セキュリティ/コンプライアンス センターで電子メールのセキュリティ レポートを表示するView email security reports in the Security & Compliance Center

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

セキュリティ & コンプライアンス センターでは、Microsoft 365 のスパム対策、マルウェア対策、暗号化機能などの電子メール セキュリティ機能が組織を保護している方法を確認できます。A variety of reports are available in the Security & Compliance Center to help you see how email security features, such as anti-spam, anti-malware, and encryption features in Microsoft 365 are protecting your organization. 必要なアクセス許可 がある場合は、[レポート ダッシュボード] に移動して、セキュリティ & コンプライアンス センターでこれらのレポート を表示 > できますIf you have the necessary permissions, you can view these reports in the Security & Compliance Center by going to Reports > Dashboard. レポート ダッシュボードに直接移動するには、を開きます https://protection.office.com/insightdashboardTo go directly to the Reports dashboard, open https://protection.office.com/insightdashboard.

セキュリティ 管理コンプライアンス センター&ダッシュボード

侵害されたユーザー レポートCompromised users report

注意

このレポートは、Exchange Online メールボックスを持つ Microsoft 365 組織で利用できます。This report is available in Microsoft 365 organizations with Exchange Online mailboxes. スタンドアロンの Exchange Online Protection (EOP) 組織では使用できません。It's not available in standalone Exchange Online Protection (EOP) organizations.

[侵害されたユーザー] レポート には、過去 7 日以内に[疑わしい] または [制限付き] とマークされたユーザー アカウントの数が表示されます。The Compromised users report shows shows the number of user accounts that were marked as Suspicious or Restricted within the last 7 days. これらの状態のどちらかのアカウントは、問題が発生したり、侵害された場合もあります。Accounts in either of these states are problematic or even compromised. 頻繁に使用すると、レポートを使用して、疑わしいアカウントや制限付きアカウントのスパイクや傾向を見つけるのに使用できます。With frequent use, you can use the report to spot spikes, and even trends, in suspicious or restricted accounts. 侵害されたユーザーの詳細については、「侵害されたメール アカウントへの 応答」を参照してくださいFor more information about compromised users, see Responding to a compromised email account.

レポート ダッシュボードの侵害されたユーザー ウィジェット

集計ビューには過去 90 日間のデータが表示され、詳細ビューには過去 30 日間のデータが表示されます。The aggregate view shows data for the last 90 days and the detail view shows data for the last 30 days.

レポートを表示するには、コンプライアンス センターで セキュリティ&を開き、[レポート ダッシュボード] に移動し、[侵害されたユーザー] > を選択しますTo view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Compromised users. レポートに直接移動するには、を開きます https://protection.office.com/reportv2?id=CompromisedUsersTo go directly to the report, open https://protection.office.com/reportv2?id=CompromisedUsers.

[フィルター] をクリックし、次の値の1 つ以上を選択すると、グラフと詳細テーブルの両方をフィルター処理できます。You can filter both the chart and the details table by clicking Filters and selecting one or more of the following values:

  • 開始日と****終了日Start date and End date

  • わしい : ユーザー アカウントが不審なメールを送信し、電子メールの送信を制限される危険性があります。Suspicious: The user account has sent suspicious email and is at risk of being restricted from sending email.

  • 制限: 不審なパターンが多く、ユーザー アカウントが電子メールの送信を制限されています。Restricted: The user account has been restricted from sending email due to highly suspicious patterns.

[侵害されたユーザー] レポートのレポート ビュー

[詳細テーブルの 表示] をクリック すると、次の詳細が表示されます。If you click View details table, you can see the following details:

  • 作成時間Creation time
  • [ユーザー ID]User ID
  • 操作Action

レポート ビューに戻る場合は、[レポートの表示] をクリックしますTo go back to the report view, click View report.

暗号化レポートEncryption report

暗号化 レポートは 、EOP (Exchange Online のメールボックスがあるサブスクリプション、または Exchange Online メールボックスのないスタンドアロン EOP) で使用できます。The Encryption report is available in EOP (subscriptions with mailboxes in Exchange Online or standalone EOP without Exchange Online mailboxes). 組織のセキュリティ チームは、このレポートの情報を使用してパターンを特定し、機密性の高い電子メール メッセージのポリシーを積極的に適用または調整できます。Your organization's security team can use information in this report to identify patterns and proactively apply or adjust policies for sensitive email messages. 以下に例を示します。For example:

  • ユーザーによって暗号化された電子メール メッセージの数が多い場合は、暗号化ポリシーを追加して、特定の使用例の暗号化を自動化することができます。If you see a high number of email messages encrypted by users, you might want to add an encryption policy to automate encryption for certain use cases. 詳細については 、「Microsoft 365 でメール メッセージを暗号化するメール フロー ルールを定義する」を参照してください。For more information, see Define mail flow rules to encrypt email messages in Microsoft 365.

