(Office 365 の脅威インテリジェンス) に配信された悪意のあるメールの調査を見つけて

注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。簡単に参照できるように、こちらに英語の記事があります。

Office 365 の脅威インテリジェンスを使用すると、リスクのユーザーを設定することや、組織を保護するアクションを実行するアクティビティを調べることができます。たとえば、セキュリティ チームで、組織の場合は、検索し、は、ユーザーに配信されました疑わしい電子メール メッセージを調査します。脅威エクスプ ローラーを使って、これを行うことができます。

注: Office 365 脅威インテリジェンスはOffice 365 Enterprise E5で使用できます。組織が別のOffice 365 Enterpriseサブスクリプションを使用している場合は、Office 365 の脅威インテリジェンスのアドオンとして購入できます。(グローバル管理者は、 Office 365 管理センターでは、を選びます課金>サブスクリプションを追加します)。詳細については、次を参照してください。 Office 365 プラットフォーム: Office 365 のセキュリティとコンプライアンス センター一般法人向け Office 365 のアドオンを購入するとします。

始める前に...

次の要件が満たされていることを確認してください。

疑わしい電子メールを処理します。

悪意のある攻撃の資格情報の対応策ユーザーやフィッシングにメールを送信して、社内の機密情報へのアクセス可能性があります。これを回避するためには、Exchange Online Protection と高度な脅威保護など、Office 365 で提供されている脅威保護サービスを使用する必要があります。ただし、回攻撃者は URL を含む、ユーザーにメールを送信し、後でのみが URL ポイントを悪意のあるコンテンツ (マルウェアなど) にする場合があります。またはがわかるでしょう遅すぎた攻撃者を社内の他のユーザーに電子メールを送信するのにそのアカウントを使用してそのユーザーが侵害されていないときに、組織内のユーザーが侵害されている。次のシナリオの両方のクリーンアップの一部として、ユーザーの受信トレイから電子メール メッセージを削除します。このような場合を検索して、これらのメールを削除する脅威エクスプ ローラーを活用できます。

検索および配信された不審なメールを削除します。

ヒント: 脅威エクスプ ローラー(エクスプ ローラーとも呼ばれる) は、強力なレポートを検索、メッセージを削除して、悪意のあるメールの送信者の IP アドレスを識別する、またはインシデント詳しい調査のための開始など、複数の目的に使用できます。次の手順では、エクスプ ローラーを使ってを見つけて、受信者のメールボックスから悪意のあるメールを削除するについて説明します。

  1. Https://protection.office.comに移動し、Office 365 の職場または学校のアカウントを使用してサインインします。[セキュリティとコンプライアンス センターに移動します。

  2. 左のナビゲーションで [脅威の管理] を選びます >エクスプ ローラーします。

  3. [表示] メニューで、すべてのメールを選択します。

    [表示] メニューを使用して、メールとコンテンツのレポートの選択

  4. 配信済み不明なまたは迷惑メールへの配信など、レポートに表示されるラベルのことを確認します。

    すべてのメールのデータを示す脅威エクスプ ローラー

    (によっては、組織のメール メッセージに実行されたアクション、ブロックまたはReplacedなどの他のラベルを参照可能性があります)。

  5. レポートで、配信済みのユーザーの受信トレイに結局メールのみを表示する] を選びます。

    「迷惑メールに配信されました」をクリックすると、ビューからはそのデータを削除します。

  6. グラフ] の下には、グラフの下にあるメールのリストを確認します。

    グラフ] の下には、検出された電子メール メッセージの一覧を表示します。

  7. 一覧で、そのメール メッセージに関する詳細情報を表示するアイテムを選択します。たとえば、送信者、受信者、添付ファイル、およびその他の同様のメール メッセージに関する情報を表示するのには、[件名] をクリックすることができます。

    詳細については、すべての添付ファイルなどのアイテムに関する追加情報を表示します。

  8. 電子メール メッセージの情報を表示するには、 + アクションをアクティブにするのには、リストで 1 つまたは複数のアイテムを選択します。

  9. アイテムの削除に移動するなど、動作を適用するのにには、 + アクションのリストを使用します。選択したメッセージの受信者のメールボックスから削除されます。

    1 つまたは複数の電子メール メッセージを選択すると、いくつかの使用可能なアクションから選択できます。

関連トピック

Office 365 脅威インテリジェンス
Office 365 での脅威から保護
for Office 365 の高度な脅威保護レポートを表示します。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×