次の方法で共有

クラウド組織の検疫済みメール メッセージ

ヒント

Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。

クラウド メールボックスを持つすべての組織で、検疫を使用して、潜在的に危険なメッセージや不要なメッセージを保持できます。

注:

中国の 21Vianet が運営する Microsoft 365 では、検疫は現在、Microsoft Defender ポータルでは使用できません。 検疫は、従来の Exchange 管理センター (クラシック EAC) でのみ使用できます。

検出されたメッセージが既定で検疫されるかどうかは、次の要因によって異なります。

* 高度な配信ポリシーで識別される SecOps メールボックスでは、マルウェアのフィルター処理はスキップされます。 詳細については、「 Microsoft 以外のフィッシング シミュレーションと SecOps メールボックスへの電子メール配信の高度な配信ポリシーを構成する」を参照してください。

Microsoft 365 の電子メール保護機能の既定のアクション (事前設定されたセキュリティ ポリシーを含む) については、「 クラウド組織向けの推奨メールとコラボレーションの脅威ポリシー設定」の機能テーブルで説明されています。

スパム対策とフィッシング対策の保護の場合、管理者は既定の脅威ポリシーを変更したり、迷惑メール Email フォルダーに配信するのではなく、メッセージを検疫するためのカスタム脅威ポリシーを作成したりすることもできます。 手順については、次の記事を参照してください。

サポートされている機能の脅威ポリシーには、1 つ以上の検疫ポリシーが割り当てられます (脅威ポリシー内の各アクションには、関連付けられた検疫ポリシーの割り当てがあります)。

ヒント

検疫されたメッセージに対して管理者またはユーザーが実行したすべてのアクションが監査されます。 監査された検疫イベントの詳細については、「Office 365 Management API の検疫スキーマ」を参照してください。

検疫ポリシー

検疫ポリシーは、 検疫されたメッセージに対してユーザーが実行できる内容と、ユーザーがそれらのメッセージの検疫通知を受け取るかどうかを定義します。 詳細については、「 検疫ポリシーの構造」を参照してください。

ヒント

さまざまな言語のカスタマイズされた検疫通知を作成できます。 検疫通知でカスタム ロゴを使用することもできます。

保護機能の判定に割り当てられた既定の検疫ポリシーでは、ユーザーが検疫されたメッセージ (受信者であるメッセージ) に対して取得する履歴機能が適用されます。 詳細については、「 検疫されたメッセージをユーザーとして検索して解放する」の表を参照してください。 たとえば、マルウェアまたは高信頼フィッシングとして検疫されたメッセージを処理できるのは管理者だけです。 既定では、ユーザーは、スパム、一括、フィッシング、なりすまし、ユーザー偽装、ドメイン偽装、またはメールボックス インテリジェンスとして検疫されたメッセージを操作できます。

管理者は、ユーザーの制限が少ない、または制限が厳しい機能を定義するカスタム検疫ポリシーを作成して適用し、検疫通知を有効にすることもできます。 詳細については、「 検疫ポリシーの作成」を参照してください。

ユーザーと管理者の両方が検疫されたメッセージを操作できます。

  • 管理者は、マルウェアとして検疫されたメッセージ、信頼度の高いフィッシング、またはメール フロー ルール (トランスポート ルールとも呼ばれます) の結果として検疫されたメッセージなど、すべてのユーザーのすべての種類の検疫済みメッセージを操作できます。 詳細については、「 検疫されたメッセージとファイルを管理者として管理する」を参照してください。

    ヒント

    検疫からメッセージをダウンロードして解放するために必要なアクセス許可については、 こちらのアクセス許可エントリを参照してください。

  • ユーザーは、メッセージを検疫した保護機能と、対応する検疫ポリシーの設定に基づいて、検疫されたメッセージを操作できます。 詳細については、「 検疫されたメッセージをユーザーとして検索して解放する」を参照してください。

    注:

