Exchange Online 向けの高度な脅威対策ポリシー内の「関連付けられたインテリジェンス」における推奨処理は以下の通りです。

■セキュリティリスク：
　処理：隔離
　理由：脅威（対処が必要と考えられるリスク）が検出された場合の処理であるため。

■異常：
　・All pre-defined rules
　　- 非常に強力：
　　　処理：放置
　　　理由：最も厳しい判定基準であり、誤検出リスク（正規メールに対する処理が行われる可能性）が相対的に高いため。

　　- 積極的
　　- 中
　　　処理：件名にタグを挿入
　　　理由：注意が必要な程度の異常を示すものであり、問題のあるメールであるとは断定できないため。

　・Specified pre-defined rules
　　- ルール毎の処理
　　　処理：件名にタグを挿入
　　　理由：注意が必要な程度の異常を示すものであり、問題のあるメールであるとは断定できないため。

Exchange Online 向けの高度な脅威対策ポリシーを作成した場合、「関連付けられたインテリジェンス」の設定はデフォルトで上記処理が設定された状態となっています。
誤検知時の影響を抑えることを考慮した設定となっていますので、実際のお客様環境における検出状況を踏まえて、適宜チューニングを行ってください。