Due to recent accuracy improvements implemented this month, certain customers may notice a modification in specific scores.

[When this will happen:]

Available now

[How this affects your organization:]

Customers may notice a modification in the scores of the following Microsoft Defender for Identity recommendations:

• Turn on Safe Attachments in block mode
• Ensure Safe Attachments policy is enabled
• Create Safe Links policies for email messages
• Ensure Safe Links for Office Applications is Enabled
• Ensure that an anti-phishing policy has been created
• Enable impersonated domain protection
• Ensure that mailbox intelligence is enabled
• Move messages that are detected as impersonated users by mailbox intelligence
• Ensure that intelligence for impersonation protection is enabled
• Set the phishing email level threshold at 2 or higher
• Enable the domain impersonation safety tip
• Enable the user impersonation safety tip
• Quarantine messages that are detected from impersonated domains
• Quarantine messages that are detected from impersonated users
• Enable impersonated user protection
• Enable the user impersonation unusual characters safety tip
• Ensure the Common Attachment Types Filter is enabled
• Create zero-hour auto purge policies for malware
• Ensure that no sender domains are allowed for anti-spam policies
• Set action to take on bulk spam detection
• Set the email bulk complaint level (BCL) threshold to be 6 or lower
• Set action to take on high confidence phishing detection
• Set action to take on high confidence spam detection
• Set action to take on phishing detection
• Retain spam in quarantine for 30 days
• Set action to take on spam detection
• Create zero-hour auto purge policies for phishing messages
• Create zero-hour auto purge policies for spam messages
• Set automatic email forwarding rules to be system controlled
• Ensure all forms of mail forwarding are blocked and/or disabled
• Set maximum number of external recipients that a user can email per hour
• Set maximum number of internal recipients that a user can send to within an hour
• Set a daily message limit
• Ensure Exchange Online Spam Policies are set to notify administrators
• Block users who reached the message limit

[What you need to do to prepare:]

Be aware of these accuracy improvements and review scores as appropriate.

今月実装された最近の精度向上により、特定のお客様が特定のスコアの変更に気付く場合があります。

[これがいつ起こるか:]

今すぐ利用可能

[これが組織に及ぼす影響:]

お客様は、次のMicrosoft Defender for Identityの推奨事項のスコアの変更に気付く場合があります。

• 安全な添付ファイルをブロック モードで有効にする
• 安全な添付ファイル ポリシーが有効になっていることを確認する
• 電子メール メッセージの安全なリンク ポリシーを作成する
• Office アプリケーションの安全なリンクが有効になっていることを確認する
• フィッシング対策ポリシーが作成されていることを確認する
• 偽装されたドメイン保護を有効にする
• メールボックス インテリジェンスが有効になっていることを確認する
• メールボックス インテリジェンスによって偽装されたユーザーとして検出されたメッセージを移動する
• 偽装防止のインテリジェンスが有効になっていることを確認する
• フィッシングメールレベルのしきい値を 2 以上に設定する
• ドメイン偽装の安全性に関するヒントを有効にする
• ユーザーの偽装の安全性に関するヒントを有効にする
• 偽装されたドメインから検出されたメッセージを検疫する
• 偽装されたユーザーから検出された検疫メッセージ
• 偽装ユーザー保護を有効にする
• ユーザーの偽装の異常な文字の安全性に関するヒントを有効にする
• [Common Attachment Types Filter] が有効になっていることを確認します。
• マルウェアの 0 時間自動パージ ポリシーを作成する
• スパム対策ポリシーで送信者ドメインが許可されていないことを確認する
• スパムの一括検出に対して実行するアクションを設定する
• 電子メールの一括苦情レベル (BCL) のしきい値を 6 以下に設定する
• 信頼性の高いフィッシング検出に対して実行するアクションを設定する
• 信頼度の高いスパム検出に対して実行するアクションを設定する
• フィッシング検出で実行するアクションを設定する
• スパムを検疫に 30 日間保持する
• スパム検出時に実行するアクションを設定する
• フィッシング メッセージの 0 時間自動消去ポリシーを作成する
• スパム メッセージの 0 時間自動消去ポリシーを作成する
• 自動メール転送ルールをシステム制御に設定する
• すべての形式のメール転送がブロックまたは無効になっていることを確認する
• ユーザーが 1 時間あたりに電子メールで送信できる外部受信者の最大数を設定する
• ユーザーが 1 時間以内に送信できる内部受信者の最大数を設定する
• 毎日のメッセージ制限を設定する
• Exchange Onlineスパム ポリシーが管理者に通知するように設定されていることを確認する
• メッセージ数の上限に達したユーザーをブロックする

[準備に必要なこと:]

これらの精度の向上に注意し、必要に応じてスコアを確認してください。