EOP の管理者として検疫済みメッセージとファイルを管理するManage quarantined messages and files as an admin in EOP

重要

改善された Microsoft 365 セキュリティ センターがパブリック プレビューで利用できるようになりました。The improved Microsoft 365 security center is now available in public preview. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new. このトピックは、Microsoft Defender for Office 365 と Microsoft 365 Defender の両方に当てはまる可能性があります。This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. [適用対象] セクションを参照して、この記事で違いがある可能性のある特定のコールアウトを探してください。Refer to the Applies To section and look for specific call-outs in this article where there might be differences.

適用対象Applies to

Exchange Online のメールボックスを使用している Microsoft 365 組織または Exchange Online のメールボックスを使用していないスタンドアロンの Exchange Online Protection (EOP) 組織では、危険な可能性があるメッセージまたは不要なメッセージは検疫済みメッセージとして保留されます。In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, quarantine holds potentially dangerous or unwanted messages. 詳細については 、「EOP の検疫済み電子メール メッセージ」を参照してくださいFor more information, see Quarantined email messages in EOP.

管理者は、すべてのユーザーの検疫済みメッセージのすべての種類を表示、解放、および削除できます。Admins can view, release, and delete all types of quarantined messages for all users. マルウェア、高信頼フィッシング、またはメール フロー ルール (トランスポート ルールとも呼ばれる) の結果として検疫されたメッセージを管理できるのは、管理者だけです。Only admins can manage messages that were quarantined as malware, high confidence phishing, or as a result of mail flow rules (also known as transport rules). 管理者は、誤検知を Microsoft に報告できます。Admins can also report false positives to Microsoft.

Microsoft Defender for Office 365 の組織の管理者は、SharePoint Online、OneDrive for Business、Microsoft Teams で検疫済みファイルを表示、ダウンロード、および削除することもできます。Admins in organizations with Microsoft Defender for Office 365 can also view, download, and delete quarantined files in SharePoint Online, OneDrive for Business, and Microsoft Teams.

検疫済みメッセージは、セキュリティ & コンプライアンス センターまたは PowerShell (Exchange Online のメールボックスを持つ Microsoft 365 組織の Exchange Online PowerShell、Exchange Online メールボックスのない組織のスタンドアロン EOP PowerShell) で表示および管理します。You view and manage quarantined messages in the Security & Compliance Center or in PowerShell (Exchange Online PowerShell for Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes).

始める前に把握しておくべき情報What do you need to know before you begin?

  • セキュリティ/コンプライアンス センターを開くには、https://protection.office.com へ移動します。To open the Security & Compliance Center, go to https://protection.office.com. 検疫ページを直接開くには、https://protection.office.com/quarantine にアクセスします。To open the Quarantine page directly, go to https://protection.office.com/quarantine.

  • Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell. スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。To connect to standalone EOP PowerShell, see Connect to Exchange Online Protection PowerShell.

  • この記事の手順を実行する際には、あらかじめ Exchange Online でアクセス許可を割り当てる必要があります。You need to be assigned permissions in Exchange Online before you can do the procedures in this article:

    • すべてのユーザーの検疫済みメッセージに対してアクションを実行するには、組織の管理、セキュリティ管理者、または検疫管理者の役割グループのメンバー である * 必要があります。To take action on quarantined messages for all users, you need to be a member of the Organization Management, Security Administrator, or Quarantine Administrator* role groups.
    • すべてのユーザーの検疫済みメッセージへの読み取り専用アクセスには、グローバル リーダーまたはセキュリティリーダーの役割グループの メンバーである 必要があります。For read-only access to quarantined messages for all users, you need to be a member of the Global Reader or Security Reader role groups.

    詳細については、「Exchange Online のアクセス許可」を参照してください。For more information, see Permissions in Exchange Online.

