EOP および Defender で検疫された電子メール Office 365

重要

改善された Microsoft 365 Defender ポータルが利用できるようになりました。 この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 Defender ポータルに導入されます。 新機能について説明します

適用対象

Microsoft 365 Exchange Online またはスタンドアロン Exchange Online Protection (EOP) 組織に Exchange Online メールボックスがない組織では、潜在的に危険なメッセージや望ましくないメッセージを保持するために検疫を利用できます。

マルウェア対策ポリシーは、添付ファイルにマルウェアが含まれていると検出された場合、メッセージを自動的に検疫します。 詳細については 、「EOP でマルウェア対策ポリシーを構成する」を参照してください

既定では、スパム対策はフィッシングメッセージと高信頼フィッシング メッセージを検疫し、スパム、高信頼スパム、バルク メール メッセージをユーザーの迷惑メール フォルダーに配信します。 ただし、スパム対策ポリシーを作成およびカスタマイズして、スパム、高信頼スパム、バルク メール メッセージを検疫することもできます。 詳細については、「EOP でのスパム対策ポリシーの構成」を参照してください。

ユーザーと管理者の両方が検疫済みメッセージを処理できます。

  • 検疫ポリシーは、 メッセージが検疫された理由 (サポートされている機能の場合) に基づいて、検疫されたメッセージに対してユーザーが許可される操作または実行しない操作を定義します。 既定の検疫ポリシーは、以下で説明するように履歴機能を適用します。 管理者は、ユーザーに対して制限の少ない機能または制限の厳しい機能を定義するカスタム検疫ポリシーを作成して適用し、検疫通知を有効にできます。 詳細については、「検疫ポリシー」を参照してください。

  • 管理者は、すべてのユーザーのすべての種類の検疫済みメッセージを処理できます。 既定では、マルウェア、高信頼フィッシング、またはメール フロー ルール (トランスポート ルールとも呼ばれる) の結果として検疫されたメッセージを管理者だけが処理できます。 詳細については、「EOP の管理者として検疫済みのメッセージやファイルを管理する」を参照してください。

  • 既定では、ユーザーは受信者であり、メッセージがスパム、バルク メール、またはフィッシング (高信頼フィッシングではない) として検疫された検疫済みメッセージを操作できます。 詳細については、「EOP で検疫済みメッセージをユーザーとして検索して解放する 」を参照してください

    ユーザーが検疫済みフィッシング メッセージを管理するのを防ぐために、管理者はスパム対策ポリシーのフィッシングメール フィルターの評決から検疫済みメッセージへのアクセスを拒否する検疫ポリシーを割り当てできます。 詳細については、「スパム対策ポリシーで検疫ポリシーを割り当てる」を参照してください

  • 管理者とユーザーは、検疫中に誤検知を Microsoft に報告できます。

  • 検疫済みメッセージが期限切れになる前に検疫に保持される期間は、メッセージが検疫された理由によって異なります。 メッセージとその対応する保持期間を検疫する機能については、次の表で説明します。



検疫の理由 既定の保持期間 カスタマイズ可能ですか? コメント
スパム対策ポリシーによって検疫されたメッセージ: スパム、高信頼スパム、フィッシング、高信頼フィッシング、またはバルク。 15 日間:
  • 既定のスパム対策ポリシーで。
  • PowerShell で作成するスパム対策ポリシー。

ポータルで作成したスパム対策ポリシーで 30 Microsoft 365 Defender。

はい スパム対策ポリシーでこの値を構成 (低く) できます。 詳細については、「スパム 対策ポリシーの 構成」の「この日数の検疫にスパムを保持する (QuarantineRetentionPeriod) 」 の設定を参照してください
フィッシング対策ポリシーによって検疫されたメッセージ: EOP のスプーフィング インテリジェンス。Defender のユーザー偽装、ドメイン偽装、またはメールボックス インテリジェンスOffice 365。 30 日間 はい この保持期間は、スパム対策ポリシーの [この日数の検疫にスパムを保持する ( QuarantineRetentionPeriod) 設定によって 制御されます。 使用される保持期間は、受信者が定義されている最初に一致するスパム対策ポリシーの値です。
マルウェア対策ポリシー (マルウェア メッセージ) によって検疫されたメッセージ。 15 日 いいえ
Defender の添付ファイル セーフによって検疫されたメッセージ (マルウェア Office 365メッセージ)。 15 日 不要
メール フロー ルールによって検疫されたメッセージ: アクションは、メッセージをホストされた検疫 (検疫)に配信します 30 日間 不要
[添付ファイル] セーフ、SharePoint、OneDrive(マルウェア ファイルMicrosoft Teams) によって検疫されたファイル。 15 日 いいえ

検疫からメッセージの有効期限が切れると、メッセージを回復できません。

検疫の詳細については、「検疫に関するよく寄せられる 質問」を参照してください