XDRのディフェンダー - 検疫 - フィルター/検索オプシ... ノート

XDRのディフェンダー - 検疫 - フィルター/検索オプションの不足

ユーザーはMicrosoft Defender XDRポータルに感謝の意を表していますが、検疫セクションに関して重大な懸念を抱いています。誤検知のために検疫されたメールを毎日確認する必要があることを強調しています。主な問題は、検疫内の検索およびフィルタリング機能の深刻な不足です。送信者ドメインが.dkで終わるという単純なフィルターさえも不可能であり、正当なメールの99%がそのようなドメインから発信されているにもかかわらずです。検索バーに「.dk」と入力しても、.dkの送信者アドレスが表示されている場合でも、結果は得られません。現在のフィルターオプションは、正確な送信者または受信者のメールアドレスに限定されており、検疫のレビューには実用的ではありません。ユーザーは、送信者ドメインのサフィックスまたはコンテインメント、URLドメイン、添付ファイル名による検索など、非常に役立ついくつかのフィルターを提案しています。フィルタービューを保存する機能や、メッセージプロパティ全体でより柔軟な検索を実行する機能も求められています。これらの改善は最小限の労力で実装できると考えています。ユーザーは、検疫はセキュリティチームにとってDefenderの頻繁に使用される部分であり、その使いやすさが非常に重要であると強調しています。したがって、Microsoftに検疫エクスペリエンスの強化を優先するよう強く求めています。