Microsoft Defender for Office 365 ポイント(随時更新)
Microsoft Defender for Office 365 で押さえておくべきポイントを記録していきます。
調査
ユーザがフィッシング攻撃などを受けた可能性がある場合に、特定のメールを調査する際に参照する項目です。
調査結果の確認は、上記の通り「調査」項目から実施しますが、調査の開始は「エクスプローラ」から実施します。
ポリシー
画面概要
安全な添付ファイル
動的配信
MDOによる添付ファイルのスキャン処理は時間がかかる場合があります(ファイルサイズが大きい場合など)。動的配信機能を使うことで、添付ファイルスキャン完了前に、とりあえずメール本文だけを先に受信者に配信することが可能となります。添付ファイルはスキャン完了後に遅れて配信されます(スキャンが完了するまでは、添付ファイル箇所にはプレースホルダが表示されます)
安全なリンク
URLリンクの書き換えを回避する方法
URLリンクを書き替えずに、URLリンクをチェックする方法があります。
MDOによるURLリンクの書き換えは、URLリンク自体が長くなります。それが嫌な場合は、ここのチェックを付けるとURLリンク自体の書き換えはされなくなります(URLのチェック方法が、安全なリンクAPIを使う方法に変わります)。
ただし、この機能(リンクを書き換えずに、URLをテックする方法)は、Outlook on the web と Outlookデスクトップアプリでしか使えません。
ゼロ時間自動消去(ZAP)
ExOのメールボックスに配信されている悪意のあるメールを、さかのぼって検出して除去する機能です。
メール受信時は特にブロックされなかった場合でも、後からそのメールが脅威対象であると判別されるようなケース(新たな脅威が見つかったようなケース)で有用です。
ZAP の検索対象は、配信されたメールの過去 48 時間に制限されます。 ZAP がメッセージを検出して除去した場合、ユーザーには通知されません。
https://learn.microsoft.com/ja-jp/defender-office-365/zero-hour-auto-purge
除去の結果は
・脅威エクスプローラ、メールフローレポートで確認可能です。