  • 使用可能な暗号化テンプレートが多数あるが、使用しているユーザーがいない場合は、ユーザーが機能トレーニングを必要とするかどうかを確認できます。If you have a number of encryption templates available but no one is using them, you might explore whether users need feature training.

集計ビューでは過去 90 日間のフィルター処理が可能で、詳細ビューでは 10 日間のフィルター処理が可能です。The aggregate view allows filtering for the last 90 days, while the detail view allows filtering for 10 days.

レポートを表示するには、コンプライアンス センターのセキュリティ &[開き、レポート ダッシュボード] に移動し、[暗号化レポート] > を選択しますTo view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Encryption report. レポートに直接移動するには、を開きます https://protection.office.com/reportv2?id=EncryptionReportTo go directly to the report, open https://protection.office.com/reportv2?id=EncryptionReport.

暗号化の詳細については 、「Microsoft 365 でのメール暗号化」を参照してくださいTo learn more about encryption, see Email encryption in Microsoft 365.

暗号化レポートのレポート ビューReport view for the Encryption report

グラフで次のフィルターを使用できます。You can use the following filters on the chart:

  • データの表示方法: [メッセージの暗号化レポート ] と [詳細: 暗号化 方法]: 次の暗号化方法を使用できます。View data by: Message Encryption Report and Break down by: Encryption method: The following encryption methods are available:

    • ユーザーによる暗号化Encryption by user
    • ポリシーによる暗号化Encryption by policy

    [フィルター] をクリック すると、次のフィルターを使用してグラフを変更できます。If you click Filters, you can modify the chart with the following filters:

    • 開始日と****終了日Start date and End date
    • 暗号化方法。Encryption method.
    • 暗号化テンプレート。Encryption template.
  • データの表示方法: [メッセージの暗号化レポート ] と [詳細: 暗号化テンプレート ]: 次の暗号化方法を使用できます。View data by: Message Encryption Report and Break down by: Encryption template: The following encryption methods are available:

    • 転送しないDo not forward
    • 暗号化のみEncrypt only
    • OME 前OME previous
    • CustomCustom

    [フィルター] をクリック すると、次のフィルターを使用してグラフを変更できます。If you click Filters, you can modify the chart with the following filters:

    • 開始日と****終了日Start date and End date
    • 暗号化方法Encryption method
    • 暗号化テンプレートEncryption template
  • データの表示方法: 上位 5 つの受信者ドメイン : このビューには、上位 5 つの受信者ドメインの送信メッセージ数を含む円グラフが表示されます。View data by: Top 5 recipient domains: This view shows a pie chart with sent message counts for the top 5 recipient domains.

    [フィルター] をクリックすると、[開始日] と [終了日] を選択できますIf you click Filters, you can select a Start date and End date.

暗号化レポートの詳細テーブル ビューDetails table view for the Encryption report

[詳細テーブル の表示] をクリックすると、表示される情報は、表示されているグラフによって異なります。If you click View details table, the information that's shown depends on the chart you were looking at:

  • [詳細]: [暗号化方法] または [ 詳細: 暗号化テンプレート]: 次の情報が表示されます。Break down by: Encryption method or Break down by: Encryption template: The following information is shown:

    • 日付Date
    • [送信者のアドレス]Sender address
    • 暗号化テンプレートEncryption template
    • 暗号化方法Encryption method
    • 受信者のアドレスRecipient address
    • 件名Subject
  • データの表示方法: 上位 5 つの受信者ドメイン:View data by: Top 5 recipient domains:

    • 日付Date
    • 受信者ドメインRecipient domain
    • メッセージ数Message count

詳細テーブル ビューで [フィルター] をクリックすると、次のフィルターを使用して結果を変更できます。If you click Filters in a details table view, you can modify the results with the following filters:

  • 開始日と****終了日Start date and End date
  • 暗号化方法Encryption method
  • 暗号化テンプレートEncryption template

レポート ビューに戻る場合は、[レポートの表示] をクリックしますTo go back to the report view, click View report.

メールフローの状態レポートMailflow status report

Mailflow 状態レポートには、 マルウェア、スパム、フィッシング、およびエッジブロックされたメッセージに関する情報が含まれます。The Mailflow status report contains information about malware, spam, phishing and edge blocked messages. 詳細については 、「Mailflow status report」を参照してくださいFor more details, see Mailflow status report.

