Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defenderu pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete v tématu Vyzkoušení Microsoft Defender pro Office 365.
Zajímá vás, co dělat s podezřelými e-mailovými zprávami, adresami URL, e-mailovými přílohami nebo soubory? Ve všech organizacích s cloudovými poštovními schránkami mají uživatelé a správci různé způsoby, jak hlásit microsoftu podezřelé e-mailové zprávy, adresy URL a e-mailové přílohy.
Kromě toho mají správci v organizacích Microsoft 365 s Microsoft Defender for Endpoint také několik metod pro vytváření sestav souborů.
Podívejte se na toto video, které ukazuje další informace o jednotném prostředí odesílání.
Hlášení podezřelých e-mailových zpráv Microsoftu
Důležité
Když provedete odeslání do Microsoftu, vše, co je s odesláním spojené, se zkopíruje a zahrne do průběžných kontrol algoritmů. Tato kopie obsahuje všechna data spojená s odesláním, včetně obsahu zprávy, záhlaví, všech příloh, souvisejících dat o směrování a všech ostatních dat přímo spojených s odesláním.
Microsoft považuje vaše odeslání za oprávnění vaší organizace analyzovat všechny informace za účelem vyladění algoritmů hygieny odesílání. Vaše odeslání probíhá v zabezpečených a auditovaných datových centrech v USA. Odeslání se odstraní, jakmile už není potřeba. Pracovníci Microsoftu můžou číst odeslané zprávy a přílohy, což obvykle není povolené pro zákaznická data v Microsoftu 365. Vaše odeslání se však mezi vámi a společností Microsoft stále považuje za důvěrné a vaše data se v rámci procesu kontroly nesdílí s žádnou jinou stranou. Microsoft může také používat AI k vyhodnocení a vytváření odpovědí přizpůsobených vašim odesláním.
Informace o hlášení zpráv v Microsoft Teams v Defenderu for Office 365 Plan 2 najdete v tématu Nastavení zpráv nahlášených uživatelem v Microsoft Teams.
| Metoda | Typ odeslání | Komentáře |
|---|---|---|
| Integrované tlačítko Sestava v podporovaných verzích Outlooku | User | |
| Stránka Odeslání na portálu Microsoft Defender | Správce | Správci můžou nahlásit dobré (falešně pozitivní) a špatné (falešně negativní) zprávy, e-mailové přílohy a adresy URL (entity) z dostupných karet na stránce Odeslání . Správci můžou také odesílat zprávy nahlášené uživateli z karty Nahlášené uživatelem na stránce Odeslání společnosti Microsoft k analýze. Stránka Odeslání je dostupná jenom v organizacích s cloudovými poštovními schránkami. |
| Hlášení zpráv z karantény | Správa a uživatel | Správci můžou microsoftu odesílat zprávy v karanténě k analýze (falešně pozitivní a falešně negativní). Pokud mají uživatelé povoleno vydávat vlastní zprávy z karantény a nastavení nahlášených uživatelem je nakonfigurováno tak, aby uživatelům umožňovalo hlásit zprávy v karanténě, můžou při uvolnění zprávy v karanténě vybrat možnost Nahlásit zprávu jako zprávu, která nemá žádné hrozby (falešně pozitivní). |
Poznámka
Pokud vaše organizace nemá Microsoft Defender pro Office 365, můžou uživatelé a správci přesto hlásit podezřelé e-maily tak, že je posílají přímo prostřednictvím portálů microsoftu pro odesílání (například webů microsoftu pro odesílání malwaru nebo phishingu). Přeposílání podezřelých e-mailů nenahrazuje vytváření sestav založených na programu Defender a nemusí obsahovat úplná metadata zpráv vyžadovaná pro analýzu.
Související nastavení generování sestav pro správce
Nastavení nahlášená uživatelem umožňují správcům nakonfigurovat, jestli se zprávy nahlášené uživatelem posílaly do zadané poštovní schránky pro sestavy, do Microsoftu nebo do obou. Po nakonfigurování této funkce se zprávy nahlášené uživateli zobrazí na kartě Nahlášené uživatelem na stránce Odeslání na portálu Defender.
Zprávy nahlášené uživateli jsou také dostupné správcům v následujících umístěních na portálu Microsoft Defender:
- Sestava zpráv nahlášených uživatelem
- Výsledky automatizovaného vyšetřování a reakce (AIR) (Defender for Office 365 Plan 2)
- Průzkumník hrozeb (Defender for Office 365 Plan 2)
V Defenderu for Office 365 můžou správci také odesílat zprávy ze stránky Email entity a z upozornění na portálu Defender.
Správci můžou pomocí ukázkového portálu pro odesílání na adrese https://www.microsoft.com/wdsi/filesubmission odeslat microsoftu k analýze další podezřelé soubory. Další informace najdete v tématu Odeslání souborů k analýze.
Pokud chcete nahlásit podezření na útok phishing nebo podvod, můžete také přejít přímo na portál pro odesílání: Nahlásit odeslání.
Pokud jste narazili na podvod s technickou podporou, nahlaste ho tady: Reportscam.
Tip
V organizacích státní správy USA (Microsoft 365 GCC, GCC High a DoD) můžou správci odesílat zprávy společnosti Microsoft k analýze. Zprávy se analyzují jenom pro ověřování e-mailů a kontroly zásad. Analýza reputace datové části, detonace a s graderu se neprovádí z důvodů dodržování předpisů (data nesmí opustit hranice organizace). Pokud microsoftu nahlásíte zprávu, adresu URL nebo přílohu e-mailu z některé z těchto organizací, zobrazí se v podrobnostech o výsledku následující zpráva:
Je potřeba provést další šetření. Váš tenant neumožňuje, aby data opustila prostředí, takže během počáteční kontroly se nic nenašlo. Pokud chcete tuto položku zkontrolovat, budete muset kontaktovat podporu Microsoftu.