    :Notes:

    • Microsoft 365 管理センターで、対応する Azure Active Directory の役割にユーザーを追加すると、ユーザーには、必要なアクセス許可 および Microsoft 365 のその他の機能に必要なアクセス許可が付与されます。Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions and permissions for other features in Microsoft 365. 詳細については、「管理者の役割について」を参照してください。For more information, see About admin roles.
    • Exchange Online閲覧専用の組織管理 の役割グループが この機能への読み取り専用アクセス権も付与します。The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.
    • *また、Exchange Online PowerShell で検疫手順を実行するには、検疫管理者役割グループのメンバーがExchange Onlineの衛生管理役割グループのメンバーである必要があります。* Members of the Quarantine Administrator role group also need to be members of the Hygiene Management role group in Exchange Online in order to do quarantine procedures in Exchange Online PowerShell.
  • 検疫済みメッセージは、自動的に削除される前に既定の期間保持されます。Quarantined messages are retained for a default period of time before they're automatically deleted:

    • スパム対策ポリシー (スパム、フィッシング、バルク メール) によって検疫されたメッセージの 30 日間。30 days for messages quarantined by anti-spam policies (spam, phishing, and bulk email). これは既定値と最大値です。This is the default and maximum value. この値を (低く) 構成するには、「スパム対策ポリシーを構成 する」を参照してくださいTo configure (lower) this value, see Configure anti-spam policies.
    • マルウェアを含むメッセージの場合は 15 日間。15 days for messages that contain malware.
    • SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルによって検疫されたファイルが 365 の場合、Defender で 15 日間Officeされます。15 days for files quarantined by Safe Attachments for SharePoint, OneDrive, and Microsoft Teams in Defender for Office 365.

    検疫からメッセージの有効期限が切れると、メッセージを回復できません。When a message expires from quarantine, you can't recover it.

セキュリティ コンプライアンス センターを&して、検疫済み電子メール メッセージを管理するUse the Security & Compliance Center to manage quarantined email messages

検疫済みメールの表示View quarantined email

  1. セキュリティ/コンプライアンス センターで、[脅威の管理] > [レビュー] > [検疫] の順に移動します。In the Security and Compliance Center, go to Threat Management > Review > Quarantine.

  2. [検疫済みを表示] が既定値の [メール] に設定されていることを確認します。Verify that View quarantined is set to the default value email.

  3. 使用できる列見出しをクリックすると、結果を並べ替えることができます。You can sort the results by clicking on an available column header. [列の変更] をクリックして、最大で 7 列まで表示できます。Click Modify columns to show a maximum of seven columns. 既定値にはアスタリスク (*) が付いています。The default values are marked with an asterisk (*):

    • [受信日時]*Received*
    • [送信者]*Sender*
    • [件名]*Subject*
    • [検疫の理由]*Quarantine reason*
    • [解放済み?]*Released?*
    • [ポリシーの種類]*Policy type*
    • ExpiresExpires
    • [受信者]Recipient
    • [メッセージ ID]Message ID
    • [ポリシー名]Policy name
    • [サイズ]Size
    • [方向]Direction

    完了したら、[保存] をクリックして、[既定値に設定] をクリックします。When you're finished, click Save, or click Set to default.

  4. 結果をフィルター処理するには、[フィルター] をクリックします。To filter the results, click Filter. 使用できるフィルターは次のとおりです。The available filters are:

    • [期限切れ日時]: 検疫の期限が切れるタイミングでメッセージをフィルター処理します。Expires time: Filter messages by when they will expire from quarantine:

      • [今日]Today
      • [今後 2 日間]Next 2 days
      • [今後 7 日間]Next 7 days
      • [カスタム]: [開始日][終了日] を入力します。Custom: Enter a Start date and End date.
    • [受信日時]: [開始日][終了日] を入力します。Received time: Enter a Start date and End date.