    次のシナリオでは、検疫ポリシーの構成方法に関係なく、ユーザーは独自の検疫済みメッセージを解放できません。

    • マルウェア対策ポリシーによってマルウェアとして検疫されたメッセージ。
    • 安全な添付ファイル ポリシーによってマルウェアまたはフィッシングとして検疫されたメッセージ。
    • スパム対策ポリシーによって高信頼フィッシングとして検疫されたメッセージ。

    ユーザーがこれらの検疫されたメッセージを解放するようにポリシーが構成されている場合、ユーザーは代わりに、これらの検疫されたメッセージのリリースを 要求 できます。

  • 管理者は、検疫から Microsoft に誤検知を報告できます。 詳細については、「 検疫済みメールに対するアクションの実行 」および「 検疫されたファイルに対するアクションの実行」を参照してください。

  • ユーザーは、ユーザーが報告した設定の [検疫からのレポート] 設定の値に応じて、 検疫から Microsoft に誤検知を 報告することもできます。

検疫の保持

検疫されたメッセージまたはファイルが検疫に保持されてから期限切れになるまでの期間は、メッセージまたはファイルが検疫された理由によって異なります。 次の表では、機能とそれに対応する保持期間について説明します。

検疫の理由 既定の保有期間 カスタマイズ。 注釈
スパム、信頼度の高いスパム、フィッシング、信頼度の高いフィッシング、または一括としてスパム対策ポリシーによって検疫されたメッセージ。 15 日
  • 既定のスパム対策ポリシー。
  • PowerShell で作成するスパム対策ポリシー。

30 日間		 はい* この値は、既定のスパム対策ポリシーとカスタムスパム対策ポリシーで 1 日から 30 日まで構成できます。 詳細については、「スパム対策ポリシーを構成する」の「この数日間の検疫でスパムを保持する (QuarantineRetentionPeriod)」設定を参照してください。

*Standardまたは厳密な事前設定されたセキュリティ ポリシーの値を変更することはできません。
フィッシング対策ポリシーによって検疫されたメッセージ:
  • すべてのクラウド メールボックスのフィッシング対策ポリシー: なりすましインテリジェンス。
  • Defender for Office 365のフィッシング対策ポリシー: ユーザー偽装保護、ドメイン偽装保護、メールボックス インテリジェンス保護。
 15 日または 30 日 はい* この保持期間は、スパム対策ポリシーの [この数日間の検疫でスパムを保持する (QuarantineRetentionPeriod)] 設定によっても制御されます。 保持期間は、受信者が定義されている最初に一致する スパム対策 ポリシーの値です。
マルウェア対策ポリシーによって検疫されたメッセージ (マルウェア メッセージ)。 30 日間 不要 マルウェア対策ポリシー (既定のポリシーまたはカスタム ポリシー) で 共通の添付ファイル フィルター を有効にした場合、影響を受ける受信者への電子メール メッセージの添付ファイルは、true 型の照合を使用するファイル拡張子のみに基づいてマルウェアとして扱われます。 ほとんどの実行可能ファイルの種類の定義済みのリストは既定で使用されますが、リストをカスタマイズできます。 詳細については、「 マルウェア対策ポリシーの一般的な添付ファイル フィルター」を参照してください。
メール フロー ルールによって検疫されたメッセージ。アクションが [ ホストされている検疫にメッセージを配信する (検疫)] です。 30 日間 不要
Defender for Office 365の安全な添付ファイル ポリシーによって検疫されたメッセージ (マルウェアまたはフィッシング メッセージ)。 30 日間 不要
SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイル (マルウェア ファイル) によって検疫されたファイル。 30 日間 不要 SharePoint または OneDrive で検疫されたファイルは、30 日後に検疫から削除されますが、ブロックされたファイルは SharePoint または OneDrive のブロック状態のままです。
Defender for Office 365のMicrosoft Teamsに対する 0 時間自動保護 (ZAP) によって検疫されたチャットとチャネル内のメッセージ 30 日間 不要

保持期間後にメッセージが検疫から期限切れになると、メッセージは完全に削除され、回復できません。

検疫の詳細については、「 検疫に関する FAQ」を参照してください。