検疫された際にユーザーに通知が届くかどうかは、設定されている [検疫ポリシー] により変わり、検疫された際にユーザーに通知を行いたい場合 [DefaultFullAccessWithNotificationPolicy] を選択されていることで可能となります。
以下に既定で設定されている検疫ポリシーの動作についてまとめました。
AdminOnlyAccessPolicy
ユーザーに許可された操作 : なし (検疫の閲覧、解放、解放要求のいずれもできません)
通知メールの配信 : なし
DefaultFullAccessPolicy
ユーザーに許可された操作 : あり (検疫の閲覧、解放、削除、送信者の拒否が可能でございます)
通知メールの配信 : なし
NotificationEnabledPolicy
[検疫ポリシー] 機能実装前(2021 年 7 月中旬以前) にテナントが存在し、[迷惑メール対策受信ポリシー] で [エンドユーザーへのスパム通知] が有効だった場合に、その設定を引き継いだポリシーです。
上記条件を満たしていないテナントには存在しません。
ユーザーに許可可能な操作 : 検疫の閲覧、削除、送信者の拒否、解放または解放の要求 (設定編集によりどちらか一方のみ)
通知メールの配信 : あり
DefaultFullAccessWithNotificationPolicy
ユーザーに許可された操作 : あり (検疫の閲覧、解放、削除、送信者の拒否が可能でございます)
通知メールの配信 : あり
デフォルトで設定されている検疫ポリシーでは、"DefaultFullAccessWithNotificationPolicy" のみが通知メールを配送するポリシーとなっているため、"DefaultFullAccessWithNotificationPolicy"を設定するか、新規で検疫ポリシーを作成する必要があります。
受信者に通知することはできますが、送信者には通知することはできません
以下に検疫ポリシーの作成方法をご紹介します。
[検疫ポリシー] の作成手順について
1. 管理者権限を付与したユーザーにて、Microsoft 365 Defender (https://security.microsoft.com) にアクセスします。
2. 左側メニューから [ポリシーとルール]、右側画面から [脅威のポリシー] > [検疫ポリシー] をクリックします。
3. [+ カスタム ポリシーを追加] をクリックします。
4. ポリシー名を任意で入力し、[次へ] をクリックします。
5. [受信者のメッセージ アクセス] 画面で [特定のアクセスを設定する (高度な方法)] を選択します。
6. [解放操作の優先順位を選択する] をクリックし、任意の操作を選択します。
- [受信者が検疫からメッセージを解放要求することを許可] : 受信者が通知メールの [解放を要求] をクリック、または [検疫] にアクセスして、管理者へ検疫からの解放を要求することができます。自分自身で解放はできません。
- [受信者が検疫からメッセージを解放することを許可する] : 受信者自身が通知メールの [解放] をクリック、または [検疫] にアクセスして、管検疫から解放することができます。
※ マルウェアとして検知されたメールに対しては解放できません。
- 空欄 : 解放、解放要求どちらもできません。
7. [受信者が検疫済みメッセージに対して行うことができるその他の操作を選ぶ] から任意の操作を有効化し、[次へ] をクリックします。
- [削除] : 受信者が [検疫] にアクセスし、隔離されているアイテムを削除できます。
- [プレビュー] : 受信者が [検疫] にアクセスし、隔離されているアイテムの詳細を閲覧できます。
- [受信拒否] : 対象メールの送信元からのメールを今後受信拒否します。
8. [検疫通知] 画面で [有効] にチェックを入れ、[次へ] をクリックします。
9. [ポリシーを確認する] 画面で設定内容を確認し、問題なければ [送信] をクリックします。
検疫ポリシーを割り当てる手順
マルウェア対策
1. 管理者権限を付与したアカウントにて、Microsoft 365 Defender (https://security.microsoft.com) にサインインします。
2. 左側メニューより [ポリシーとルール] > [脅威ポリシー] > [マルウェア対策] の順にクリックします。
3. 該当のポリシーを選択します。
※ カスタムポリシーを作成していない場合は、Default (既定) を選択します。
4. 画面右側の設定画面より、[保護設定を編集] をクリックします。
5. "検疫ポリシー" プルダウンメニューより、上記で作成していただきました検疫通知が有効なポリシーまたは、DefaultFullAccessWithNotificationPolicy を選択します。