    • [検疫の理由]:Quarantine reason:

      • ポリシー: メッセージは、メール フロー ルール (トランスポート ルールとも呼ばれる) の条件と一致しました。Policy: The message matched the conditions of a mail flow rule (also known as a transport rule).
      • [バルク]Bulk
      • フィッシング: スパム フィルターの評決は、フィッシングメールまたはフィッシング対策保護がメッセージ (スプーフィング設定または偽装保護) を 検疫しましたPhish: The spam filter verdict was Phishing email or anti-phishing protection quarantined the message (spoof settings or impersonation protection).
      • マルウェアMalware
      • [スパム]Spam
      • 高信頼フィッシングHigh Confidence Phish
    • ポリシーの種類: 次のポリシーの種類ごとに、メッセージをフィルター処理します。Policy Type: Filter messages by policy type:

      • マルウェア対策ポリシーAnti-malware policy
      • 安全な添付ファイル ポリシーSafe Attachments policy
      • フィッシング対策ポリシーAnti-phish policy
      • ホストされているコンテンツ フィルター ポリシー (スパム対策ポリシー)Hosted content filter policy (anti-spam policy)
      • トランスポート ルールTransport rule
    • 電子メール受信者: すべてのユーザーまたは送信されたメッセージのみ。Email recipient: All users or only messages sent to you. エンド ユーザーは、送信された検疫済みメッセージのみを管理できます。End users can only manage quarantined messages sent to them.

    フィルターをクリアするには、[クリア] をクリックします。To clear the filter, click Clear. フィルターのポップアップを非表示にするには、[フィルター] をもう一度クリックします。To hide the filter flyout, click Filter again.

  5. [結果の並べ替え] (既定では [メッセージ ID] ボタン) および対応する値を使用して、特定のメッセージを検索します。Use Sort results by (the Message ID button by default) and a corresponding value to find specific messages. ワイルドカードはサポートされていません。Wildcards aren't supported. 次の値に基づいて検索できます。You can search by the following values:

    • [メッセージ ID]: メッセージのグローバル一意識別子。Message ID: The globally unique identifier of the message.

      たとえば、メッセージ トレースを 使用して、組織内のユーザーに送信されたメッセージを探し、メッセージが配信される代わりに検疫されたと判断しました。For example, you used message trace to look for a message that was sent to a user in your organization, and you determine that the message was quarantined instead of delivered. メッセージ ID の完全な値 (角かっこ ( ) を含む場合があります) を必ず含める <> 必要があります。Be sure to include the full message ID value, which might include angle brackets (<>). 例: <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>For example: <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>.

    • [送信者のメール アドレス]: 単一の送信者のメール アドレス。Sender email address: A single sender's email address.

    • ポリシー名: メッセージのポリシー名全体を使用します。Policy name: Use the entire policy name of the message. この検索では大文字と小文字は区別されません。The search is not case-sensitive.

    • [受信者のメール アドレス]: 単一の受信者のメール アドレス。Recipient email address: A single recipient's email address.

    • [件名]: メッセージの件名全体を使用します。Subject: Use the entire subject of the message. この検索では大文字と小文字は区別されません。The search is not case-sensitive.

    • ポリシー名: メッセージのクォーティ化を担当したポリシーの名前。Policy name: The name of the policy that was responsible for quarantining the message.

    検索条件を入力したら、[更新] ボタン [更新] をクリックすると、結果がフィルター処理されます。After you've entered the search criteria, click Refresh button Refresh to filter the results.

特定の検疫済みメッセージを見つけたら、そのメッセージを選択して詳細を表示し、処理を実行します (メッセージの表示、解放、ダウンロード、または削除など)。After you find a specific quarantined message, select the message to view details about it, and to take action on it (for example, view, release, download, or delete the message).

検疫済みメッセージの詳細を表示するView quarantined message details

一覧でメール メッセージを選択すると、[詳細] ポップアップ ウィンドウにメッセージに関する次の詳細が表示されます。When you select an email message in the list, the following message details appear in the Details flyout pane:

  • [メッセージ ID]: メッセージのグローバル一意識別子。Message ID: The globally unique identifier for the message.

