Cisco Secure Email Threat Defense と Microsoft 365

Cisco Secure Email Threat Defense は、Microsoft 365 の許可リストに含まれる送信者またはドメインを優先しますか。

はい。Cisco Secure Email Threat Defense は、スパムおよびグレイメールメッセージに関して、Microsoft 365 のスパムフィルタ許可リストに追加された送信者とドメインを受け入れます。MS 許可リストは、脅威の判定(BEC、詐欺、悪意あり、フィッシング)では使用されません。これらの項目は、ポリシー設定に従って修復されます。

従来の Exchange 管理センターで、[Exchange 管理センター(Exchange admin center)] > [保護(protection)] > [スパムフィルター(spam filter)] からアクセスできます。

新しい Microsoft 365 セキュリティセンターでは、 https://security.microsoft.com/antispam からこの設定にアクセスできます。

Microsoft の MSAllowList ヘッダーにおける最近の変更により、個々のユーザがメールボックス内の許可リストを設定することを組織が許可しており、メッセージがユーザの許可リストに含まれる場合、Microsoft 許可リストが Cisco Secure Email Threat Defense で常に適用されることはありません。Cisco Secure Email Threat Defense でこれらの設定を適用する場合は、[ポリシー(Policy)] ページの [スパムまたはグレイメールと判定されたMicrosoft Safe Senderメッセージを修復しない(Do not remediate Microsoft Safe Sender messages with Spam or Graymail verdicts)] チェックボックスをオンにします。Safe Sender フラグは、スパムとグレイメールの判定では適用されますが、脅威の判定では適用されません。つまり、スパムまたはグレイメールと判定された Safe Sender メッセージは修正されません。

Cisco Secure Email Threat Defense は、ユーザが Outlook で迷惑メールに対して実行するアクションを優先しますか。

ユーザーは、[送信者をブロックしない(Never Block Sender)] や [安全な送信者に追加(Add to Safe Senders)] などの Outlook の迷惑メールオプションを使用してメールにマークを付けることができます。Cisco Secure Email Threat Defense でこれらの設定を適用する場合は、[ポリシー(Policy)] ページの [スパムまたはグレイメールと判定されたMicrosoft Safe Senderメッセージを修復しない(Do not remediate Microsoft Safe Sender messages with Spam or Graymail verdicts)] チェックボックスをオンにします。Safe Sender フラグは、スパムとグレイメールの判定では適用されますが、脅威の判定では適用されません。つまり、スパムまたはグレイメールと判定された Safe Sender メッセージは修正されません。

ジャーナリングサイズの制限とは何ですか。

150 MB を超えるメッセージは、Microsoft 365 によるジャーナリングの対象にはなりません。

Cisco Secure Email Threat Defense にすべてのドメインが表示されないのはなぜですか。

Cisco Secure Email Threat Defense は、テナントに関連付けられた電子メール機能を持つドメインをインポートします。ドメインに電子メール機能がない場合、Cisco Secure Email Threat Defense には表示されません。

Microsoft 365 のジャーナリングに関する詳細情報はどこで入手できますか。

Microsoft のドキュメント https://docs.microsoft.com/en-us/exchange/security-and-compliance/ journaling/journaling を参照してください。