Office 365 メールセキュリティイベントの表示

Email Security は、Office 365 メールの検出をセキュリティイベントとして記録します。イベントタイプは、そのイベントを作成したポリシーの種類によって異なります。セキュリティイベントは、自動的に検出または防止されたものか、防止されなかった後に管理者が発見したものかに応じて、さまざまな方法で対処できます。

Events 画面には、すべてのセキュリティイベントの詳細ビューが表示されます。

Microsoft によって検疫されたメールのセキュリティイベントの表示

Microsoft によって検疫されたメールのセキュリティイベントを表示するには:

  1. 左側のナビゲーションパネルから Events に移動します。

  2. セキュリティイベントを表示する時間範囲を選択します。

  3. Threat Type フィルターで、関連する脅威タイプを選択します。

    • Malware は、マルウェアの検出またはブロックリストに登録されたファイルタイプが原因で Microsoft によって検疫されたメールに使用します。

    • Phishing は、高信頼度のフィッシング検出またはトランスポート ルールが原因で Microsoft によって検疫されたメールに使用します。

    • Suspected Phishing は、フィッシングの検出が原因で Microsoft によって検疫されたメールに使用します。

    • Spam は、高信頼度スパム、スパム、またはバルクの検出が原因で Microsoft によって検疫されたメールに使用します。

  4. Action Taken フィルターで、Email quarantined を選択します。

  5. Remediated by フィルターで、Microsoft を選択します。

Events ページには、Microsoft によって検疫されたメールのすべてのセキュリティイベントが表示されます。これらのセキュリティイベントに対してアクションを実行するには、次を参照してくださいイベントに対するアクションの実行.

- Email Security は、Microsoft の API における検疫済みメールの公開方法に制限があるため、Microsoft によって検疫されたメールを 1 時間ごとに同期します。各同期中に、システムは直近のちょうどの時刻の 1 時間前の期間に受信したメールを取得します。たとえば、13:30 PM の同期では、11:30 AM から 12:30 PM の間に受信したメールを取得します。その結果、Microsoft によって検疫されたメールは、受信後少なくとも 1 時間経過してからポータルに表示されます。