Defenderのテナント許可/禁止リストに検疫解放データが自動登録される

検疫されたメッセージを解放する

必要なメールが配信されず検疫となっていたものを解放する際に、誤検知としてMicrosoft側に検出を改善する形でメッセージ解放を行うための項目があります。(セキュリティ管理者 ロール グループのメンバーのみが設定できる機能となります)

「Microsoft にメッセージを送信して検出を改善する(誤検知)」「検出機能を向上させるためにMicrosoftに報告する」
→ マイクロソフト側へ改善報告が実施されます。
「このようなメッセージを許可する」
→ 同じようなメッセージが検疫されないように特定期間メッセージを許可する設定です。

 

テナント許可/禁止リストに許可申請したデータが登録される

上記を実施すると、Microsoft 365 Defender 管理画面の「テナント許可/禁止リスト」に許可申請したデータが自動登録されます。デフォルトでは30日後にデータの削除日が設定されます。

参考:検疫済みメールを処理する

検疫:https://security.microsoft.com/quarantine

テナント許可/禁止リスト:https://security.microsoft.com/tenantAllowBlockList

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください