[What and Why:]

We are extending Zero-hour Auto Purge (ZAP) in Microsoft Defender for Office 365 to scan and remediate malicious messages located in users’ Deleted Items folders. This enhancement strengthens post-delivery protection by ensuring phishing, spam, and malware messages are removed even after a user deletes or reports them, improving overall tenant security without introducing new policies or configuration.

[Rollout Schedule:]

• General Availability (Worldwide, GCC, GCC High, DoD): We will begin rolling out in early June 2026 and expect to complete by late July 2026.

[Impact on Your Organization:]

Who is affected:

• All tenants using Exchange Online Protection or Microsoft Defender for Office 365 Plan 1 or Plan 2 with ZAP enabled

Platforms/Services:

• Exchange Online
• Microsoft Defender for Office 365
• Outlook (desktop, web, mobile)

What will happen:

• ZAP will retroactively scan and take action on malicious messages found in the Deleted Items folder within the ZAP detection window.
• This includes messages that were:
  • Reported by users as phishing
  • Automatically moved after accepting calendar invitations
  • Manually deleted by users
• Messages identified as malicious will follow existing policy actions (for example, move to Junk, quarantine).
• No new policies, actions, or configuration settings are introduced.
• Admins will see additional ZAP activity in existing reports and alerts.
• A new SourceLocation column will be added to the EmailPostDeliveryEvents table in Advanced Hunting to indicate the originating folder (for example, DeletedItems).
• User experience remains unchanged.

[Action Required / Recommendations:]

No action is required.

This change is enabled by default and respects your existing anti‑spam, anti‑phishing, and anti‑malware policies.

Recommended actions for admins:

• Review existing ZAP-related reporting in Mail flow status and Threat Explorer to help your Security Operations Center (SOC) become familiar with the additional activity.
• Update internal security documentation or helpdesk guidance to note that Deleted Items are now included in ZAP remediation.

Learn more: Zero-hour auto purge (ZAP) in Microsoft Defender for Office 365 | Microsoft Learn

[Compliance Considerations:]

[何となぜ:]

Microsoft Defender for Office 365でゼロ アワー自動パージ(ZAP) を拡張し、ユーザーの 削除済みフォルダ にある悪意のあるメッセージをスキャンし修正します。この強化により、ユーザーが削除や報告を行った後もフィッシング、スパム、マルウェアメッセージが削除され、新たなポリシーや設定を導入することなくテナント全体のセキュリティが強化されます。

[展開スケジュール:]

• 一般稼働(世界、GCC、GCC High、DoD): 2026年6月初 旬に展開を開始し、 2026年7月下旬までに完了する予定です。

[組織への影響:]

影響を受ける人物:

• Exchangeオンライン保護またはMicrosoft Defender for Office 365プラン1またはプラン2をZAP有効に使用しているすべてのテナント

プラットフォーム/サービス:

• エクスチェンジ・オンライン
• Microsoft Defender for Office 365
• Outlook(デスクトップ、ウェブ、モバイル)

今後の展開:

• ZAPは、ZAP検出ウィンドウ内の 「削除済みアイテム 」フォルダ内の悪意のあるメッセージを遡ってスキャンし、対応を行います。
• これには以下のメッセージが含まれます:
  • ユーザーからフィッシングとして報告されました
  • カレンダー招待を受け入れた後、自動的に移動しました
  • ユーザーによって手動で削除されました
• 悪意のあるメッセージは既存のポリシー操作(例えば、 迷いメールに移動、隔離)に従って表示されます。
• 新しいポリシー、アクション、設定は一切導入されません。
• 管理者は既存のレポートやアラートで追加のZAP活動を確認できます。
• 新しい SourceLocation 列がAdvanced Huntingの EmailPostDeliveryEvents テーブルに追加され、発信フォルダ(例: DeletedItems)が示されます。
• ユーザー体験は変わっていません。

[行動が必要/推奨事項:]

何の対応も必要ありません。

この変更は デフォルトで有効 化されており、既存のアンチスパム、アンチフィッシング、アンチマルウェアポリシーを尊重しています。

管理者に推奨される行動:

• メールフローのステータスやThreat Explorerで既存のZAP関連報告を確認し、セキュリティオペレーションセンター(SOC)が追加の活動に慣れやすくなります。
• 内部セキュリティドキュメントやヘルプデスクのガイダンスを更新し、削除された項目がZAPの修復に含まれていることを明記してください。

詳しくはこちら: Microsoft Defender for Office 365におけるゼロアワー自動パージ(ZAP) |Microsoft Learn

[コンプライアンス上の考慮事項:]