SHD / MC Checker

MC528356 | Microsoft Defender for Office 365: Filter Update for Quarantine Portal



MC528356 | Microsoft Defender for Office 365: Filter Update for Quarantine Portal

Classification stayInformed
Last Updated 03/15/2023 23:36:20
Start Time 03/15/2023 23:36:15
End Time 07/31/2023 07:00:00
Message Content

In the Microsoft 365 Defender portal, the Admin / SecOps can review quarantined messages on the Email & Collaboration > Review > Quarantine page. On this quarantine page, all the quarantined email messages are listed. These messages can be quarantined if the messages are classified as malicious or spam or other admin actions. Admins/ SecOps can view messages which are quarantined due to a specific policy anti-malware, Safe Attachments, anti-spam, etc.) with a specific reason for quarantining. These reasons are Phish, Malware, Spam etc.

This message is associated with Microsoft 365 Roadmap ID 117520

[When this will happen:]

Standard Release: We will begin rollout in early April and expect to complete rollout by late May.

GCC, GCC-H, DoD: We will begin rollout in mid-May and expect to complete rollout by late June.

[How this will affect your organization:]

In the anti-malware policy, along with quarantining messages with attachments that are malicious (malware or phish), the common attachment filter settings can be configured to quarantine messages which contain attachments with specific file extensions. All of these email messages with specific file extensions are shown as Malware for the filter Quarantine reason. As a result, it’s not easy to identify messages that were quarantined due to attachments being malicious or simply matching the file type.

With this change, we’re adding a new filter known as Admin Action C File type block to the Quarantine reason filter. Applying this filter will show the email messages that were quarantined by the common attachment filter. This change will be visible on the Quarantine page and also in the respective Get-QuarantineMessage cmdlet (parameter QuarantineTypes to include AdminActionFileTypeBlock).

With the addition of this filter, it should make it easy for the Admin / SecOps to filter and review the messages which are blocked purely due to file type block.

[What you need to do to prepare:]

There is no action required on your end at this time. For more information, please visit this documentation.

Machine Translation

Microsoft 365 Defender ポ`タルでは、管理者/SecOps は [ 子メ`ルとコラボレ`ション] > [室の_J] ペ`ジで室gみメッセ`ジを_Jできます>。この室撺讴`ジには、室撙丹欷郡工伽皮坞子メ`ル メッセ`ジが一E表示されます。これらのメッセ`ジは、メッセ`ジが意のあるメッセ`ジ、スパム、またはその他の管理者アクションとして分されている龊悉室撙扦蓼埂9芾碚/ SecOpsは、特定のポリシ`マルウェア策、安全な添付ファイル、スパム策などのために隔xされたメッセ`ジを表示できます。室撙翁囟à卫碛嗓辘蓼埂¥长欷椁卫碛嗓稀榨%氓伐螗啊蕙毳ΕД攻靴啶胜嗓扦埂

このメッセ`ジは、Microsoft 365 ロ`ドマップ ID 117520 にvB付けられています。

[これが起こるとき:]

圣辚戛`ス: ロ`ルアウトは 4 月上旬に_始され、5 月下旬までに完了する予定です。

GCC、GCC-H、DoD: ロ`ルアウトは 5 月中旬に_始され、6 月下旬までにロ`ルアウトを完了する予定です。

[これがMに与える影:]

マルウェア策ポリシ`では、意のある (マルウェアまたはフィッシング) が添付されたメッセ`ジを室撙工毪趣趣猡恕⑻囟à违榨ˉぅ子を持つ添付ファイルを含むメッセ`ジを室撙工毪瑜Δ恕⒐餐à翁砀顶榨ˉぅ フィルタ`O定を成できます。特定のファイル子を持つこれらの子メ`ル メッセ`ジはすべて、フィルタ`室撙卫碛嗓钎蕙毳ΕД趣筏票硎兢丹欷蓼埂¥饯谓Y果、添付ファイルが意のあるものであったり、gにファイルのNと一致したりするために室撙丹欷骏幞氓哗`ジを特定するのはgではありません。

この涓摔瑜辍[管理アクション – ファイルのN] ブロックと呼ばれる新しいフィルタ`が [室呃碛] フィルタ`に追加されます。このフィルタ`をm用すると、共通の添付ファイル フィルタ`によって室撙丹欷侩子メ`ル メッセ`ジが表示されます。この涓稀[室] ペ`ジとそれぞれ Get-QuarantineMessage cmdlet (含めAdminActionFileTypeBlockるパラメ`タ`QuarantineTypes) にも表示されます。

このフィルタ`の追加により、管理者/ SecOpsは、にファイルタイプブロックのためにブロックされているメッセ`ジをフィルタリングして_Jすることが容易になります。

[浃工毪郡幛吮匾胜长:]

Fr点では、ユ`ザ`趣潜匾圣伐绁螭悉辘蓼护蟆Tについては、 このドキュメントを参照してください