目的
気づかないうちに検疫されて受信ボックスに届いていないメールがあったので、こちらの内容を確認します。
Microsoft Defender for Office 365 脅威ポリシー
脅威ポリシー一覧は、こちらから確認できます。
フィッシング対策
フィッシング攻撃からユーザーを保護し、不審なメッセージの安全性のヒントを構成します。
スパム対策
組織のメールを迷惑メールから保護します。これには、迷惑メールが検出された場合の対処法も含まれます
マルウェア対策
組織のメールをマルウェアから保護します。これには、マルウェアが検出された場合の対処法と通知先の設定も含まれます
安全な添付ファイル
メールの添付ファイルと SharePoint、OneDrive、Teams のファイルに含まれている悪意のあるコンテンツから組織を保護します
安全なリンク
メール メッセージと Office アプリで悪意のあるリンクをユーザーが開いたり共有したりしないよう保護します
検疫済みメッセージを解放する
"検疫" ページに移動します。
メッセージを選択して「解放」操作をおこないます。
検疫通知設定
今後も検疫された際に見落としがないように、検疫通知の設定をします。
以下にようにデフォルトで通知がオンになっていないポリシーがあります。
検疫通知は、AdminOnlyAccessPolicy または DefaultFullAccessPolicy という名前の既定の検疫通知ではオンになっていません。 検疫通知は、次の既定の検疫ポリシーで有効になります。
- 既定のセキュリティ ポリシーで使用される DefaultFullAccessWithNotificationPolicy。
- notificationEnabledPolicy(organizationに含む場合)。
- それ以外の場合、検疫ポリシーで検疫通知をオンにするには、新しい検疫ポリシーを作成し、構成する必要があります。
デフォルト通知設定の確認
- DefaultFullAccessWithNotificationPolicy では、デフォルトで検疫通知が有効です。
- AdminOnlyAccessPolicy では、デフォルトで検疫通知が無効です。
- DefaultFullAccessPolicy では、デフォルトで検疫通知が無効です。
カスタムポリシー作成
AdminOnlyAccessWithNotificationPolicy を検疫通知「有効」で作成します。
脅威ポリシーの編集
各脅威ポリシーで検疫ポリシーを検疫通知が有効なポリシーに変更して保存します。
(AdminOnlyAccessWithNotificationPolicy や DefaultFullAccessWithNotificationPolicy など)
または管理者通知の項目で、管理者にのみ通知とすることも可能です。
通知メール
以下のような通知メールを受信することができました。
まとめ
検疫の解放から通知設定まで一通り見ることができました。
また、他のメールセキュリティソリューションと連携する設定も見れたらと思います。