アタックシミュレーショントレーニングキャンペーンは、脅威インテリジェンスイベントを生成しません。それらのログは、アタックシミュレーショントレーニングセクション内でのみ見つかり、一般的な脅威インテリジェンステレメトリには含まれません。これは、期待されるイベントが表示されない一般的な理由です。EICARテストファイルの場合、検出を確認する適切な場所が重要です。Defender for Office 365の脅威イベントに使用される特定のRecordType値を探す必要があります。これらには、フィッシング/マルウェアの場合は28、セーフリンクイベントの場合は41などの値が含まれます。テストを試みる前に、テナントでPurview監査ログが有効になっていることを確認してください。外部メールボックスから.txt添付ファイルとしてEICAR文字列を送信すると、マルウェア検出が生成される可能性があります。まず、Email & collaboration → Explorer → Malwareタブにこの検出が表示されることを確認してください。そこで確認されたら、基盤となるThreatIntelligenceレコードが存在するはずです。同様に、既知の安全だがフラグが付けられたテストURLを使用して、ThreatIntelligenceUrlイベントをトリガーします。Explorerに検出が表示されるが、Management API経由で表示されない場合は、APIサブスクリプションと権限の問題を調査してください。これは、検出メカニズム自体とは別の問題です。