  • [送信者のアドレス]Sender address

  • [受信日時]: メッセージを受信した日時。Received: The date/time when the message was received.

  • [件名]Subject

  • 検疫の理由: メッセージがスパム、バルク、フィッシング、メールフロー ルール (トランスポート ルール) と一致したと識別された場合、またはマルウェアが含まれていると識別された場合に表示 されますQuarantine reason: Shows if a message has been identified as Spam, Bulk, Phish, matched a mail flow rule (Transport rule), or was identified as containing Malware.

  • 受信者数Recipient count

  • [受信者]: メッセージに複数の受信者が含まれている場合は、[メッセージのプレビュー][メッセージ ヘッダーを表示] をクリックして受信者の完全な一覧を表示する必要があります。Recipients: If the message contains multiple recipients, you need to click Preview message or View message header to see the complete list of recipients.

  • [有効期限]: 検疫からメッセージが自動的に完全に削除される日時。Expires: The date/time when the message will be automatically and permanently deleted from quarantine.

  • [解放済み]: メッセージが解放されたすべてのメール アドレス (ある場合)。Released to: All email addresses (if any) to which the message has been released.

  • [未解放]: メッセージがまだ解放されていないすべてのメール アドレス (ある場合)。Not yet released to: All email addresses (if any) to which the message has not yet been released.

検疫済みメールを処理するTake action on quarantined email

メッセージを選択した後、[詳細] フライアウト ウィンドウでメッセージを処理するためのいくつかの オプションがありますAfter you select a message, you have several options for what to do with the messages in the Details flyout pane:

  • リリース メッセージ: 表示されるフライアウト ウィンドウで、次のオプションを選択します。Release message: In the flyout pane that appears, choose the following options:

    • 分析のために Microsoft にメッセージを 報告する : これは既定で選択され、誤って検疫されたメッセージを誤検知として Microsoft に報告します。Report messages to Microsoft for analysis: This is selected by default, and reports the erroneously quarantined message to Microsoft as a false positive. メッセージがスパム、バルク、フィッシング、またはマルウェアを含むとして検疫された場合、メッセージは Microsoft スパム分析チームにも報告されます。If the message was quarantined as spam, bulk, phishing, or containing malware, the message is also reported to the Microsoft Spam Analysis Team. 分析によっては、サービス全体のスパム フィルター ルールが調整され、メッセージの通過が許可される場合があります。Depending on their analysis, the service-wide spam filter rules might be adjusted to allow the message through.

    • 次のいずれかのオプションを選択します。Choose one of the following options:

      • すべての受信者にメッセージを解放するRelease messages to all recipients
      • 特定の受信者にメッセージをリリースするRelease messages to specific recipients
      • 他のユーザーへのメッセージの 解放 : 元の受信者以外のユーザーにマルウェア メッセージを解放する機能はサポートされていません。Release messages to other people: Note that releasing malware messages to people other than original recipients is not supported.

    完了したら、[メッセージの解放] をクリックします。When you're finished, click Release messages.

    メッセージのリリースに関する注意事項:Notes about releasing messages:

    • 同じ受信者に対してメッセージを 2 回以上リリースできない。You can't release a message to the same recipient more than once.
    • メッセージを受信していない受信者だけが、潜在的な受信者の一覧に表示されます。Only recipients who haven't received the message will appear in the list of potential recipients.
  • [メッセージ ヘッダーを表示]: このリンクをクリックすると、メッセージ ヘッダー テキストが表示されます。View message header: Choose this link to see the message header text. ヘッダー フィールドと値を詳しく分析するには、メッセージ ヘッダー テキストをクリップボードにコピーし、[Microsoft メッセージ ヘッダー アナライザー] を選択して、リモート接続アナライザーに移動します (このタスクを実行するために Microsoft 365 を閉じたくない場合は、右クリックして [新しいタブで開く] を選択します)。To analyze the header fields and values in depth, copy the message header text to your clipboard, and then choose Microsoft Message Header Analyzer to go to the Remote Connectivity Analyzer (right-click and choose Open in a new tab if you don't want to leave Microsoft 365 to complete this task). メッセージ ヘッダーを [Microsoft メッセージ ヘッダー アナライザー] セクションのページに貼り付け、[ヘッダーを分析] を選択します。Paste the message header onto the page in the Message Header Analyzer section, and choose Analyze headers:

