Administrators and security operators who are using third-party report message solutions in Microsoft Outlook to allow their users to report suspicious messages (for example, Knowbe4, Hoxhunt, Cofense, Proofpoint add-ins, and so on) can now configure Defender for Office 365 to automatically send these messages to Microsoft for analysis.

This message is associated with Microsoft 365 Roadmap ID 406167.

[When this will happen:]

General Availability: We will begin rolling out early February 2025 and expect to complete by mid-February 2025.

[How this will affect your organization:]

You must configure this setting if you want the benefit of sending third-party reported messages to Microsoft.

To enable this setting:

1. Go to User reported settings in the Microsoft Defender portal, select Monitor reported messages in Outlook, and then select Use a non-Microsoft add-in button.
2. In the Reported message destination section, select Microsoft and my reporting mailbox, and then provide the email address of the internal Exchange Online mailbox where user-reported messages by the third-party add-ins are being routed to. If the third-party vendor follows the guidance for message submissions format, Defender for Office 365 will submit these messages automatically to Microsoft for analysis.
3.  The result from Microsoft after analysis is shown on the User reported page in the Defender portal.

For more details about how Microsoft handles user-reported suspicious messages, see Report suspicious email messages to Microsoft.

Alerts are automatically generated for user reported messages in Defender for Office 365. If you have Defender for Office 365 Plan 2, Automated investigation and response (AIR) is also automatically triggered for user reported phishing messages. Both alerts and their investigations are automatically correlated to Defender XDR Incidents, which helps SOC teams with automation to triage, investigate, and respond. Submitting these messages to Microsoft for analysis provides a response of this analysis to security analysts and also helps improve Defender for Office 365 filters.

[What you need to do to prepare:]

If your user reporting settings are already set to Use a non-Microsoft add-in button and Microsoft and my reporting mailbox, you don’t need to do anything to benefit from this change. However, if the destination is My reporting mailbox only, you need to change the destination to Microsoft and my reporting mailbox to benefit from this change. 

Microsoft Outlook でサード パーティのレポート メッセージ ソリューションを使用して、ユーザーが疑わしいメッセージ (Knowbe4、Hoxhunt、Cofense、Proofpoint アドインなど) を報告できるようにしている管理者とセキュリティ オペレーターは、分析のためにこれらのメッセージを Microsoft に自動的に送信するようにDefender for Office 365を構成できるようになりました。

このメッセージは、Microsoft 365 ロードマップ ID 406167に関連付けられています。

[これがいつ起こるか:]

一般提供: 2025 年 2 月初旬にロールアウトを開始し、2025 年 2 月中旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

サード パーティから報告されたメッセージを Microsoft に送信する利点が必要な場合は、この設定を構成する必要があります。

この設定を有効にするには:

1. Microsoft Defender ポータルの [ユーザーから報告された設定 ] に移動し 、[ Outlook で報告されたメッセージを監視する] を選択し、[ Microsoft 以外のアドイン ボタンを使用する] を選択します。
2. [ 報告されたメッセージの宛先 ] セクションで、[ Microsoft ] と [ レポート メールボックス] を選択し、サード パーティのアドインによってユーザーから報告されたメッセージがルーティングされている内部Exchange Onlineメールボックスのメール アドレスを指定します。サード パーティ ベンダーがメッセージ送信形式のガイダンスに従っている場合、Defender for Office 365は分析のためにこれらのメッセージを Microsoft に自動的に送信します。
3.  分析後の Microsoft からの結果は 、Defender ポータルの [ユーザー報告] ページ に表示されます。

Microsoft がユーザーから報告された不審なメッセージを処理する方法の詳細については、「 不審なメール メッセージを Microsoft に報告する」を参照してください。

アラート は、Defender for Office 365でユーザーが報告したメッセージに対して自動的に生成されます。Defender for Office 365 プラン 2 をお持ちの場合は、ユーザーから報告されたフィッシング メッセージに対して 自動調査と応答 (AIR) も自動的にトリガーされます。アラートとその調査はどちらも Defender XDR インシデントに自動的に関連付けられるため、SOC チームは自動化してトリアージ、調査、対応を行うことができます。分析のためにこれらのメッセージを Microsoft に送信すると、この分析の応答がセキュリティ アナリストに提供され、Defender for Office 365 フィルターの改善にも役立ちます。

【準備に必要なこと】

ユーザー レポート設定が既に [Microsoft 以外のアドイン ボタンと Microsoft と自分のレポート メールボックスを使用する] に設定されている場合は、この変更の恩恵を受けるために何もする必要はありません。ただし、宛先が [自分のレポート メールボックスのみ] の場合、この変更の恩恵を受けるには、宛先を [Microsoft と 自分のレポート メールボックス ] に変更する必要があります。