Microsoft Defender for Office 365（MDO）のメールのレポート機能に、新しいレポート「配信後のアクティビティ」が追加されると発表されました。
Introducing the New Post-delivery Activities Report in Microsoft Defender for Office 365 - Microsoft Community Hub

 

これは、受信トレイに配信された後に Microsoft によってマルウェアやフィッシングが検出されたメッセージを処理または（検疫へ）移動されたものが表示されます。

脅威アクターは、配信時には検出されない非アクティブな URL を送り付け、受信トレイに配信された後に攻撃利用するような場合があるため、Exchange Online には ZAP（Zero-hour Auto Purge）機能が備わっています。

ZAP は、毎日継続的にユーザーのメールボックス内のマルウェアやフィッシング、スパムをチェックし、ポリシーに基づいて検疫したり迷惑メールへ移動したりして脅威を無効化しています。
Microsoft Defender for Office 365での 0 時間自動消去 - Office 365 | Microsoft Learn

ZAP 機能自体は、MDO だけでなく Exchange Online に標準で備わっている Exchange Online Protection やコンシューマ向けの Outlook.com にも提供されているそうです。

 

Microsoft Defender for Office 365 P2 や E5 があれば、脅威エクスプローラで ZAP により無力化されたメッセージを抽出できますが、ZAP がいつ実行されたかなど調査確認がしやすいよう、「配信後のアクティビティ」レポートがリリースされました。
このレポートは、Microsoft 365 Defender 管理ポータルの「レポート」＞「メールとコラボレーション」＞「メールと共同作業のレポート」にパネルが配置される、となっています。