
当サイトでかなり前に取り上げた、Office365メールのセキュリティレポート。Office 365 Pro Plusになってから利用できなくなっていた。
●Mail Protection Reports for Office 365 利用方法(2013/12/10)
(参考)Mail Protection Reports for Office 365(Microsoft)
日本語の手引きを準備中とはいっても、Office 365 Pro Plusの提供をされていながら、2013までしか対応していないのであれば、意味無いな、と思っていました。いちかばちかで、インストールしようとしたら、Office 2013がインストールされていません、と表示され、インストールできなかったオチが待っています。
このレポートはExcelで集計でき、非常に便利だったのですが。これに置き換わるレポートが、Office365管理画面から「レポート」メニューの中で用意されています。
なお、Office365管理者機能であって、一般ユーザーには利用できない。
(参考)
●Office 365 のメール保護レポートによるマルウェア、スパム、ルールの検出に関するデータ表示(Microsoft)
●Exchange Online Protection の概要(Technet)
レポートの種類 | データ使用可能期間 (遡及期間) | 遅延 |
Office 365 メール保護の概要レポート | 90 日 | メッセージ データの集計は 24 ~ 48 時間以内にほぼ完了します。最大 5 日間のマイナーな増分集計変更が実施される場合があります。 |
Office 365 メール保護の詳細レポート | 90 日 | 7 日未満の詳細データについては、データは 24 時間以内に掲載されますが、作業完了には最大 48 時間かかることがあります。5 日後までは、小さな変更が追加される場合があります。
7 日以上経過したメッセージに関する詳細レポートを表示する場合、結果を得るのに数時間を要する場合があります。 |
Office365導入効果として、上層部への提出資料としても十分役立ちます。
例えば、メールの上位マルウエアをクリックした例です。
カスタムをクリックした場合、このように任意に設定できます。
マルウエアがいつ多かったのか、を見ることもできる。
ピンポイントに、調査することも可能だ。この場合、「このレポートを要求します」をクリックすると、処理完了後に、メールで通知される仕組みとなる。
処理完了した場合には、メールで連絡が入る。
hereをクリックすると、CSVでファイルをダウンロードすることになる。
実際には、受信者アドレスも表示されたりする。存在しない受信者アドレスもあるわけで、管理しているドメイン宛に送信されたものがあれば、それはすべて受信したことになる模様。
マルウエア以外にも、正常メールとスパムの量の比較も確認できる。Office365を入れていなければ、スパムも正常メールに加算され、受信者は無駄な努力が発生すると思えば、導入効果は非常に大きいと考えられる。ただ、スパム検出だけだと、全体像からは、ややわかりにくい。
送受信メールから見たスパム受信状況も確認することができる。
GUI画面から、できるようになっていくお陰で、複雑な操作が不要になるのは有難いことですねぇ。