tos-akibaのブログ

主に Microsoft 365 Security について

疑わしいエンティティの分析とブロック

Microsoft 365 Defender ポータルで、疑わしい電子メール、URL、添付ファイルをマイクロソフトへ送信して分析の上、ブロックできるようになりました。
Introducing tenant blocks via admin submissions - Microsoft Tech Community

 

メニューの場所は、「アクションと報告」の「報告」画面です。

 

メールの場合は、メッセージ ID を入力するかメール自体のファイルをアップロードします。
メッセージ ID は、「エクスプローラー」(Microsoft Defender for Office 365 が有効な場合)で検索してメールの詳細情報からも参照できます。

上記画面キャプチャには表示されていませんが、「〇迷惑メール」のさらに下に、その送信者またはドメインからのメールをすべてブロックするオプションが選択できるようになります。
提出を管理する - Office 365 | Microsoft Docs

 

また逆に、ブロックする必要がない誤検知であることをマイクロソフトへ報告することもできます。

許可リストはマイクロソフトが管理しており、「テナント許可/禁止リスト」に許可を追加することはできないため、この誤検知の申請から行う必要があります。
テナント許可/禁止リストを使用して電子メールを許可またはブロックする - Office 365 | Microsoft Docs