はじめに：Microsoft Teamsの新機能

Microsoft Teamsは、誤ってセキュリティ上の脅威と識別されたメッセージをユーザーが報告できる新機能を展開します。この機能は、Microsoft Defender for Office 365 Plan 2またはMicrosoft Defender XDRを使用している組織を対象としており、セキュリティシステムの「誤検知」という一般的な課題に対処し、脅威検出の精度を向上させることを目的としています。 誤検知はユーザーにとって混乱を招き、セキュリティツールへの信頼を損なう可能性があるため、この新機能は、ユーザーが直接フィードバックを提供することで、検出モデルを洗練させ、全体的なセキュリティ体験を向上させることを目指します。

報告機能の仕組み

ユーザーは、悪意のあるものとして誤って識別されたと考えるURLを含むメッセージを、Teamsインターフェースから直接報告できます。これらの報告は、Microsoft Defenderポータル内の「ユーザー報告」タブに表示され、セキュリティチームがパターンをレビューし分析することが可能です。 このフィードバックメカニズムは、脅威検出アルゴリズムの継続的な改善ループを生み出します。この機能は、Android、デスクトップ、iOS、Mac、Webを含むすべての主要プラットフォームで利用できるため、ユーザーはデバイスの種類に関わらず問題を報告でき、最大限のエンゲージメントとデータ収集を保証します。

展開と設定

この機能は、初期のロールアウト段階ではデフォルトでオフになっています。しかし、一般提供が開始されると、ライセンス要件を満たす組織のTeamsではデフォルトで有効になります。 この「デフォルトオン」のアプローチにより、最大の参加と、検出精度向上に向けた迅速なデータ収集が期待されます。

完全な機能を利用するには、セキュリティ管理者は2つの場所でこの機能を有効にする必要があります。まず、Teams管理センターの「メッセージング設定」>「メッセージングの安全性」で有効化します。 次に、Microsoft Defenderポータルで対応する設定を有効にする必要があります。 新しいテナントの場合、Microsoft Defenderポータルの設定はデフォルトでオンになっていますが、既存の組織は、この機能をアクティブにするために手動で設定を有効にする必要があります。この二重制御のアプローチにより、管理者は柔軟な展開を確保しつつ、詳細な監視が可能になります。管理者は、Entra IDグループメンバーシップを通じて機能へのアクセスを制御することもでき、これにより組織は、全面展開の前に特定の部署やチームに段階的に機能を展開できます。

データ活用とセキュリティへの貢献

Microsoftは、報告された提出物をDefenderポータルの「提出物」タブに保存します。 このデータは、時間の経過とともにAI/ML検出モデルをトレーニングし改善するために使用され、システムが潜在的な脅威を分類する方法を洗練させます。組織は、詳細なコンプライアンスガイダンスについてMicrosoft Learnドキュメントを確認する必要があります。この機能は、Microsoftの「コラボレーション型セキュリティ」へのコミットメントを表しており、ユーザーをセキュリティ決定の受動的な観察者ではなく、脅威検出改善の積極的な参加者へと変革します。

元記事: https://gbhackers.com/microsoft-teams-option-to-report-misidentified-threat-messages/