Exchange Online でのゼロ時間自動削除 (ZAP)Zero-hour auto purge (ZAP) in Exchange Online

適用対象Applies to

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

ZAP の基本的な機能Basic features of ZAP

Exchange Online のメールボックスを持つ Microsoft 365 組織では、ゼロ時間自動削除 (ZAP) は、Exchange Online メールボックスに既に配信されている悪意のあるフィッシング、スパム、またはマルウェア メッセージをさかのぼって検出および中和する電子メール保護機能です。In Microsoft 365 organizations with mailboxes in Exchange Online, zero-hour auto purge (ZAP) is an email protection feature that retroactively detects and neutralizes malicious phishing, spam, or malware messages that have already been delivered to Exchange Online mailboxes.

ZAP は、オンプレミスの Exchange メールボックスを保護するスタンドアロンの Exchange Online Protection (EOP) 環境では機能しません。ZAP doesn't work in standalone Exchange Online Protection (EOP) environments that protect on-premises Exchange mailboxes.

ZAP のしくみHow ZAP works

スパムやマルウェアの署名は、サービス内で毎日リアルタイムで更新されます。Spam and malware signatures are updated in the service real-time on a daily basis. ただし、ユーザーに配信された後にコンテンツが武器化される場合など、さまざまな理由で悪意のあるメッセージを受け取る可能性があります。However, users can still receive malicious messages for a variety of reasons, including if content is weaponized after being delivered to users. ZAP は、サービス内のスパムとマルウェアの署名に対する更新プログラムを継続的に監視することで、この問題に取り組む。ZAP addresses this issue by continually monitoring updates to the spam and malware signatures in the service. ZAP は、ユーザーのメールボックスに既に存在するメッセージを見つけて削除できます。ZAP can find and remove messages that are already in a user's mailbox.

ZAP アクションはユーザーにシームレスです。メッセージが検出および移動された場合は、通知されません。The ZAP action is seamless for the user; they aren't notified if a message is detected and moved.

差出人セーフリスト、メール フロー ルール (トランスポート ルールとも呼ばれる)、受信トレイ ルール、または追加のフィルターが ZAP よりも優先されます。Safe sender lists, mail flow rules (also known as transport rules), Inbox rules, or additional filters take precedence over ZAP. メール フローで発生する処理と同様に、これは、サービスが配信されたメッセージに ZAP が必要と判断した場合でも、差出人セーフ リストの構成のためにメッセージが処理されないことを意味します。Similar to what happens in mail flow, this means that even if the service determines the delivered message needs ZAP, the message is not acted on because of the the safe senders configuration. これは、フィルター処理をバイパスするメッセージの構成に注意するもう 1 つの理由です。This is another reason to be careful about configuring messages to bypass filtering.

マルウェア ZAPMalware ZAP

配信 後にマルウェアが含まれている と判明した読み取りメッセージまたは未読メッセージの場合、ZAP はマルウェア添付ファイルを含むメッセージを検疫します。For read or unread messages that are found to contain malware after delivery, ZAP quarantines the message that contains the malware attachment. 検疫からマルウェア メッセージを表示および管理できるのは管理者のみです。Only admins can view and manage malware messages from quarantine.

マルウェア ZAP はマルウェア対策ポリシーで既定で有効になっています。Malware ZAP is enabled by default in anti-malware policies. 詳細については 、「EOP でマルウェア対策ポリシーを構成する」を参照してくださいFor more information, see Configure anti-malware policies in EOP.

フィッシング ZAPPhish ZAP

配信後 フィッシングとして識別される読み取りメッセージまたは未読メッセージの場合、ZAP の結果は、該当するスパム対策ポリシーのフィッシングメール フィルターの評決に対して構成されたアクションによって異なります。For read or unread messages that are identified as phishing after delivery, the ZAP outcome depends on the action that's configured for a Phishing email filtering verdict in the applicable anti-spam policy. フィッシングに対して使用可能なフィルター処理の評決アクションと、可能な ZAP 結果については、次の一覧で説明します。The available filtering verdict actions for phishing and their possible ZAP outcomes are described in the following list:

  • X-Header、テキスト付 件名行の先頭に追加 する、メッセージ を電子メール アドレスにリダイレクト する、メッセージ を削除する: ZAP はメッセージに対してアクションを実行しない。Add X-Header, Prepend subject line with text, Redirect message to email address, Delete message: ZAP takes no action on the message.

