kazuakix の日記

Windows Phone とか好きです

Office 365 の ATP (Advanced Threat Protection) で不審ファイルを検知していた

 普段何も反応なくて、設定している事を忘れてしまう ATP ですが、少し前にこんな通知が来ていました。

f:id:kazuakix:20180925225425p:plain:w500

尚、このメッセージが来るのは ATP のプロファイルで検出時にメールで通知するように設定しているからです。

f:id:kazuakix:20180925230219p:plain:w320

 

 セキュリティ/コンプライアンスセンターでメッセージを追跡してみるとこんな感じ、ATP によりファイルが置き換えられているのがわかります。

f:id:kazuakix:20180925230014p:plain:w500

 

 このマルウェア、後日、Outlook で開いてみると、バッチリ反応したのですが、この時点ではマルウェアフィルターもウィルス対策ソフトも反応していませんでした。

f:id:kazuakix:20180925231616p:plain:w320

多層防御って大事ですね。

 

Outlook の「過去のイベントのアラームを自動的に閉じる」オプション

 Outlook を起動したときに、過去の予定のアラームが表示されるの、少しうっとおしいですよね。

f:id:kazuakix:20180924150340p:plain:w320

 少し前に、Office Insider 向けの更新で「過去のイベントのアラームを自動的に閉じるオプション」が追加されるとアナウンスがありました。

リプライ欄が賞賛に包まれてたところを見ると、皆さん同じ事思っていたんですね。

 ただ、Office Insider の中でも徐々にオプションが使えるようになる(同じバージョンでも AB テスト的な違いを持たせてるんでしょうかね)そうです。ツイートを見てから約 1 週間、Outlook の起動・終了を繰り返していたら ようやくオプションが現れました。

Outlook オプション - 詳細設定 - アラーム - 過去のイベントのアラームを自動的に閉じる f:id:kazuakix:20180924151030p:plain:w500

f:id:kazuakix:20180924150749p:plain:w320

Microsoft メッセージ ヘッダー アナライザーでヘッダ情報を表示してみる

 Office 365 のセキュリティとコンプライアンス にある検疫の表示からメールのヘッダー を確認してみようとしたときに、Microsoft メッセージ ヘッダー アナライザーなるもののリンクを見かけました。

f:id:kazuakix:20180913223752p:plain:w500

 

 ヘルプを表示するとこんなページが表示されます。

f:id:kazuakix:20180913223932p:plain:w500

2013 年の記事...。結構古いツールだったんですね。

 

画面を開いてみると、なんか、こう、投げやりな感じの画面が表示されました。

MessageHeaderAnalyzer f:id:kazuakix:20180913224654p:plain:w500

Microsoft のロゴもなく、公式ツール感はゼロです。

 

 試しに、隔離されていたメールのヘッダを貼ってみます。

 ヘッダの内容が少しわかりやすい形に整形されて表示されています。Received ヘッダの部分で遅延時間が表示されているのは、ちょっと便利かもしれません。

f:id:kazuakix:20180913225946p:plain:w500

 

 それ以外のところでは、 Exchange Online で使用されているアンチ スパム関連のヘッダ情報の内容も別枠にまとめられていました。これもわかりやすくていいと思います。

f:id:kazuakix:20180913231204p:plain:w500

 その他の項目はキー名と値のペアが表示されているだけですが、表形式なので まぁ見やすいと言えば見やすいです。

 ブラウザのお気に入りに入れておいて、メールのヘッダをサクッと読むときに使うと楽ができるのではないでしょうか。