Nastavení zpráv nahlášených uživatelem v Microsoft Teams
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
V organizacích s Microsoft Defender pro Office 365 Plan 2 nebo Microsoft Defender XDR můžou správci rozhodnout, jestli uživatelé můžou hlásit škodlivé zprávy v Microsoft Teams. Správci můžou také získat přehled o zprávách Teams, které uživatelé hlásí.
Uživatelé můžou v Teams hlásit zprávy z interních chatů, kanálů a konverzací na schůzkách. Uživatelé můžou hlásit jenom zprávy jako škodlivé.
Poznámka
Organizace státní správy USA (Microsoft 365 GCC, GCC High a DoD) nepodporují zprávy uživatelů v Teams.
Informace o tom, jak uživatelé hlásí e-mailové zprávy, najdete v tématu Hlášení podezřelých e-mailových zpráv microsoftu.
Nastavení generování sestav uživatelů pro zprávy v Teams
Uživatelské hlášení zpráv v Teams se skládá ze dvou samostatných nastavení:
V Centru pro správu Teams: Ve výchozím nastavení je zapnuto a určuje, jestli uživatelé můžou hlásit zprávy z Teams. Když je toto nastavení vypnuté, uživatelé nemůžou hlásit zprávy v teams, takže odpovídající nastavení na portálu Microsoft Defender není relevantní.
Na portálu Microsoft Defender: Pro nové tenanty je ve výchozím nastavení zapnuto. Stávající tenanti ho musí povolit. Pokud je protokolování zpráv uživateli zapnuté v Centru pro správu Teams, je také potřeba ho zapnout na portálu Defender, aby se zprávy hlášené uživateli správně zobrazovaly na kartě Nahlášené uživatelem na stránce Odeslání .
Vypnutí nebo zapnutí protokolování uživatelů v Centru pro správu Teams
Pokud chcete toto nastavení zobrazit nebo nakonfigurovat, musíte být členem role globálního správce* nebo správce teams . Další informace o oprávněních v Teams najdete v tématu Použití rolí správce Microsoft Teams ke správě Teams.
Důležité
* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
V Centru pro správu Teams na adrese https://admin.teams.microsoft.compřejděte na Zásady zasílání zpráv. Nebo pokud chcete přejít přímo na stránku zásad zasílání zpráv, použijte .https://admin.teams.microsoft.com/policies/messaging
Na stránce Zásady zasílání zpráv ověřte, že je vybraná karta Spravovat zásady , a proveďte některou z následujících akcí a upravte příslušnou zásadu ( výchozí globální (pro celou organizaci) nebo vlastní zásadu):
- Vyberte odkaz ve sloupci Název .
- Vyberte zásadu tak, že kliknete kamkoli do jiného řádku než do sloupce Název a pak vyberete Upravit.
Na stránce s podrobnostmi o zásadách, která se otevře, najděte přepínač Nahlásit bezpečnostní problém . Ve výchozím nastavení je zapnutá. Pokud ho chcete vypnout, přepněte ho na Vypnuto.
Vyberte Uložit a pak v potvrzovacím dialogovém okně, které se otevře, vyberte Potvrdit .
Další informace o zásadách zasílání zpráv v Teams najdete v tématu Správa zásad zasílání zpráv v Teams.
Vypnutí nebo zapnutí protokolování zpráv teams pro uživatele na portálu Defender
Pokud chcete toto nastavení změnit na portálu Defender, musíte být členem skupin rolí Správa organizace nebo Správce zabezpečení . Další informace o oprávněních na portálu Defender najdete v tématu Oprávnění na portálu Microsoft Defender.
Hodnota tohoto nastavení je smysluplná jenom v případě, že je v Centru pro správu Teams zapnuté protokolování zpráv, jak je popsáno v předchozí části.
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Nastavení>Email & spolupráce>Na kartě Nastavení nahlášené uživatelem. Pokud chcete přejít přímo na stránku Nastavení nahlášené uživatelem, použijte https://security.microsoft.com/securitysettings/userSubmission.
Na stránce Nastavení nahlášených uživatelem přejděte do části Microsoft Teams , kde najdete nastavení Monitorování nahlášených zpráv v Microsoft Teams .
Jak jsme popsali dříve, toto nastavení je ve výchozím nastavení pro nové tenanty zapnuté a stávající tenanti ho musí povolit. Obvykle ho necháte zapnuté, pokud je protokolování zpráv zapnuté také v Centru pro správu Teams. Přečtěte si další informace o cílech nahlášených zpráv.
Další informace o nastavení zpráv nahlášených uživatelem na portálu Defender najdete v tématu Nastavení nahlášených uživatelem.
Jak uživatelé hlásí zprávy v Teams
V klientovi Microsoft Teams najeďte myší na škodlivou zprávu, aniž byste ji vybrali, a pak vyberte ... Další možnosti>Další akce>Nahlásit tuto zprávu.
V dialogovém okně sestavy této zprávy , které se otevře, ověřte, že je vybraná možnost Bezpečnostní riziko – Spam, phishing, škodlivý obsah a pak vyberte Nahlásit.