電子メール レポートのマルウェア検出Malware detections in email report

電子 メール レポートのマルウェア検出 には、受信および送信電子メール メッセージ (Exchange Online Protection または EOP によって検出されたマルウェア) のマルウェア検出に関する情報が表示されます。The Malware detections in email report shows information about malware detections in incoming and outgoing email messages (malware detected by Exchange Online Protection or EOP). EOP のマルウェア保護の詳細については、「EOP の マルウェア対策保護」を参照してくださいFor more information about malware protection in EOP, see Anti-malware protection in EOP.

集計ビュー フィルターでは 90 日間、詳細テーブル フィルターでは 10 日間のみ許可されます。The aggregate view filter allows for 90 days, while the details table filter only allows for 10 days.

レポートを表示するには、セキュリティ & コンプライアンス センターを開き [、レポートダッシュボード] に移動し、[電子メールのマルウェア検出] > を選択しますTo view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Malware detections in email. レポートに直接移動するには、を開きます https://protection.office.com/reportv2?id=MalwareDetectionsTo go directly to the report, open https://protection.office.com/reportv2?id=MalwareDetections.

レポート ダッシュボードの電子メール ウィジェットでのマルウェア検出

[フィルター] をクリックして次の項目を選択すると、グラフと詳細テーブル の両方 をフィルター処理できます。You can filter both the chart and the details table by clicking Filters and selecting:

  • 開始日と****終了日Start date and End date
  • 受信Inbound
  • 送信Outbound

電子メール レポートのマルウェア検出のレポート ビュー

[詳細テーブルの 表示] をクリック すると、次の詳細が表示されます。If you click View details table, you can see the following details:

  • 日付Date
  • [送信者のアドレス]Sender address
  • 受信者のアドレスRecipient address
  • メッセージ ID: メッセージ ヘッダーの [Message-ID ヘッダー] フィールドで使用できます。一意である必要があります。Message ID: Available in the Message-ID header field in the message header and should be unique. 値の例は <08f1e0f6806a47b4ac103961109ae6ef@server.domain> 次のようになります (角かっこに注意してください)。An example value is <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (note the angle brackets).
  • 件名Subject
  • FilenameFilename
  • マルウェア名Malware name

レポート ビューに戻る場合は、[レポートの表示] をクリックしますTo go back to the report view, click View report.

メール遅延レポートMail latency report

[ メール待機時間] レポートには 、組織内で発生したメール配信とデトレーションの待機時間に関する情報が含まれる。The Mail latency report contains information on the mail delivery and detonation latency experienced within your organization. 詳細については、「メール遅延 レポート」を参照してくださいFor more information, see Mail latency report.

送信および受信した電子メール レポートSent and received email report

送信 および受信電子 メール レポートには、マルウェア、スパム、メール フロー ルール (トランスポート ルールとも呼ばれる)、およびメールがサービスに入った後の高度なマルウェア検出に関する情報が含まれています。The Sent and received email report contains information about malware, spam, mail flow rules (also known as transport rules), and advanced malware detections after email enters the service. 詳細については、「送信および受信 メール レポート」を参照してくださいFor more information, see Sent and received email report.

スパム検出レポートSpam detections report

[ スパム検出] レポートには 、EOP によってブロックされたスパム メール メッセージが表示されます。The Spam detections report shows spam email messages that were blocked by EOP. メッセージは受信者ごとにではなく、個別にカウントされます。Messages are counted individually, not per recipient. たとえば、同じスパム メッセージが組織内の 100 人の受信者に送信された場合、そのメッセージは 1 つのメッセージとしてカウントされます。For example, if the same spam message was sent to 100 recipients in your organization, it counts as one message.

集計ビューでは 90 日間のフィルター処理が可能で、詳細テーブルでは 10 日間のフィルター処理が可能です。The aggregate view allows for 90 days filtering, while the details table allows for 10 days filtering.

レポートを表示するには、コンプライアンス センターでセキュリティ &開き、[レポート ダッシュボード] に移動し、[スパム検出] > を選択しますTo view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Spam detections. レポートに直接移動するには、を開きます https://protection.office.com/reportv2?id=SpamDetectionsTo go directly to the report, open https://protection.office.com/reportv2?id=SpamDetections.

レポート ダッシュボードのスパム検出ウィジェット

スパム対策保護の詳細については 、「EOP のスパム対策保護」を参照してくださいFor more information about anti-spam protection, see Anti-spam protection in EOP.

