Office365メールセキュリティレポート

当サイトでかなり前に取り上げた、Office365メールのセキュリティレポート。Office 365 Pro Plusになってから利用できなくなっていた。

Mail Protection Reports for Office 365 利用方法(2013/12/10)

(参考)Mail Protection Reports for Office 365(Microsoft)

日本語の手引きを準備中とはいっても、Office 365 Pro Plusの提供をされていながら、2013までしか対応していないのであれば、意味無いな、と思っていました。いちかばちかで、インストールしようとしたら、Office 2013がインストールされていません、と表示され、インストールできなかったオチが待っています。

office365 report

このレポートはExcelで集計でき、非常に便利だったのですが。これに置き換わるレポートが、Office365管理画面から「レポート」メニューの中で用意されています。
なお、Office365管理者機能であって、一般ユーザーには利用できない。

 

スクリーンショット 2015-12-30 20.41.46

(参考)
Office 365 のメール保護レポートによるマルウェア、スパム、ルールの検出に関するデータ表示(Microsoft)
Exchange Online Protection の概要(Technet)

レポートの種類 データ使用可能期間 (遡及期間) 遅延
Office 365 メール保護の概要レポート 90 日 メッセージ データの集計は 24 ~ 48 時間以内にほぼ完了します。最大 5 日間のマイナーな増分集計変更が実施される場合があります。
Office 365 メール保護の詳細レポート 90 日 7 日未満の詳細データについては、データは 24 時間以内に掲載されますが、作業完了には最大 48 時間かかることがあります。5 日後までは、小さな変更が追加される場合があります。

7 日以上経過したメッセージに関する詳細レポートを表示する場合、結果を得るのに数時間を要する場合があります。

Office365導入効果として、上層部への提出資料としても十分役立ちます。
例えば、メールの上位マルウエアをクリックした例です。

マルウエア上位

カスタムをクリックした場合、このように任意に設定できます。

カスタム

マルウエアがいつ多かったのか、を見ることもできる。

マルウエア

ピンポイントに、調査することも可能だ。この場合、「このレポートを要求します」をクリックすると、処理完了後に、メールで通知される仕組みとなる。

Office365通知

処理完了した場合には、メールで連絡が入る。

Office365通知受信

hereをクリックすると、CSVでファイルをダウンロードすることになる。
実際には、受信者アドレスも表示されたりする。存在しない受信者アドレスもあるわけで、管理しているドメイン宛に送信されたものがあれば、それはすべて受信したことになる模様。

マルウエア受信者

マルウエア以外にも、正常メールとスパムの量の比較も確認できる。Office365を入れていなければ、スパムも正常メールに加算され、受信者は無駄な努力が発生すると思えば、導入効果は非常に大きいと考えられる。ただ、スパム検出だけだと、全体像からは、ややわかりにくい。

スパム検出

送受信メールから見たスパム受信状況も確認することができる。

送受信メール

GUI画面から、できるようになっていくお陰で、複雑な操作が不要になるのは有難いことですねぇ。