kazuakix の日記

Windows Phone とか好きです

Office 365 の ATP (Advanced Threat Protection) で不審ファイルを検知していた

 普段何も反応なくて、設定している事を忘れてしまう ATP ですが、少し前にこんな通知が来ていました。

f:id:kazuakix:20180925225425p:plain:w500

尚、このメッセージが来るのは ATP のプロファイルで検出時にメールで通知するように設定しているからです。

f:id:kazuakix:20180925230219p:plain:w320

 

 セキュリティ/コンプライアンスセンターでメッセージを追跡してみるとこんな感じ、ATP によりファイルが置き換えられているのがわかります。

f:id:kazuakix:20180925230014p:plain:w500

 

 このマルウェア、後日、Outlook で開いてみると、バッチリ反応したのですが、この時点ではマルウェアフィルターもウィルス対策ソフトも反応していませんでした。

f:id:kazuakix:20180925231616p:plain:w320

多層防御って大事ですね。