  • メッセージを迷惑メールに 移動する: ZAP は、メールボックスで迷惑メール ルールが有効になっている限り、メッセージを迷惑メール フォルダーに移動します (既定で有効になっています)。Move message to Junk Email: ZAP moves the message to the Junk Email folder, as long as the junk email rule is enabled on the mailbox (it's enabled by default). 詳細については 、「Microsoft 365 の Exchange Onlineメールボックスで迷惑メール設定を構成する」を参照してください。For more information, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • 検疫メッセージ: ZAP はメッセージを検疫します。Quarantine message: ZAP quarantines the message.

既定では、スパム対策ポリシーでフィッシング ZAP が有効にされ、フィッシングメール フィルターの既定のアクションは検疫メッセージであり、フィッシング ZAP は既定でメッセージを検疫します。By default, phish ZAP is enabled in anti-spam policies, and the default action for the Phishing email filtering verdict is Quarantine message, which means phish ZAP quarantines the message by default.

スパム フィルターの評決の構成の詳細については 、「Microsoft 365でスパム対策ポリシーを構成する」を参照してください。For more information about configuring spam filtering verdicts, see Configure anti-spam policies in Microsoft 365.

スパム ZAPSpam ZAP

配信 後に スパムとして識別される未読メッセージの場合、ZAP の結果は、該当するスパム対策ポリシーのスパムフィルターの評決に対して構成されているアクションによって異なります。For unread messages that are identified as spam after delivery, the ZAP outcome depends on the action that's configured for the Spam filtering verdict in the applicable anti-spam policy. スパムに対して使用可能なフィルター処理の評決アクションと、その可能な ZAP 結果については、次の一覧で説明します。The available filtering verdict actions for spam and their possible ZAP outcomes are described in the following list:

  • X-Header、テキスト付 件名行の先頭に追加 する、メッセージ を電子メール アドレスにリダイレクト する、メッセージ を削除する: ZAP はメッセージに対してアクションを実行しない。Add X-Header, Prepend subject line with text, Redirect message to email address, Delete message: ZAP takes no action on the message.

  • メッセージを迷惑メールに 移動する: ZAP は、メールボックスで迷惑メール ルールが有効になっている限り、メッセージを迷惑メール フォルダーに移動します (既定で有効になっています)。Move message to Junk Email: ZAP moves the message to the Junk Email folder, as long as the junk email rule is enabled on the mailbox (it's enabled by default). 詳細については 、「Microsoft 365 の Exchange Onlineメールボックスで迷惑メール設定を構成する」を参照してください。For more information, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • 検疫メッセージ: ZAP はメッセージを検疫します。Quarantine message: ZAP quarantines the message. エンド ユーザーは、独自のスパム検疫済みメッセージを表示および管理できます。End-users can view and manage their own spam quarantined messages.

既定では、スパム ZAP はスパム対策ポリシーで有効にされ、スパム フィルターの評決の既定のアクションは[メッセージを迷惑メール フォルダーに移動する]です。つまり、スパム ZAP は既定で未読メッセージを迷惑メール フォルダーに移動します。 By default, spam ZAP is enabled in anti-spam policies, and the default action for the Spam filtering verdict is Move message to Junk Email folder, which means spam ZAP moves unread messages to the Junk Email folder by default.

スパム フィルターの評決の構成の詳細については 、「Microsoft 365でスパム対策ポリシーを構成する」を参照してください。For more information about configuring spam filtering verdicts, see Configure anti-spam policies in Microsoft 365.

Microsoft Defender for microsoft Defender for Office 365ZAP considerations for Microsoft Defender for Office 365

ZAP は、安全な添付ファイルのスキャンで動的配信 の過程にあるメッセージや、EOP マルウェア フィルターによって既に添付ファイルがマルウェア アラート Text.txtファイルに置き換えられたメッセージ 検疫されません。ZAP will not quarantine any message that's in the process of Dynamic Delivery in Safe Attachments scanning, or where EOP malware filtering has already replaced the attachment with the Malware Alert Text.txt file. このような種類のメッセージに対してフィッシングまたはスパム信号が受信され、スパム対策ポリシーのフィルター処理の評決がメッセージに対して何らかのアクション (迷惑メールへの移動、リダイレクト、削除、または検疫) に設定されている場合、ZAP は既定で [迷惑メールに移動] アクションに設定されます。If a phishing or spam signal is received for these types of messages, and the filtering verdict in the anti-spam policy is set to take some action on the message (Move to Junk, Redirect, Delete, or Quarantine) then ZAP will default to a 'Move to Junk' action.

