電子メール保護の順序と優先順位Order and precedence of email protection

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

Microsoft 365 Exchange Online またはスタンドアロン Exchange Online Protection (EOP) 組織に Exchange Online メールボックスがない組織では、受信メールに複数の形式の保護のフラグが設定される場合があります。In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, inbound email may be flagged by multiple forms of protection. たとえば、すべての Microsoft 365 のお客様が利用できる EOP の組み込みのフィッシング対策ポリシー、および Office 365 のお客様に対して Microsoft Defender が利用できるより堅牢なフィッシング対策ポリシーを示します。For example, the built-in anti-phishing policies in EOP that are available to all Microsoft 365 customers, and the more robust anti-phishing policies that are available to Microsoft Defender for Office 365 customers. メッセージは、マルウェア、スパム、フィッシングなどの複数の検出スキャンも通過します。このすべてのアクティビティを考えると、どのポリシーが適用されるのかという混乱が生じる可能性があります。Messages also pass through multiple detection scans for malware, spam, phishing, etc. Given all this activity, there may be some confusion as to which policy is applied.

一般に、メッセージに適用されるポリシーは 、CAT (Category) プロパティの X-Forefront-Antispam-Report ヘッダーで識別されます。In general, a policy that's applied to a message is identified in the X-Forefront-Antispam-Report header in the CAT (Category) property. 詳細については、「スパム対策メッセージ ヘッダー」を参照してください。For more information, see Anti-spam message headers.

メッセージに適用されるポリシーを決定する主な要因は次の 2 つがあります。There are two major factors that determine which policy is applied to a message:

  • 電子メール保護の種類の優先度: この順序は構成できません。次の表で説明します。The priority of the email protection type: This order is not configurable, and is described in the following table:



優先度Priority 電子メールの保護Email protection カテゴリCategory 管理する場所Where to manage
11 マルウェアMalware CAT:MALWCAT:MALW EOP でマルウェア対策ポリシーを構成するConfigure anti-malware policies in EOP
22 フィッシングPhishing CAT:PHSHCAT:PHSH EOP でのスパム対策ポリシーの構成Configure anti-spam policies in EOP
33 高確度スパムHigh confidence spam CAT:HSPMCAT:HSPM EOP でのスパム対策ポリシーの構成Configure anti-spam policies in EOP
44 スプーフィングSpoofing CAT:スプーフィングCAT:SPOOF EOP でのスプーフィング インテリジェンスの分析情報Spoof intelligence insight in EOP
5*5* ユーザー偽装 (保護されたユーザー)User impersonation (protected users) UIMPUIMP Microsoft Defender でフィッシング対策ポリシーを構成Office 365Configure anti-phishing policies in Microsoft Defender for Office 365
6*6* ドメイン偽装 (保護されたドメイン)Domain impersonation (protected domains) DIMPDIMP Microsoft Defender でフィッシング対策ポリシーを構成Office 365Configure anti-phishing policies in Microsoft Defender for Office 365
77 スパムSpam CAT:SPMCAT:SPM EOP でのスパム対策ポリシーの構成Configure anti-spam policies in EOP
88 バルクBulk CAT:BULKCAT:BULK EOP でのスパム対策ポリシーの構成Configure anti-spam policies in EOP

*これらの機能は、Microsoft Defender のフィッシング対策ポリシーでのみOffice 365。* These features are only available in anti-phishing policies in Microsoft Defender for Office 365.

  • ポリシー の優先度 : ポリシーの種類 (スパム対策、マルウェア対策、フィッシング対策など) ごとに、すべてのユーザーに適用される既定のポリシーがありますが、特定のユーザーに適用されるカスタム ポリシーを作成できます。The priority of the policy: For each type of policy (anti-spam, anti-malware, anti-phishing, etc.), there's a default policy that applies to everyone, but you can create custom policies that apply to specific users. 各カスタム ポリシーには、ポリシーが適用される順序を決定する優先度の値があります。Each custom policy has a priority value that determines the order that the policies are applied in. 既定のポリシーは常に最後に適用されます。The default policy is always applied last.

    ユーザーが同じ種類の複数のポリシーで定義されている場合、優先度が最も高いポリシーだけが適用されます。If a user is defined in multiple policies of the same type, only the policy with the highest priority is applied to them. その種類の残りのポリシーは、ユーザーに対して評価されません (既定のポリシーを含む)。Any remaining policies of that type are not evaluated for the user (including the default policy).

たとえば、同じユーザーに適用される Office 365 の Microsoft Defender の次のフィッシング対策ポリシーと、ユーザー偽装とスプーフィングの両方として識別されるメッセージを検討します。For example, consider the following anti-phishing policies in Microsoft Defender for Office 365 that apply to the same users, and a message that's identified as both user impersonation and spoofing:



ポリシー名Policy name 優先度Priority ユーザー偽装User impersonation スプーフィング対策Anti-spoofing
ポリシー APolicy A 11 オンOn オフOff
ポリシー BPolicy B 22 オフOff オンOn
  1. スプーフィングの優先度がユーザー偽装 (5) よりも高い (4) ため、メッセージはスプーフィングとしてマークされ、処理されます。The message is marked and treated as spoof, because spoofing has a higher priority (4) than user impersonation (5).
  2. ポリシー A はポリシー B よりも優先度が高いので、ユーザーに適用されます。Policy A is applied to the users because it has a higher priority than Policy B.
  3. ポリシー A の設定に基づいて、ポリシーでスプーフィング対策がオフになっているため、メッセージに対してアクションは実行されません。Based on the settings in Policy A, no action is taken on the message, because anti-spoofing is turned off in the policy.
  4. ポリシー処理が停止し、ポリシー B はユーザーに適用されません。Policy processing stops, so Policy B is never applied to the users.

同じユーザーが意図的または意図せずに同じ種類の複数のカスタム ポリシーに含まれている可能性がある場合は、カスタム ポリシーに次の設計ガイドラインを使用します。Because it's possible that the same users are intentionally or unintentionally included in multiple custom policies of the same type, use the following design guidelines for custom policies:

  • 少人数のユーザーに適用されるポリシーに高い優先度を割り当て、多数のユーザーに適用されるポリシーに対する優先度を低くします。Assign a higher priority to policies that apply to a small number of users, and a lower priority to policies that apply to a large number of users. 既定のポリシーは常に最後に適用されます。Remember, the default policy is always applied last.
  • 優先度の高いポリシーを構成して、優先度の低いポリシーよりも厳密な設定またはより特殊な設定を設定します。Configure your higher priority policies to have stricter or more specialized settings than lower priority policies.
  • 使用するカスタム ポリシーの数を少なくします (より厳密な設定またはより特殊な設定が必要なユーザーに対してカスタム ポリシーのみを使用してください)。Consider using fewer custom policies (only use custom policies for users who require stricter or more specialized settings).