  • [メッセージのプレビュー]: 表示されるポップアップ ウィンドウで、次のいずれかのオプションを選択します。Preview message: In the flyout pane that appears, choose one of the following options:

    • [ソースを表示]: すべてのリンクが無効になったメッセージ本文の HTML バージョンを表示します。Source view: Shows the HTML version of the message body with all links disabled.
    • [テキスト表示]: プレーン テキストでメッセージ本文を表示します。Text view: Shows the message body in plain text.
  • 検疫から削除: 表示される警告 で [は い] をクリックすると、メッセージは元の受信者に送信されることなくすぐに削除されます。Remove from quarantine: After you click Yes in the warning that appears, the message is immediately deleted without being sent to the original recipients.

  • [メッセージをダウンロード]: 表示されるポップアップ ウィンドウで、[このメッセージをダウンロードするリスクを理解しています] を選択して、メッセージのローカル コピーを .eml 形式で保存します。Download message: In the flyout pane that appears, select I understand the risks from downloading this message to save a local copy of the message in .eml format.

  • [送信者のブロック] : 送信者が組織内の受信者にメッセージを送信するのを防ぐ。Block Sender: Prevents the sender from sending messages to recipients in the organization.

  • 送信メッセージ: 表示されるフライアウト ウィンドウで、次のオプションを選択します。Submit message: In the flyout pane that appears, choose the following options:

    • オブジェクトの種類:メール(既定 )、URL、 または 添付ファイル 。Object type: Email (default), URL, or Attachment.

    • 送信形式: ネットワーク メッセージ ID (既定では、[ネットワーク メッセージ ID] ボックスに対応する値を指定) または [ファイル] (ローカルの .eml ファイルまたは .msg ファイルを参照)。Submission format: Network Message ID (default, with the corresponding value in the Network Message ID box) or File (browse to a local .eml or .msg file). [ファイル] を 選択し 、[ネットワーク メッセージ ID] を選択すると、初期値は削除されます。Note that if you select File and then select Network Message ID, the initial value is gone.

    • 受信者: メッセージの元の受信者をリース時に入力するか、[すべて選択] をクリックしてすべての受信者を識別します。Recipients: Type at lease one original recipient of the message, or click Select All to identify all recipients. [すべて選択] をクリックし 、個々の受信者を選択的に削除できます。You can also click Select All and then selectively remove individual recipients.

    • 申請の理由: ブロックされていない (既定) または ブロックされている必要がありますReason for submission: Should not have been blocked (default) or Should have been blocked.

    完了したら、[送信] を クリックしますWhen you're finished, click Submit.

メッセージを解放も削除もしないと、既定の検疫保持期間が経過した後に削除されます。If you don't release or remove the message, it will be deleted after the default quarantine retention period expires.

複数の検疫済みメール メッセージを処理するTake action on multiple quarantined email messages

一覧で複数の検疫済みメッセージを選択すると (最大 100)、[一括処理] ポップアップ ウィンドウが表示され、次の操作を実行できます。When you select multiple quarantined messages in the list (up to 100), the Bulk actions flyout pane appears where you can take the following actions:

  • [メッセージの解放]: このオプションは、[特定の受信者にメッセージを解放する] を選択できない点以外は単一のメッセージを解放する場合と同様です。[すべての受信者にメッセージを解放する][他のユーザーにメッセージを解放する] のみを選択できます。Release messages: The options are the same as when you release a single message, except you can't select Release messages to specific recipients; you can only select Release message to all recipients or Release messages to other people.

