ビュー:

ユーザによって報告されたメール、その分析結果、および取ることができる緩和または修復措置を表示します。

Cloud Email and Collaboration Protection provides you visibility into the emails that your users report as a spam, phishing, or not a risk through the add-in for Outlook, or the warning banner in security risks or anomalous emails detected by predefined correlation rules in Correlated Intelligence. On the User-Reported Emails screen, you can get the volume and variety of the reported emails and view the details of each report email.
Cloud Email and Collaboration Protectionは、報告された各メールを自動的に分析し、それが脅威をもたらすか、さらなる注意が必要な指標を含むか、リスクがないことを確認します。分析結果とメールレポートで設定された設定に基づいて、システムは詳細な洞察と、類似の脅威を軽減したり、すでに存在する類似のクリーンなメールを復元したりするための手動または自動のセキュリティアクションを提供し、将来のリスクや誤検知を防ぐのに役立ちます。
複数の組織を扱っている場合、組織を選択してデータを表示します。
次の表は、[ユーザからレポートされたメール] 画面で利用可能なオプションを示しています。
オプション
説明
メールレポートの概要を表示
  • 報告されたメールの合計とその承認状況
  • スパム、フィッシング、またはリスクなしとして報告されたメールの合計
  • 解析結果を含むメールの合計
時間範囲を選択してデータを表示できます。円グラフと折れ線グラフの両方を利用できます。
報告されたメールの詳細を表示
報告された各メールの詳細には、報告時間、件名、報告されたタイプが含まれます。このセクションでは、報告されたメールに対して次の操作を行うことができます:
  • メールをフィルタリング: 時間範囲を選択し、[Approved status] または [Reported type] などのファセット内の項目をクリックします。メールの件名を指定し、ENTERキーを押します。
    フィルタアイコン (filter_icon=GUID-8AF1810B-6950-4A79-A542-9261DDF25F39=ja-jp=.jpg) をクリックして、条件をさらに追加できます。
    エンドユーザがレポートするメールをTrendAI™に送信する前に手動で承認する必要がある場合は、メールレポートの承認を有効にします。詳細については、メールレポートを参照してください。
  • メールのダウンロード: 1件以上のメールを選択し、[ダウンロード] をクリックします。
  • 承認/拒否の報告: 各メール項目の末尾にある3つのドットをクリックし、報告されたメールをTrendAI™に送信するかどうかを選択します。
  • 送信者をブロックリストに追加: 各メール項目の末尾にある3つのドットをクリックし、報告されたメールの送信者アドレスをTrendAI Vision One™のブロックリストに追加したい場合は[ブロックリストに追加]を選択します。
分析結果を表示
報告されたメールが自動分析後にフィッシング、スパム、またはリスクがないと確認されるかどうか
  • 分析の進捗と結果を表示:
    • 学習中: 分析がまだ完了していません。
    • 完了 - フィッシング: 分析が完了し、メールがフィッシングであることが確認されました。
    • 完了 - スパム: 分析が完了し、メールがスパムであることが確認されました。
    • 完了 - フラグ付き: 分析が完了し、報告されたメールはフィッシング、スパム、またはリスクとは確認されませんでしたが、さらなる注意が必要な指標が含まれています。
    • 完了 - リスクなし: 分析が完了し、報告されたメールはリスクがないと確認され、自動的に復元されました。
    注意
    注意
    現在、自動分析は、ユーザが[フィッシング][スパム]、または[リスクなし]として報告したメールにのみ適用されます。
  • AIはメールをAIによる誤検知として再スキャンします。AIがメールを誤検知と判断した場合、自動的に解除されます。
  • 分析の詳細を表示: [Reported] または [手動軽減処理が必要] の報告時間をクリックして分析の詳細画面を開きます (メールレポート で手動セキュリティアクションが有効になっている場合)。詳細については、ユーザがレポートしたメールの分析詳細 を参照してください。
セキュリティアクションを適用
脅威の緩和、修復、予防のためにCloud Email and Collaboration Protectionまたはあなたが特定されたメールや将来のメールに対して行う自動または手動のセキュリティアクション
自動分析が完了した後にのみセキュリティアクションが利用可能です。
  • [Security actions]で緩和のためのセキュリティアクションが開始または完了したかどうかを確認します。
  • モニタまたは緩和策を適用: 分析詳細画面を開きます。メールレポートの設定に基づいて、自動緩和の進捗をモニタするか、類似の脅威やリスクをもたらすと識別された過去のメール、または報告されたメールにリスクがないメールに対して手動でアクションを実行できます。
  • 修復と予防をモニタまたは適用: 分析詳細画面を開きます。自動修復と予防の進捗を確認するか、報告されたメールから最も関連性の高いオブジェクトを手動で相関インテリジェンスが管理する適切なモニタリストに追加します。
詳細については、ユーザがレポートしたメールの分析詳細
関連情報
Keywords: User-reported emails,Add-in for Outlook