ビュー:
エンドユーザがトレンドマイクロまたは指定された管理者に誤検知や誤判定のメールを報告できるかどうかを制御します。
これらの設定は、Outlookのアドインのメールレポート機能および高度な脅威保護ポリシーの相関インテリジェンスの警告バナーに適用されます。
注意
注意
2024年3月22日以前にアドインが展開されている場合は、ユーザが組織内の管理者にメールをレポートできるようにするため、アドインをMicrosoft 365管理センターで再配信します。
メールレポートがオンになると、Cloud Email and Collaboration Protectionはメール本文の上部にある警告バナーでレポートアクションを有効にします。これは、相関インテリジェンスの事前定義された相関ルールによって検出された異常なメールに適用されます。

手順

  1. [Report to Trend Micro]をオンにして、ユーザがメールをスパム、フィッシング、リスクなしとしてトレンドマイクロにレポートできるようにします。
    注意
    注意
    このオプションを有効にすると、トレンドマイクロがメールのメタデータを収集し、さらなる分析と調査を行うことができます。
    メールをレポートすると、そのメールのコピーもトレンドマイクロに送信されます。なお、このアクションによってそのメールが移動したり削除されたりすることはありません。
    1. [ポリシー][グローバル設定][ユーザ指定リスト][承認済み/ブロックリスト]で設定された承認済みヘッダーフィールドリストに一致するメールをトレンドマイクロに報告して分析する対象から除外するかどうかを決定します。
      レポートからスキップされたメールを可視化するには、[操作][ユーザからレポートされたメール]に移動します。詳細については、ユーザ報告のメールを参照してください。
    2. 報告されたメールをトレンドマイクロに送信する前に手動承認を必要とするかどうかを決定します。
      このオプションを有効にすると、エンドユーザのメールレポートは手動で承認するまでトレンドマイクロに送信されません。
      レポートの承認を無効にすると、既存の承認待ちメールは自動的に承認されます。
      ユーザがレポートしたメールを可視化または手動承認するには、[操作][ユーザがレポートしたメール] に移動します。詳細については、ユーザ報告のメールを参照してください。
    3. [ユーザがレポートしたメールの分析と対応]セクションで、報告されたメールの分析に基づいて同様の脅威を示すメールに対してセキュリティアクションをどのように適用するかを選択します。
      Cloud Email and Collaboration Protectionは、ユーザが報告したメールを自動的に分析し、それが脅威をもたらすかどうかを判断し、分析結果をフィッシング、スパム、またはフラグ付きメールとして提供します。
      • フィッシング/スパム: 報告されたメールはフィッシングまたはスパムであることが確認されました。
      • フラグ付き: 報告されたメールはフィッシングやスパムとして確認されていませんが、さらなる注意が必要な指標が含まれています。
      レポートされたメール内の共有指標に基づいて、システムは過去のメールを再検索し、同様の脅威やリスクがある他のメールを特定します。分析結果に基づいて、特定されたメールに自動または手動でセキュリティ処理を適用します。
      自動化されたセキュリティアクションは、脅威への対応を効率化し、手作業の負担を軽減し、環境全体でフィッシングやスパムの迅速な封じ込めを確保します。手動アプローチは、誤検知を減らし、組織内で本当に不要なメールであることを確認するのに役立ちます。また、類似のメールが適切に処理される前に脅威を確認することも可能です。フラグが付けられたメールに対しては、手動でセキュリティアクションを適用する必要があります。
      この機能の使用に関する分析の詳細とベストプラクティスを表示するには、ユーザ報告のメールにアクセスしてください。
    4. 報告されたメールの分析が成功した際に、エンドユーザに対してフィードバックの結果を要約したフォローアップメールを送信するかどうかを選択してください。
    5. トレンドマイクロの事前設定されたメールコンテンツを使用するか、独自のメールコンテンツをエンドユーザに表示するかを選択してください。
      メールの件名と本文をカスタマイズできます。
  2. ユーザが分析と調査のために組織の管理者のメールボックスにメールをレポートできるようにするには、[問題を管理者に報告] をオンにします。
  3. メールを報告するために、少なくとも1つ、最大10のメールアドレスを指定してください。
    注意
    注意
    レポートされたメールがCloud Email and Collaboration Protectionによりスキャン、削除およびブロックされないようにするには、現在の組織のメールアドレスを入力してください。
  4. 報告されたメールを受け取った際に、エンドユーザにフィードバックを確認するための確認メールを送信するかどうかを選択してください。
    注意
    注意
    このオプションは [Report to Trend Micro] または [問題を管理者に報告] が有効な場合にのみ使用できます。
  5. トレンドマイクロの事前設定されたメールコンテンツを使用するか、独自のメールコンテンツをエンドユーザに表示するかを選択してください。
    確認メールの件名と本文をカスタマイズできます。
    注意
    注意
    関連するトークンを含め、メッセージ内容を目的に応じて編集できます。トークンの詳細については、トークンリストを参照してください。
  6. スパムまたはフィッシングメールをエンドユーザの受信トレイから削除するには、[スパムまたはフィッシングとして報告された場合に、このメッセージを迷惑メールフォルダに移動します]を選択してください。