ビュー:
エンドユーザがトレンドマイクロまたは指定された管理者に誤検知や誤判定のメールを報告できるかどうかを制御します。
これらの設定は、Outlookのアドインのメールレポート機能および高度な脅威保護ポリシーの相関インテリジェンスの警告バナーに適用されます。
注意
注意
2024年3月22日以前にアドインが展開されている場合は、ユーザが組織内の管理者にメールをレポートできるようにするため、アドインをMicrosoft 365管理センターで再配信します。
メールレポートがオンになると、Cloud Email and Collaboration Protectionはメール本文の上部にある警告バナーでレポートアクションを有効にします。これは、Correlated Intelligenceの事前定義された相関ルールによって検出された異常なメールに適用されます。

手順

  1. [問題をトレンドマイクロに報告]をオンにして、ユーザがメールをスパム、フィッシング、またはトレンドマイクロに対するリスクではないと報告できるようにします。
    注意
    注意
    このオプションを有効にすると、トレンドマイクロがメールメタデータを収集し、さらなる分析と調査を行うことができます。
    メールを報告すると、メールのコピーがトレンドマイクロに送信されます。ただし、この操作ではメールを移動または削除しません。
    1. 承認されたヘッダーフィールドリスト ([ポリシー][グローバル設定][User-Defined Lists][Approved/Blocked Lists]で設定) に一致するメールをトレンドマイクロに報告して分析するかどうかを決定します。
      レポートから除外されたメールの可視性を得るには、[Operations][User-Reported Emails]に移動します。詳細については、ユーザからレポートされたメールを参照してください。
    2. 報告されたメールをトレンドマイクロに送信する前に手動承認を必要とするかどうかを決定します。
      このオプションを有効にすると、エンドユーザのメールレポートは手動で承認するまでトレンドマイクロに送信されません。
      レポートの承認を無効にすると、既存の承認待ちメールは自動的に承認されます。
      ユーザがレポートしたメールを可視化または手動承認するには、[操作][ユーザがレポートしたメール] に移動します。詳細については、ユーザからレポートされたメールを参照してください。
    3. [ユーザがレポートしたメールの分析と対応]セクションで、報告されたメールの分析に基づいて同様の脅威を示すメールに対してセキュリティアクションをどのように適用するかを選択します。
      Cloud Email and Collaboration Protectionはユーザが報告したメールを自動的に分析し、それが脅威をもたらすかどうかを判断し、分析結果をフィッシング、スパム、またはフラグ付きメールとして提供します。
      • フィッシング/スパム: 報告されたメールはフィッシングまたはスパムとして確認されました。
      • フラグ付き: 報告されたメールはフィッシングやスパムとして確認されていませんが、さらなる注意が必要な指標が含まれています。
      レポートされたメール内の共有指標に基づいて、システムは過去のメールを再検索し、同様の脅威やリスクがある他のメールを特定します。分析結果に基づいて、特定されたメールに自動または手動でセキュリティ処理を適用します。
      自動化されたセキュリティアクションは、脅威への対応を効率化し、手作業の負担を軽減し、環境全体でフィッシングやスパムの迅速な封じ込めを確保します。手動アプローチは、誤検知を減らし、組織内で本当に不要なメールであることを確認するのに役立ちます。また、類似のメールが適切に処理される前に脅威を確認することも可能です。フラグが付けられたメールに対しては、手動でセキュリティアクションを適用する必要があります。
      この機能の使用に関する分析の詳細とベストプラクティスを表示するには、ユーザからレポートされたメールにアクセスしてください。
  2. [問題を管理者に報告]をオンにして、エンドユーザがメールを組織の管理者のメールボックスに報告し、分析および調査を行えるようにします。
  3. メールを報告するために、少なくとも1つ、最大10のメールアドレスを指定してください。
    注意
    注意
    レポートされたメールがCloud Email and Collaboration Protectionによりスキャン、削除およびブロックされないようにするには、現在の組織のメールアドレスを入力してください。
  4. 報告されたメールの受信時に、エンドユーザに確認メールを送信してフィードバックを認識するかどうかを選択してください。
    注意
    注意
    このオプションは、[問題をトレンドマイクロに報告]または[問題を管理者に報告]が有効になっている場合にのみ利用できます。
  5. トレンドマイクロの事前設定済みのメールコンテンツを使用するか、独自のメールコンテンツを使用してエンドユーザに表示するかを選択してください。
    確認メールの件名と本文をカスタマイズできます。
    注意
    注意
    通知する情報のトークンの要否を含め、目的に応じてメッセージ内容をカスタマイズできます。トークンの詳細については、トークンリストを参照してください。
  6. 報告されたスパムやフィッシングメールをエンドユーザの受信トレイから削除するには、[スパムまたはフィッシングとして報告された場合に、このメッセージを迷惑メールフォルダに移動します]を選択してください。