セキュリティ上の脅威 - メール診断

注:

ビジネスセキュリティサービスでこの機能を使用するには専用のライセンスが必要です。

メール診断の前提条件:

  • Cloud App SecurityでExchange Onlineのサービスアカウントを準備します。

  • Cloud App SecurityでExchange Onlineに対して高度な脅威対策ポリシーを有効にします。

  • ビジネスセキュリティサービスWebコンソールでメールのメタデータの収集を有効にします。

    詳細については、メールのメタデータの収集を有効にするを参照してください。

  • OutlookでExchange Onlineアカウントを設定します。

  1. [DETECTION & RESPONSE] > [脅威の調査] に移動します。
  2. [メール] をクリックします。
  3. 診断のタイプを選択します。

    • クイック: 送信者のメールアドレス、ファイルハッシュ値、またはURLを指定して、[影響の診断] をクリックします。

      結果の手順に進みます。

    • 高度な診断: 高度な診断では複雑な条件を指定できます。また、今後の調査のために条件を保存できます。

  4. 調査するデータの期間を指定します。
  5. 次のオプションのいずれかを選択します。

    • [いずれかの条件に一致]: 指定したいずれかの条件に一致するオブジェクトを検出します。

    • [すべての条件に一致]: 指定したすべての条件に一致するオブジェクトを検出します。

  6. [新しい条件] をクリックし、条件の種類を選択して、有効な情報を指定します。

    今後の調査のために条件を保存するには、をクリックします。

  7. (任意) 既存のカスタム条件を表示するには、[保存済みの条件] をクリックします。
    1. 適用する条件を選択します。
    2. [条件を適用] をクリックします。
  8. [影響の診断] をクリックします。

    [一致したメッセージ] セクションが表示されます。調査が完了するまでしばらく待ちます。

  9. [一致したメッセージ] セクションで結果を確認します。

    [詳細] 列でをクリックして、詳細情報を表示します。

親トピック: 脅威の調査(※この機能を使用するには専用のライセンスが必要です)