以前、メール受信後のセキュリティ対策としてZAPの機能があることを以下の記事でご紹介しました。
ZAP が動作したメールの確認には以下のような方法がありますので、参考にしてくださいね。
方法 1) [エクスプローラー]
ZAP が動作したメールの詳細を確認できます。
※ 検索実施日より 30 日前までの記録の確認が可能です。
[エクスプローラー] の利用には、E5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが必要です。
[エクスプローラー] の確認手順
1. 管理者アカウントで Microsoft 365 Defender (https://security.microsoft.com) にアクセスします。
2. 左メニューの [エクスプローラー] をクリックします。
3. グラフ左上部の [すべてのメール] をクリックします。
4. [送信者] のプルダウンメニューから [追加の処理] を選択し、[ZAP] にチェックを入れます。
5. グラフ右上部の日付の指定欄で、対象メールの送受信日時を含める期間を指定します。
6. グラフ右上部の [更新] をクリックします。
7. グラフ下部に表示された一覧の対象メールの記録内で、[最新の配信場所] に現在の格納場所が記載されます。
※ エクスポートから情報を出力することが可能です。
※ [検疫] に隔離された場合、保持期間を超過すると自動的に削除されますのでご留意ください。
方法 2) [メールフロー進捗レポート]
ZAP が動作した日時と件数を確認できますが、詳細な送受信者情報などは確認できません。
※ 検索実施日より 90 日過去までの記録の確認が可能です。
[メールフロー進捗レポート] の確認手順
1. 管理者アカウントで Microsoft 365 Defender (https://security.microsoft.com) にアクセスします。
2. 左メニューの [レポート] をクリックします。
3. [メールとコラボレーション]から [メールの共同作業のレポート] > [メールフローの状態の概要] > [詳細を表示]の順にクリックします。
4. グラフ上部の [メールフロー] をクリックします。
5. グラフ内の [削除された ZAP] のノードをクリックすると、ZAP の動作理由と件数が表示されます。
また、下段の表の [削除されたZAP] 列で、日別の件数が確認できます。