策ルールを削除します。This example removes the anti-phish rule named Marketing Department.

Remove-AntiPhishRule -Identity "Marketing Department"

構文とパラメーターの詳細については 、「Remove-AntiPhishRule」を参照してくださいFor detailed syntax and parameter information, see Remove-AntiPhishRule.

正常な動作を確認する方法How do you know these procedures worked?

Microsoft Defender for Office 365 でフィッシング対策ポリシーが正常に構成されたことを確認するには、次の手順を実行します。To verify that you've successfully configured anti-phishing policies in Microsoft Defender for Office 365, do any of the following steps:

  • [セキュリティ & コンプライアンス センター] で、[脅威管理ポリシー のフィッシング > > 対策] に移動しますIn the Security & Compliance Center, go to Threat management > Policy > Anti-phishing. ポリシー、その状態の値、および 優先度 の値の一覧を 確認 します。Verify the list of policies, their Status values, and their Priority values. 詳細を表示するには、次のいずれかの手順を実行します。To view more details do either of the following steps:

    • 一覧からポリシーを選択し、詳細をフライアウトで表示します。Select the policy from the list, and view the details in the flyout.
    • [既定 のポリシー] を クリックし、詳細をフライアウトで表示します。Click Default policy and view the details in the flyout.
  • Exchange Online PowerShell で、ポリシーまたはルールの名前に置き換え、次のコマンドを <Name> 実行し、設定を確認します。In Exchange Online PowerShell, replace <Name> with the name of the policy or rule, run the following command, and verify the settings:

    Get-AntiPhishPolicy -Identity "<Name>"
    
    Get-AntiPhishRule -Identity "<Name>"