    注意

    次のシナリオを検討してください:john@gmail.com メッセージをメッセージに送信 faith@contoso.com と john@subsidiary.contoso.com。Consider the following scenario: john@gmail.com sends a message to faith@contoso.com and john@subsidiary.contoso.com. Gmail は、このメッセージを 2 つのコピーに分割し、どちらも Microsoft でフィッシング詐欺として検疫にルーティングされます。Gmail bifurcates this message into two copies that are both routed to quarantine as phishing in Microsoft. 管理者は、これらのメッセージの両方をリリースして、admin@contoso.com。An admin releases both of these messages to admin@contoso.com. 管理メールボックスに到達した最初のリリース済みメッセージが配信されます。The first released message that reaches the admin mailbox is delivered. 2 番目にリリースされたメッセージは重複配信として識別され、スキップされます。The second released message is identified as duplicate delivery and is skipped. メッセージ ID と受信時間が同じ場合、メッセージは重複として識別されます。Message are identified as duplicates if they have the same message ID and received time.

  • メッセージの 削除 : 表示される警告 で [は い] をクリックすると、メッセージは元の受信者に送信されることなくすぐに削除されます。Delete messages: After you click Yes in the warning that appears, the messages are immediately deleted without being sent to the original recipients.

完了したら、[閉じる] をクリックします。When you're finished, click Close.

Microsoft Defender for Office 365 のみ: セキュリティ コンプライアンス センターを使用して&ファイルを管理するMicrosoft Defender for Office 365 Only: Use the Security & Compliance Center to manage quarantined files

注意

このセクションの検疫済みファイルの手順は、Microsoft Defender Office 365 プラン 1 およびプラン 2 サブスクライバーでのみ使用できます。The procedures for quarantined files in this section are available only to Microsoft Defender for Office 365 Plan 1 and Plan 2 subscribers.

Defender for Office 365 の組織では、管理者は SharePoint Online、OneDrive for Business、Microsoft Teams で検疫済みファイルを管理できます。In organizations with Defender for Office 365, admins can manage quarantined files in SharePoint Online, OneDrive for Business, and Microsoft Teams. これらのファイルの保護を有効にするには 、「SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイルを有効にする」を参照してください。To enable protection for these files, see Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.

検疫済みファイルの表示View quarantined files

  1. セキュリティ/コンプライアンス センターで、[脅威の管理] > [レビュー] > [検疫] の順に移動します。In the Security and Compliance Center, go to Threat Management > Review > Quarantine.

  2. [検疫 済みビュー] を値 ファイルに 変更しますChange View quarantined to the value files. 使用可能な列ヘッダーをクリックすると、フィールドの並べ替えを行います。You can sort on a field by clicking on an available column header.

  3. 使用できる列見出しをクリックすると、結果を並べ替えることができます。You can sort the results by clicking on an available column header. [列の変更] をクリックして、最大で 7 列まで表示できます。Click Modify columns to show a maximum of seven columns. 既定の列には、アスタリスク ( ) が付いています *The default columns are marked with an asterisk (*):

    • [User*]User*
    • 場所*Location*
    • ファイル名*File name*
    • ファイル URL*File URL*
    • ファイル サイズ*File Size*
    • [有効期限]*Expires*
    • [解放済み?]*Released?*
    • によって検出されるDetected by
    • 時間による変更Modified by time
  4. 結果をフィルター処理するには、[フィルター] をクリックします。To filter the results, click Filter. 使用できるフィルターは次のとおりです。The available filters are:

    • [期限切れ日時]: 検疫の期限が切れるタイミングでメッセージをフィルター処理します。Expires time: Filter messages by when they will expire from quarantine:
      • [今日]Today
      • [今後 2 日間]Next 2 days
      • [今後 7 日間]Next 7 days
      • カスタムの日付/時刻範囲。A custom date/time range.
    • 受信時刻Received time
    • 検疫の理由: 使用可能な値は Malware のみですQuarantine reason: The only available value is Malware.
    • [ポリシーの種類]Policy type

特定の検疫済みファイルを見つけたら、ファイルを選択して詳細を表示し、そのファイルに対してアクションを実行します (メッセージの表示、リリース、ダウンロード、削除など)。After you find a specific quarantined file, select the file to view details about it, and to take action on it (for example, view, release, download, or delete the message).