6. [保存] をクリックします。
迷惑メール対策
1. 管理者権限を付与したアカウントにて、Microsoft 365 Defender (https://security.microsoft.com) にサインインします。
2. 左側メニューより [ポリシーとルール] > [脅威ポリシー] > [迷惑メール対策] の順にクリックします。
3. 該当のポリシーを選択します。
※ カスタムポリシーを作成していない場合は、[迷惑メール対策の受信ポリシー(既定)] を選択します。
4. 画面右側の設定画面より、[アクションの編集] をクリックします。
5. [迷惑メール]、[高確度迷惑メール]、[フィッシング] の下の "検疫ポリシーの選択" プルダウンメニューより、上記で作成していただきました検疫通知が有効なポリシーを選択します。
また [高確度フィッシング] の下の "検疫ポリシーの選択" プルダウンメニューより、上記と同様のポリシーを選択します。
6. [保存] をクリックします。
フィッシング対策
1. 管理者権限を付与したアカウントにて、Microsoft 365 Defender (https://security.microsoft.com) にサインインします。
2. 左側メニューより [ポリシーとルール] > [脅威ポリシー] > [フィッシング対策] の順にクリックします。
3. カスタムの検疫ポリシー設定する [フィッシング対策ポリシー] をクリックします。
※ カスタムポリシーを作成していない場合は [Office AntiPhish Default (既定)] を選択します。
4. 画面右側の設定画面より、[アクションの編集] をクリックします。
5. [メッセージを検疫する] アクションが設定されている項目の [検疫ポリシーの適用] プルダウンより、検疫通知が有効なポリシーを選択します。
6. [保存] をクリックします。
安全な添付ファイル] 機能のユーザーへの通知を行う設定
安全な添付ファイルにおける検疫ポリシーは、カスタムポリシーでユーザーへの通知を有効にすることによって、受信者のみに通知を行うことが可能です。
1. 管理者権限を付与したユーザーにて、[Microsoft 365 Defender (https://security.microsoft.com)] にサインインします。
2. 左側のメニューより [ポリシーとルール] をクリックします。 ([メールとコラボレーション] の項目内にございます。)
3. [脅威ポリシー] > [安全な添付ファイル] をクリックします。
4. [+ 作成] を クリックすると [安全な添付ファイルに関するポリシーを作成する] ページが開きます。
[ポリシーの名前を設定] 画面にて、次の設定を構成します。
・ [名前]: 任意のポリシー名を入力します。
・ [説明]: ポリシーについての説明を任意で入力します。
完了したら、[次へ] をクリックします。
5. [ユーザーとドメイン] 画面にて、ポリシーを適用させるユーザー、グループ、およびドメインを追加し、[次へ] をクリックします。
6. [設定] 画面にて、安全な添付ファイルで不明なマルウェアが検出された場合の対応などを選択します。
この画面で [検疫ポリシーの適用] プルダウンより、検疫通知が有効なポリシーを選択します。
7. [レビュー] 画面にて、で作成したポリシー内容を確認し、下の [送信] をクリックします。
なお、マルウェアフィルターで検疫されたことを管理者に通知したい場合は、以下の手順にて設定いただくことで可能です。
マルウェア対策ポリシーの [管理者通知] 設定例
1. 管理者権限を持つアカウントで Microsoft 365 Defender (https://security.microsoft.com/) へサインインします。
2. 左側メニュー [メールとコラボレーション] > [ポリシーとルール] > [脅威ポリシー] > [マルウェア対策] をクリックします。
3. 該当のポリシーを選択します。
※ カスタムポリシーを作成していない場合は、Default (既定) を選択します。
4. 画面右側の設定画面より、[保護設定を編集] をクリックします。
5. [外部の送信者からの配信されなかったメッセージについて管理者に通知する] を有効にします。
6. [管理者のメールアドレス *] が表示されますので、検疫された際の通知を送付したいメールアドレスを入力します。
7. 各項目を入力した後、[保存] をクリックします。
また、ユーザーに届く通知から検疫されたメールの解放は可能ですが、マルウェアおよび高確度フィッシングが検出されたメッセージに対しては、検疫されたメッセージを解放する許可は無視され、代わりに解放要求のメールがグローバル管理者あてに配信されます。
検疫については以下の記事でご紹介しておりますので参考としてくださいね。