Poznámka
Pokud je protokolování Dodržování předpisů při komunikaci Microsoft Purview vypnuté, nemusí mít uživatelé v rozevíracím seznamu možnost Bezpečnostní riziko – spam, phishing, škodlivý obsah. Místo toho se zobrazí automaticky otevírané okno s potvrzením.
V potvrzovací dialogovém okně, které se otevře, vyberte Zavřít.
Poznámka
- Nahlášená zpráva zůstane uživateli viditelná v klientovi Teams.
- Uživatelé můžou stejnou zprávu nahlásit vícekrát.
- Odesílatel zprávy nemá oznámení o nahlášení zpráv.
- Microsoft také pošle e-mailové oznámení uživateli, který zprávu od uživatele s
submissions@messaging.microsoft.com
předmětem nahlásil: "Úspěšně jste nahlásili zprávu Teams jako bezpečnostní riziko.". Pokud je na portálu Defender zapnutá integrace Teams, můžou správci přizpůsobit některé prvky zprávy oznámení v části Email oznámení na stránce nastavení Nahlášené uživatele, jak je popsáno v tématu Přizpůsobení zpráv používaných k upozorňování uživatelů.
Co se stane, když uživatel nahlásí zprávu z Teams?
Co se stane se zprávou Teams nahlášenou uživatelem, závisí na nastaveních v části Cíle nahlášených zpráv na stránce Nastavení Nahlášený uživatel na adrese https://security.microsoft.com/securitysettings/userSubmission:
- Odeslání nahlášených zpráv na adresu>Microsoft a moje poštovní schránka pro sestavy: Pro organizace Microsoft 365 vytvořené po 1. březnu 2023 je to výchozí hodnota. Výchozí poštovní schránka pro generování sestav uživatelů je Exchange Online poštovní schránka globálního správce. Hodnota pro starší organizace Microsoft 365 se nemění.
- Odeslání nahlášených zpráv na adresu>Pouze Microsoft
- Odeslání nahlášených zpráv na adresu>Pouze moje poštovní schránka pro vytváření sestav
Další informace najdete v tématu Nastavení nahlášená uživatelem.
Poznámky:
Pokud vyberete možnost Odeslat nahlášené zprávy pouze do>mé poštovní schránky pro vytváření sestav, nebudou nahlášené zprávy chodit společnosti Microsoft k analýze, pokud správce zprávu ručně neodešle z karty Nahlášené uživatelem na stránce Odeslání na adrese https://security.microsoft.com/reportsubmission?viewid=user. Zasílání zpráv microsoftu je důležitou součástí trénování služby, která pomáhá zlepšit přesnost filtrování (snížit počet falešně pozitivních a falešně negativních výsledků). Proto jako výchozí používáme možnost Odeslat nahlášené zprávy společnosti>Microsoft a do mé poštovní schránky pro sestavy .
Bez ohledu na nastavení Odeslat nahlášené zprávy do se při hlášení zprávy Teams uživatelem spustí následující akce:
- Metadata z nahlášené zprávy Teams (například odesílatelé, příjemci, nahlášení uživatelem a podrobnosti o zprávě) jsou k dispozici na kartě Nahlášený uživatel na stránce Odeslání .
- Ve výchozím nastavení vygeneruje upozornění zásada upozornění s názvem Zpráva Teams nahlášená uživatelem jako bezpečnostní riziko . Další informace najdete v tématu Správa výstrah.
Pokud chcete zobrazit odpovídající výstrahu pro zprávu nahlášenou uživatelem v Aplikaci Teams, přejděte na kartu Nahlášené uživatelem na stránce Odeslání a potom poklikáním na zprávu otevřete informační panel pro odeslání. Vyberte Další možnosti a pak vyberte Zobrazit upozornění.
Důležité
Když uživatel nahlásí zprávu teams microsoftu, vše, co je s ní spojené, se zkopíruje tak, aby zahrnovalo průběžné kontroly algoritmů. Tato kopie obsahuje všechna data přidružená ke zprávě, včetně obsahu zprávy, záhlaví, všech příloh, souvisejících dat o směrování a všech ostatních dat přímo spojených s odesláním.
Microsoft považuje vaši zpětnou vazbu za oprávnění vaší organizace analyzovat všechny informace a vyladit algoritmy hygieny odesílání. Vaše zpráva se uchovává v zabezpečených a auditovaných datových centrech v USA. Odeslání se odstraní, jakmile už není potřeba. Pracovníci Microsoftu můžou číst odeslané zprávy a soubory, což obvykle není povolené pro zprávy Teams v Microsoftu 365. Vaše zpráva se ale mezi vámi a společností Microsoft stále považuje za důvěrnou a v rámci procesu kontroly se vaše zpráva nebo soubor nesdílí s žádnou jinou stranou. Microsoft může také používat AI k vyhodnocení a vytváření odpovědí přizpůsobených vašim odesláním.
Zobrazení a třídění zpráv nahlášených uživateli v Teams
Jak jsme popsali dříve, informace o uživatelově nahlášených zprávách v Teams jsou k dispozici na kartě Nahlášené uživatelem na stránce Odeslání na adrese https://security.microsoft.com/reportsubmission?viewid=user. Další informace najdete v tématu Zobrazení zpráv nahlášených uživateli společnosti Microsoft.