ZAP がメッセージを移動した場合の確認方法How to see if ZAP moved your message

ZAP がメッセージを移動したかどうかを確認するには、脅威保護状態レポートまたは脅威エクスプローラー (およびリアルタイムの検出) を使用しますTo determine if ZAP moved your message, you can use either the Threat Protection Status report or Threat Explorer (and real-time detections). システム アクションとして、ZAP は Exchange メールボックス監査ログに記録されません。Note that as a system action, ZAP is not logged in the Exchange mailbox audit logs.

ZAP FAQZAP FAQ

正当なメッセージが迷惑メール フォルダーに移動された場合は、どうなるでしょうか。What happens if a legitimate message is moved to the Junk Email folder?

誤検知については、通常の報告プロセス に従う必要がありますYou should follow the normal reporting process for false positives. メッセージが受信トレイから迷惑メール フォルダーに移動される唯一の理由は、サービスがメッセージがスパムまたは悪意のあると判断したためです。The only reason the message would be moved from the Inbox to the Junk Email folder would be because the service has determined that the message was spam or malicious.

迷惑メール フォルダーの代わりに検疫フォルダーを使用する場合は、What if I use the Quarantine folder instead of the Junk Mail folder?

ZAP は、この記事で前述したように、スパム対策ポリシーの構成に基づいてメッセージに対してアクションを実行します。ZAP will take action on a message based on the configuration your anti-spam policies as described earlier in this article.

差出人セーフ リスト、メール フロー ルール、許可またはブロックされた送信者リストを使用している場合は、What if I'm using safe senders, mail flow rules, or allowed/blocked sender lists?

差出人セーフ リスト、メール フロー ルール、またはブロックし、組織の設定を許可するが優先されます。Safe senders, mail flow rules, or block and allow organizational settings take precedence. これらのメッセージは、サービスが構成した処理を実行しているから ZAP から除外されます。These messages are excluded from ZAP since the service is doing what you configured it to do. これは、フィルター処理をバイパスするメッセージの構成に注意するもう 1 つの理由です。This is another reason to be careful about configuring messages to bypass filtering.

ZAP のライセンス要件は何ですか?What are the licensing Requirements for ZAP to work?

ライセンスに制限はありません。There are no limitations on licenses. ZAP は、Exchange online でホストされているすべてのメールボックスで動作します。ZAP works on all mailboxes hosted on Exchange online. ZAP は、オンプレミスの Exchange メールボックスを保護するスタンドアロンの Exchange Online Protection (EOP) 環境では機能しません。ZAP doesn't work in standalone Exchange Online Protection (EOP) environments that protect on-premises Exchange mailboxes.

メッセージが別のフォルダー (受信トレイ ルールなど) に移動された場合は、どうしますか。What if a message is moved to another folder (e.g. Inbox rules)?

ZAP は、メッセージが削除されていない限り、または同じ、またはより強力なアクションがまだ適用されていない限り、引き続き機能します。ZAP still works as long as the message has not been deleted, or as long as the same, or stronger, action has not already been applied. たとえば、フィッシング対策ポリシーが検疫に設定され、メッセージが既に迷惑メール内にある場合、ZAP はメッセージを検疫するアクションを実行します。For example, if the anti-phishing policy is set to quarantine and message is already in the Junk Email, then ZAP will take action to quarantine the message.

ZAP は、保留メールボックスにどのような影響を与えるのですか?How does ZAP affect mailboxes on hold?

ZAP は、保留のメールボックスからメッセージを検疫しません。ZAP won't quarantine messages from mailboxes on hold. ZAP は、スパム対策ポリシーでスパムまたはフィッシングの評決用に構成されたアクションに基づいて、メッセージを迷惑メール フォルダーに移動できます。ZAP can move messages to the Junk Email folder based on the action that's configured for a spam or phishing verdict in anti-spam policies.

Exchange Online でのホールドの詳細については、「インプレイスホールドと訴訟ホールド in Exchange Online」を参照してくださいFor more information about holds in Exchange Online, see In-Place Hold and Litigation Hold in Exchange Online.