スパム検出レポートのレポート ビューReport view for the Spam detections report

レポート ビューでは、次のグラフを使用できます。The following charts are available in the report view:

  • ブレークダウン: アクション: 次のイベントの種類が表示されます。Break down by: Action: The following event types are shown:

    • フィルター処理されたスパム コンテンツSpam content filtered
    • スパム IP ブロックSpam IP block
    • スパム エンベロープ ブロックSpam envelope block
    • スパム DBEB フィルター: ディレクトリ ベースのエッジ ブロック (DBEB)Spam DBEB filter: Directory based edge blocking (DBEB)

    グラフで 1 日 (データ ポイント) をポイントすると、その日にブロックされたアイテムの数と、それらのアイテムの分類方法を確認できます。When you hover over a day (data point) in the chart, you can see how many items were blocked that day, as well as how those items are categorized.

    [スパム検出] レポートのアクション ビュー

  • [ブレークダウン]: [方向] : 次の方向が表示されます。Break down by: Direction: The following directions are shown:

    • 受信Inbound
    • 送信Outbound

    [スパム検出] レポートの方向表示

レポート ビューで [フィルター] をクリックすると、次のフィルターを使用して結果を変更できます。If you click Filters in a report view, you can modify the results with the following filters:

  • 開始日と****終了日Start date and End date
  • 方向の値Direction values
  • イベントの種類の値Event type values

[スパム検出] レポートの詳細テーブル ビューDetails table view for the Spam detections report

レポート ビューで [詳細テーブルの表示 ] をクリックすると、次の情報が表示されます。If you click View details table in any report view, the following information is shown:

  • 日付Date
  • [送信者のアドレス]Sender address
  • 受信者のアドレスRecipient address
  • イベントの種類Event type
  • 操作Action
  • 件名Subject

詳細テーブルで [フィルター] をクリックすると、次のフィルターを使用して結果を変更できます。If you click Filters in a details table, you can modify the results with the following filters:

  • 開始日と****終了日Start date and End date
  • 方向の値Direction values
  • イベントの種類の値Event type values

レポート ビューに戻る場合は、[レポートの表示] をクリックしますTo go back to the report view, click View report.

スプーフィング検出レポートSpoof detections report

プーフィング検出 レポートには、スプーフィング メール メッセージが検出された数と、それらのスプーフィング メッセージの数が示されます。そのうちの 1 つは "良い" と見なされました (正当なビジネス上の理由で行われたスプーフィング メール)。The Spoof detections report shows how many spoof mail messages were detected, and of those, which ones were considered "good" (spoof mail done for legitimate business reasons). スプーフィングの詳細については、「EOP でのスプーフィング防止 保護」を参照してくださいFor more information about spoofing, see Anti-spoofing protection in EOP.

レポートの集計ビューでは 90 日間のフィルター処理が可能ですが、詳細ビューでは 10 日間のフィルター処理のみ可能です。The aggregate view of the report allows for 90 days of filtering, while the detail view only allows for ten days of filtering.

レポートを表示するには、セキュリティ コンプライアンス センターを開 [&レポート ダッシュボード] に移動し、[スプーフィングの検出 > ] を選択しますTo view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Spoof detections. レポートに直接移動するには、を開きます https://protection.office.com/reportv2?id=SpoofMailReportTo go directly to the report, open https://protection.office.com/reportv2?id=SpoofMailReport.

レポート ダッシュボードのスプーフィング検出ウィジェット

グラフで 1 日 (データ ポイント) をポイントすると、スプーフィング メール メッセージの数を確認できます。When you hover over a day (data point) in the chart, you can see how many spoof mail messages came through.

[フィルター] をクリックし、次の値の1 つ以上を選択すると、グラフと詳細テーブルの両方をフィルター処理できます。You can filter both the chart and the details table by clicking Filters and selecting one or more of the following values:

  • 開始日と****終了日Start date and End date

  • 良いメールGood mail

  • スパムとしてキャッチされるCaught as spam

スプーフィング検出レポートのレポート ビュー

[詳細テーブルの 表示] をクリック すると、次の詳細が表示されます。If you click View details table, you can see the following details:

  • 日付Date
  • スプーフィングされた送信者Spoofed sender
  • True の送信者True sender
  • [Sender IP (送信者の IP)]Sender IP
  • 操作Action
  • メッセージ数Message count

レポート ビューに戻る場合は、[レポートの表示] をクリックしますTo go back to the report view, click View report.

脅威保護の状態レポートThreat protection status report

脅威 保護の状態レポート は、EOP と Microsoft Defender の両方Office 365 です。ただし、レポートには異なるデータが含まれる。The Threat protection status report is available in both EOP and Microsoft Defender for Office 365; however, the reports contain different data. たとえば、EOP のお客様は、電子メールで検出されたマルウェアに関する情報を表示できますが 、SharePoint、OneDrive、および Microsoft Teamsの安全な添付ファイルによって検出された悪意のあるファイルに関する情報は表示できません。For example, EOP customers can view information about malware detected in email, but not information about malicious files detected by Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.

このレポートには、マルウェア対策エンジンによってブロックされたファイルや Web サイト のアドレス (URL)、ゼロ時間自動削除(ZAP)、および Defender for Office 365 機能 (セーフ リンク、安全な添付ファイル、フィッシング対策など)などの悪意のあるコンテンツを含む電子メール メッセージの数が提供されます。 The report provides the count of email messages with malicious content, such as files or website addresses (URLs) that were blocked by the anti-malware engine, zero-hour auto purge (ZAP), and Defender for Office 365 features like Safe Links, Safe Attachments, and Anti-phishing. この情報を使用して、傾向を特定したり、組織のポリシーで調整が必要かどうかを判断できます。You can use this information to identify trends or determine whether organization policies need adjustment.

: メッセージが 5 人の受信者に送信された場合、メッセージは 1 つのメッセージではなく 5 つの異なるメッセージとしてカウントされます。Note: It's important to understand that if a message is sent to five recipients we count it as five different messages and not one message.

レポートを表示するには、コンプライアンス センターでセキュリティ &開き、[レポート ダッシュボード] に移動し、[脅威保護の状態 > ]を選択しますTo view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Threat protection status. レポートに直接移動するには、次のいずれかの URL を開きます。To go directly to the report, open one of the following URLs:

レポート ダッシュボードの脅威保護状態ウィジェット

既定では、グラフには過去 7 日間のデータが表示されます。By default, the chart shows data for the past 7 days. [フィルター] をクリック すると、90 日間の日付範囲を選択できます (試用版サブスクリプションは 30 日間に制限される場合があります)。If you click Filters, you can select a 90 day date range (trial subscriptions might be limited to 30 days). 詳細テーブル ビューでは、30 日間のフィルター処理が可能です。The details table view allows filtering for 30 days.

脅威保護状態レポートのレポート ビューReport view for the Threat protection status report

次のビューを利用できます。The following views are available:

  • データの表示方法: 概要: 次の検出情報が表示されます。View data by: Overview: The following detection information is shown:

    • 電子メール マルウェアEmail malware
    • メールフィッシングEmail phish
    • コンテンツ マルウェアContent malware

    脅威保護の状態レポートの概要ビュー

  • データの表示方法: コンテンツ > マルウェア1: 365 組織の Microsoft Defender にOffice示されています。View data by: Content > Malware1: The following information is shown for Microsoft Defender for Office 365 organizations:

    脅威保護状態レポートのコンテンツ マルウェア ビュー

  • データの表示: メッセージの上書き: 次のオーバーライド理由情報が表示されます。View data by: Message Override: The following override reason information is shown:

    • オンプレミスのスキップOn-premises skip
    • IP 許可IP Allow
    • メール フロー ルールMail flow rule
    • 送信者の許可Sender allow
    • ドメイン許可Domain allow
    • ZAP が有効になっていませんZAP not enabled
    • 迷惑メール フォルダーが有効になっていないJunk Mail folder not enabled
    • ユーザーセーフ送信者User Safe Sender
    • ユーザー セーフ ドメインUser Safe Domain

    脅威保護状態レポートのメッセージの上書きビュー

  • [検出テクノロジ] と [****データの表示方法: メール > フィッシング: 次の情報が表示されます。Break down by: Detection technology and View data by: Email > Phish: The following information is shown:

    • ATP で生成された URL 評価1: 他の Microsoft 365 のお客様の 365 回のOfficeに対して Defender から生成された悪意のある URL レピュテーション。ATP-generated URL reputation1: Malicious URL reputation generated from Defender for Office 365 detonations in other Microsoft 365 customers.
    • 高度なフィッシング フィルター: 機械学習に基づくフィッシングシグナル。Advanced phish filter: Phishing signals based on machine learning.
    • スプーフィング対策 - DMARC エラー: メッセージに対する DMARC 認証エラー。Anti-spoof - DMARC failure: DMARC authentication failure on messages.
    • スプーフィング対策 - 組織内: 送信者が受信者ドメインをスプーフィングしようとしている。Anti-spoof - intra-org: Sender is trying to spoof the recipient domain.
    • スプーフィング対策 - 外部ドメイン: 送信者が他のドメインをスプーフィングしようとしている。Anti-spoof - external domain: Sender is trying to spoof some other domain.
    • ブランド偽装: 送信者に基づく既知のブランドの偽装。Brand impersonation: Impersonation of well-known brands based on senders.
    • ドメイン偽装1:顧客が所有または定義するドメインの偽装。Domain impersonation1: Impersonation of domains that the customer owns or defines.
    • EOP URL レピュテーション: 悪意のある URL レピュテーション。EOP URL reputation: Malicious URL reputation.
    • 一般的なフィッシング フィルター: アナリスト ルールに基づくフィッシングシグナル。General phish filter: Phishing signals based on analyst rules.
    • OthersOthers
    • フィッシング ZAP2: フィッシング メッセージのゼロ時間自動削除。Phish ZAP2: Zero hour auto purge of phishing messages.
    • URL のデトナレーション1URL detonation1
    • ユーザー偽装1: 管理者によって定義されたユーザー、またはメールボックス インテリジェンスを通じて学習されたユーザーの偽装。User impersonation1: Impersonation of users defined by admin or learned through mailbox intelligence.

    脅威保護状態レポートでのフィッシングメールの検出テクノロジ ビュー

  • [検出テクノロジ] と [****データの表示方法: メール > マルウェア]: 次の情報が表示されます。Break down by: Detection technology and View data by: Email > Malware: The following information is shown:

    • ATP で生成されたファイル評価1: 365 回のOfficeが Defender によって生成されます。ATP-generated file reputation1: All malicious file reputation generated by Defender for Office 365 detonations.
    • マルウェア対策エンジン1: マルウェア対策エンジンからの検出。Anti-malware engine1: Detection from anti-malware engines.
    • マルウェア対策ポリシー ファイルの種類ブロック: これらは、メッセージで識別された悪意のあるファイルの種類によってフィルター処理された電子メール メッセージです。Anti-malware policy file type block: These are email messages filtered out due to the type of malicious file identified in the message.
    • ファイルの削除1: 安全な添付ファイルによる検出。File detonation1: Detection by Safe Attachments.
    • 悪意のあるファイル評価Malicious file reputation
    • マルウェア ZAP2Malware ZAP2
    • OthersOthers

    脅威保護状態レポートのマルウェアの検出テクノロジ ビュー

  • [ポリシーの種類] と [データの表示方法 ]: > [メールフィッシング] または [データの表示 方法: メール > マルウェア] : 次の情報が表示されます。Break down by: Policy type and View data by: Email > Phish or View data by: Email > Malware: The following information is shown:

    • マルウェア対策Anti-malware
    • 安全な添付ファイル 1Safe Attachments1
    • フィッシング対策Anti-phish
    • スパム対策Anti-spam
    • メール フロー ルール (トランスポート ルールとも呼ばれる)Mail flow rule (also known as a transport rule)
    • OthersOthers

    脅威保護状態レポートのフィッシング メールのポリシーの種類の表示

  • [配信の状態] と [データの表示方法]: [メール フィッシング] または [データの表示 方法: メール > マルウェア] : 次の情報が表示されます。 >Break down by: Delivery status and View data by: Email > Phish or View data by: Email > Malware: The following information is shown:

    • 配信に失敗しましたDelivery failed
    • ドロップDropped
    • ForwardedForwarded
    • ホストされたメールボックス: カスタム フォルダーHosted mailbox: Custom folder
    • ホストされたメールボックス: 削除済みアイテムHosted mailbox: Deleted items
    • ホストされたメールボックス: 受信トレイHosted mailbox: Inbox
    • ホストされたメールボックス: 迷惑メールHosted mailbox: Junk
    • オンプレミス サーバー: 配信On-premises server: Delivered
    • 検疫Quarantine

    脅威保護状態レポートのフィッシングメールの配信状態ビュー

1 Defender for Office 365 のみ1 Defender for Office 365 only

2 ゼロ時間自動削除 (ZAP) はスタンドアロン EOP では使用できません (Exchange Online メールボックスでのみ機能します)。2 Zero-hour auto purge (ZAP) isn't available in standalone EOP (it only works in Exchange Online mailboxes).

[フィルター] をクリック すると、使用可能なフィルターは、表示していたグラフによって異なります。If you click Filters, the filters available depends on the chart you were looking at:

  • [データの表示方法: コンテンツ > マルウェア] では、開始日と終了日、および検出値によってレポート を変更 できます。For View data by: Content > Malware, you can modify the report by Start date and End date, and the Detection value.

  • [ データの表示方法: メッセージの上書き] では、次のフィルターを使用してレポートを変更できます。For View data by: Message Override, you can modify the report with the following filters:

    • 開始日と****終了日Start date and End date
    • オーバーライド理由Override Reason
    • タグ: 指定したユーザー タグが適用されているユーザーまたはグループ (優先度アカウントを含む) によって結果をフィルター処理します。Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). ユーザー タグの詳細については、「ユーザー タグ」 を参照してくださいFor more information about user tags, see User tags.
    • ドメインDomain
  • 他のすべてのビューでは、次のフィルターを使用してレポートを変更できます。For all other views, you can modify the report with the following filters:

    • 開始日と****終了日Start date and End date
    • 検出Detection
    • で保護: ATP または EOPProtected by: ATP or EOP
    • タグ: 指定したユーザー タグが適用されているユーザーまたはグループ (優先度アカウントを含む) によって結果をフィルター処理します。Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). ユーザー タグの詳細については、「ユーザー タグ」 を参照してくださいFor more information about user tags, see User tags.
    • ドメインDomain

脅威保護状態レポートの詳細テーブル ビューDetails table view for the Threat protection status report

[詳細テーブル の表示] をクリックすると、表示される情報は、表示されているグラフによって異なります。If you click View details table, the information that's shown depends on the chart you were looking at:

  • [データの表示方法]: [概要]: [ 詳細の表示] テーブル ボタン は使用できません。View data by: Overview: No View details table button is available.

  • データの表示方法: コンテンツ > マルウェア:View data by: Content > Malware:

    • 日付Date
    • LocationLocation
    • 監督者Directed by
    • マルウェア名Malware name

    このビューで [フィルター] をクリックすると、開始日と終了日、および検出値によってレポートを 変更 できます。If you click Filters in this view, you can modify the report by Start date and End date, and the Detection value.

  • データの表示方法: メッセージの上書き:View data by: Message Override:

    • 日付Date
    • 件名Subject
    • 送信者Sender
    • 受信者Recipients
    • によって検出されるDetected by
    • オーバーライド理由Override Reason
    • 侵害のソースSource of Compromise
    • TagsTags

    このビューで [ フィルター] をクリックすると、次のフィルターを使用してレポートを変更できます。If you click Filters in this view, you can modify the report with the following filters:

    • 開始日と****終了日Start date and End date
    • オーバーライド理由Override Reason
    • タグ: 指定したユーザー タグが適用されているユーザーまたはグループ (優先度アカウントを含む) によって結果をフィルター処理します。Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). ユーザー タグの詳細については、「ユーザー タグ」 を参照してくださいFor more information about user tags, see User tags.
    • ドメインDomain
    • 受信者 (このフィルター可能なプロパティは、詳細テーブル ビューでのみ使用できます)Recipients (Note that this filterable property is only available in the details table view)
  • その他のすべてのグラフ:All other charts:

    • 日付Date
    • 件名Subject
    • 送信者Sender
    • 受信者Recipients
    • によって検出されるDetected by
    • 配信状態Delivery Status
    • 侵害のソースSource of Compromise
    • TagsTags

    [フィルター] をクリック すると、次のフィルターを使用してレポートを変更できます。If you click Filters, you can modify the report with the following filters:

    • 開始日と****終了日Start date and End date
    • 検出Detection
    • Protected by: Defender for Office 365 or EOPProtected by: Defender for Office 365 or EOP
    • タグ: 指定したユーザー タグが適用されているユーザーまたはグループ (優先度アカウントを含む) によって結果をフィルター処理します。Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). ユーザー タグの詳細については、「ユーザー タグ」 を参照してくださいFor more information about user tags, see User tags.
    • ドメインDomain
    • 受信者 (このフィルター可能なプロパティは、詳細テーブル ビューでのみ使用できます)Recipients (Note that this filterable property is only available in the details table view)

トップ マルウェア レポートTop malware report

[ トップ マルウェア] レポートには、EOP のマルウェア対策保護によって検出されたさまざまな種類 のマルウェアが表示されますThe Top malware report shows the various kinds of malware that was detected by anti-malware protection in EOP.

レポートを表示するには、コンプライアンス センターでセキュリティ &開き、[レポート ダッシュボード] に移動し、[ > 上位マルウェア]を選択しますTo view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Top malware. レポートに直接移動するには、を開きます https://protection.office.com/reportv2?id=TopMalwareTo go directly to the report, open https://protection.office.com/reportv2?id=TopMalware.

レポート ダッシュボードの上位マルウェア ウィジェット

円グラフのくさびの上にマウス ポインターを置くと、マルウェアの種類の名前と、そのマルウェアが検出されたメッセージの数を確認できます。When you hover over a wedge in the pie chart, you can see the name of a kind of malware and how many messages were detected as having that malware.

トップ マルウェア レポート ビュー

[詳細テーブルの 表示] をクリック すると、次の詳細が表示されます。If you click View details table, you can see the following details:

  • トップ マルウェアTop malware
  • CountCount

レポート ビューまたは 詳細テーブル ビュー で [フィルター] をクリックすると、[開始日] と [終了日] で日付 範囲を****指定できますIf you click Filters in the report view or details table view, you can specify a date range with Start date and End date.

URL 脅威保護レポートURL threat protection report

URL の脅威保護レポートは 、Microsoft Defender で 365 Officeできます。The URL threat protection report is available in Microsoft Defender for Office 365. 詳細については、「URL 脅威保護 レポート」を参照してくださいFor more information, see URL threat protection report.

ユーザーが報告したメッセージ レポートUser-reported messages report

ユーザー が報告した メッセージ レポートには、ユーザーが迷惑メール、フィッシング詐欺の試み、または良いメールとして報告した電子メール メッセージに関する情報が、レポート メッセージ アドインまたはレポート フィッシング アドインを使用して 表示されます。The User-reported messages report shows information about email messages that users have reported as junk, phishing attempts, or good mail by using the Report Message add-in or The Report Phishing add-in.

詳細は、配信理由など、組織に対して構成されたスパム ポリシーの例外やメール フロー ルールなど、各メッセージで使用できます。Details are available for each message, including the delivery reason, such a spam policy exception or mail flow rule configured for your organization. 詳細を表示するには、ユーザー レポート の一覧でアイテムを選択し、[概要] タブと [詳細] タブ で情報を****表示 します。To view details, select an item in the user-reports list, and then view the information on the Summary and Details tabs.

[User-Reportedメッセージ] レポートには、迷惑メールではなく迷惑メールとしてラベル付けされたメッセージ、またはフィッシング詐欺の試行が表示されます。

このレポートを表示するには、セキュリティ & コンプライアンス センターで、次のいずれかの操作を行います。To view this report, in the Security & Compliance Center, do one of the following:

  • [脅威管理 ダッシュボード] > [ > ユーザーが報告したメッセージ] に移動しますGo to Threat management > Dashboard > User-reported messages.

  • [脅威の管理 ] [ > ユーザーが報告 > したメッセージの確認] に移動しますGo to Threat management > Review > User-reported messages.

コンプライアンス センターのセキュリティ &で、[脅威の管理] > [ユーザーが報告 > したメッセージの確認] を選択します。

重要

ユーザーが報告したメッセージ レポートが正しく機能するには、365 環境で監査ログOffice必要があります。 In order for the User-reported messages report to work correctly, audit logging must be turned on for your Office 365 environment. これは通常、Exchange Online で監査ログの役割が割り当てられているユーザーによって行われます。This is typically done by someone who has the Audit Logs role assigned in Exchange Online. 詳細については 、「Turn Microsoft 365 audit log search on or off」を参照してくださいFor more information, see Turn Microsoft 365 audit log search on or off.

これらのレポートを表示するために必要なアクセス許可What permissions are needed to view these reports?

この記事で説明するレポートを表示および使用するには、セキュリティ コンプライアンス センターで次のいずれかの役割グループの&必要があります。In order to view and use the reports described in this article, you need to be a member of one of the following role groups in the Security & Compliance Center:

  • 組織の管理Organization Management
  • セキュリティ管理者Security Administrator
  • セキュリティ リーダーSecurity Reader
  • グローバル リーダーGlobal Reader

詳細については、「セキュリティ/コンプライアンス センターのアクセス許可」を参照してください。For more information, see Permissions in the Security & Compliance Center.

: Microsoft 365 管理センターの対応する Azure Active Directory ロールにユーザーを追加すると、セキュリティ & コンプライアンスセンターで必要なアクセス許可と、Microsoft 365 の他の機能に対するアクセス許可がユーザーに付与されます。Note: Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Security & Compliance Center and permissions for other features in Microsoft 365. 詳細については、「管理者ロールについて」を参照してください。For more information, see About admin roles.

レポートにデータが表示されない場合は、What if the reports aren't showing data?

レポートにデータが表示されない場合は、ポリシーが正しく設定されていることを確認してください。If you are not seeing data in your reports, double-check that your policies are set up correctly. 詳細については、「脅威から保護 する」を参照してくださいTo learn more, see Protect against threats.

EOP でのスパム対策およびマルウェア対策保護Anti-spam and anti-malware protection in EOP

セキュリティ/コンプライアンス センターのスマート レポートと分析情報Smart reports and insights in the Security & Compliance Center

セキュリティ コンプライアンス センターでメール フロー レポート&表示するView mail flow reports in the Security & Compliance Center

Defender for Office 365 のレポートを表示するView reports for Defender for Office 365