検疫済みファイルの詳細を表示するView quarantined file details

一覧でファイルを選択すると、[詳細] フライアウト ウィンドウに次のファイル の詳細 が表示されます。When you select a file in the list, the following file details appear in the Details flyout pane:

  • ファイル名File Name
  • ファイル URL: ファイルの場所を定義する URL (SharePoint Online など)。File URL: URL that defines the location of the file (for example, in SharePoint Online).
  • 悪意のあるコンテンツが検出された ファイルが検疫された日付/時刻。Malicious content detected on The date/time the file was quarantined.
  • 有効期限: ファイルが検疫から削除される日付。Expires: The date when the file will be deleted from quarantine.
  • 検出者: Defender for Office 365 または Microsoft のマルウェア対策エンジン。Detected By: Defender for Office 365 or Microsoft's anti-malware engine.
  • [解放済み?]Released?
  • マルウェア名Malware Name
  • ドキュメント ID: ドキュメントの一意の識別子。Document ID: A unique identifier for the document.
  • ファイル サイズ: キロバイト (KB) で指定します。File Size: In kilobytes (KB).
  • 組織 組織の一意の ID。Organization Your organization's unique ID.
  • 最終更新日時Last modified
  • [変更者] : ファイルを最後に変更したユーザー。Modified By: The user who last modified the file.
  • Secure Hash Algorithm 256-bit (SHA-256) の値 : このハッシュ値を使用して、他の評価ストアまたは環境内の他の場所にあるファイルを識別できます。Secure Hash Algorithm 256-bit (SHA-256) value: You can use this hash value to identify the file in other reputation stores or in other locations in your environment.

検疫済みファイルに対してアクションを実行するTake action on quarantined files

一覧でファイルを選択すると、[詳細] フライアウト ウィンドウでファイルに対して次の 操作 を実行できます。When you select a file in the list, you can take the following actions on the file in the Details flyout pane:

  • ファイルを解放 する : 分析のためにMicrosoft にレポート ファイルを選択 (既定) または選択解除し、[ファイルのリリース]をクリックしますRelease files: Select (default) or unselect Report files to Microsoft for analysis, and then click Release files.
  • ファイルをダウンロードするDownload file
  • 検疫からファイルを削除するRemove file from quarantine

ファイルを解放または削除しない場合、既定の検疫保持期間の有効期限が切れると、ファイルは削除されます。If you don't release or remove the files, they will be deleted after the default quarantine retention period expires.

複数の検疫済みファイルに対するアクションActions on multiple quarantined files

リストで複数の検疫済みファイル (最大 100) を選択すると、[一括操作] フライアウト ウィンドウが表示され、次の操作を実行できます。When you select multiple quarantined files in the list (up to 100), the Bulk actions flyout pane appears where you can take the following actions:

  • ファイルを解放するRelease files
  • ファイルの削除: 表示される 警告で [は い] をクリックすると、ファイルはすぐに削除されます。Delete files: After you click Yes in the warning that appears, the files are immediately deleted.

Exchange Online PowerShell またはスタンドアロン EOP PowerShell を使用して、検疫済みメッセージとファイルを表示および管理するUse Exchange Online PowerShell or standalone EOP PowerShell to view and manage quarantined messages and files

検疫内のメッセージとファイルを表示および管理するコマンドレットは、次のとおりです。The cmdlets you use to view and manages messages and files in quarantine are: