Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V organizacích Microsoftu 365 s poštovními schránkami v Exchange Online určují nastavení nahlášená uživatelem, jestli se e-mailové zprávy nahlášené uživateli odesílají do Microsoftu k analýze. I když se zprávy microsoftu na začátku neodesílají, můžou správci ručně odesílat nebo znovu odesílat e-mailové zprávy (včetně e-mailových zpráv nahlášených uživatelem) ze stránky Odeslání, e-mailových příloh, adres URL a (jenom v Microsoft Defender pro Office 365 Plan 2) zpráv Microsoft Teams. Další informace najdete v tématu Návody nahlášení podezřelého e-mailu nebo souboru microsoftu.
Když správci nebo uživatelé odesílali položky společnosti Microsoft k analýze, provedeme následující kontroly:
- kontrola ověřování Email (jenom e-mailové zprávy): Kontrola úspěšného nebo neúspěšného ověření e-mailu: SPF, DKIM, DMARC a složené ověřování.
- Přístupy k zásadám: Informace o všech zásadách nebo přepsáních, které mohly povolit nebo zablokovat příchozí e-maily do organizace, čímž přepisují naše rozhodnutí o filtrování.
- Reputace/detonace datové části: Aktuální kontrola všech adres URL a příloh ve zprávě.
- Analýza srovnávače: Zkontrolujte, jestli jsou zprávy škodlivé.
Poznámka
V organizacích státní správy USA (Microsoft 365 GCC, GCC High a DoD) můžou správci odesílat položky do Microsoftu k analýze, ale tyto položky se analyzují jenom z hlediska ověřování e-mailů a zásad. Analýza reputace datové části, detonace a s graderu se neprovádí z důvodů dodržování předpisů (data nesmí opustit hranice organizace).
V současné době je funkce odpovědi na odeslání pomocí AI ve verzi Preview, která microsoftu zavádí vysvětlení generativní umělé inteligence pro odesílání e-mailů. Cílem těchto vysvětlení je poskytnout podnikovým správcům jasná, podrobná a lidsky čitelná vysvětlení, proč byly zprávy klasifikovány. V současné době je tato funkce omezená jenom na odesílání e-mailů a vysvětlení generovaná AI se nepoužívají pro následující typy odeslání:
- Soubory
- Adresy URL
- Zprávy Microsoft Teams
- Odeslání uživatelem
Vysvětlení vygenerovaná AI jsou k dispozici pro následující verdikty:
- Spam
- Množství
- Nalezené hrozby
- Nenašly se žádné hrozby.
- Unknown (neznámý)
Pokud vysvětlení generované AI není k dispozici, systém se vrátí k existujícímu vysvětlení popsanému v následující tabulce.
Následující tabulka popisuje výsledky odeslání do Microsoftu:
- Stav označuje, jestli byly dříve popsané kontroly dokončeny.
- Výsledek označuje podrobnosti, které byly generovány během analýzy pomocí výše popsaných kontrol.
| Stav | Result (Výsledek) | Popis |
|---|---|---|
| Probíhá analýza | Probíhá šetření | Položka se analyzuje, jak jsme popsali dříve. Po dokončení analýzy se stav aktualizuje a ve výsledku se zobrazí podrobnosti analýzy. |
| Hotový | Neodeslané microsoftu | Nastavení nahlášená uživatelem jsou nakonfigurovaná tak, aby doručovala nahlášené zprávy pouze do poštovní schránky sestav. Microsoft nemůže automaticky přijmout kopii odeslané položky a reagovat na ni. Nastavení nahlášených uživatelem můžete aktualizovat tak, aby se zprávy doručily do poštovní schránky sestav a do Microsoftu nebo jenom do Microsoftu. |
| Hotový | Simulace útoků phishing | Odeslaná položka je součástí vaší části interní anti-phishingové vzdělávací kampaně. Zkontrolujte pokročilé zásady doručení nebo (v Defender pro Office 365 Plánu 2) Simulační nácvik útoku. |
| Hotový | Ověřování se nezdařilo | Zpráva se nedoručila, protože se nezdařilo ověření e-mailu. Pokud tuto doménu vlastníte, zkontrolujte nastavení ověřování domény. V opačném případě se obraťte na vlastníka domény. Další informace najdete v tématu Email ověřování v Microsoftu 365. |
| Hotový | Zfalšovaná zpráva | Odeslaná položka byla odeslána někým, kdo falšuje odesilatele. Další informace najdete v tématu Přehled informací o falšování identity v EOP. |
| Hotový | Zosobnění domény | V Defender pro Office 365 pochází odeslaná položka z domény, která se podobá doméně určené pro ochranu před zosobněním domény. Doporučujeme zkontrolovat položku a (v případě potřeby) přidat doménu odesílatele do seznamu důvěryhodných odesílatelů v zásadách ochrany proti útokům phishing, které zprávu detekovaly. Další informace najdete v tématu Ochrana před zosobněním domény. |
| Hotový | Zosobnění značky | V Defender pro Office 365 pochází od uživatele, který je přidružený ke značce. Doporučujeme zkontrolovat položku a (v případě potřeby) přidat adresu odesílatele jako položku povolených do seznamu povolených/blokovaných klientů. |
| Hotový | Zosobnění uživatele | V Defender pro Office 365 pochází odeslaná položka od odesílatele, který se podobá uživateli identifikovanému pro ochranu před zosobněním uživatele. Doporučujeme položku zkontrolovat a (v případě potřeby) přidat odesílatele do seznamu důvěryhodných odesílatelů v zásadách ochrany proti útokům phishing, které zprávu zjistily. Další informace najdete v tématu Ochrana před zosobněním uživatele. |
| Hotový | Povoleno kvůli přepsání organizace | Entita přidružená k odeslané položce byla povolena v jednom z následujících nastavení:
Zkontrolujte přesnou příčinu ve výsledku odeslání a odeberte nebo opravte nastavení. |
| Hotový | Povoleno kvůli přepsání uživatelů | Příjemce odeslané položky má v outlooku konfigurovatelné nastavení povolení ve své poštovní schránce (například odesílatele nebo doménu v seznamu bezpečných odesílatelů). Zkontrolujte přesnou příčinu ve výsledku odeslání a odeberte nebo opravte nastavení. |
| Hotový | Blokované kvůli přepsání organizace | Entita přidružená k odeslané položce se zablokovala v jednom z následujících nastavení:
Zkontrolujte přesnou příčinu ve výsledku odeslání a odeberte nebo opravte nastavení. |
| Hotový | Blokováno kvůli přepsání uživatelů | Příjemce odeslané položky má ve své poštovní schránce konfigurovatelné nastavení blokování v Outlooku (například odesílatele nebo doménu v seznamu Blokovaní odesílatelé nebo Bezpeční Seznamy zapnuté jenom). Zkontrolujte přesnou příčinu ve výsledku odeslání a odeberte nebo opravte nastavení. |
| Hotový | Položka nebyla nalezena. | Odeslaná položka není k dispozici, protože byla odstraněna nebo je odeslání neplatné. Odesílat se dají jenom položky z Exchange Online poštovních schránek. Znovu odešlete soubor .eml nebo ID síťové zprávy zprávy z Exchange Online poštovní schránky. |
| Hotový | Důvod tohoto verdiktu byl ztracen při přepravě. | Odeslaná položka byla směrována prostřednictvím hybridního toku pošty mezi místním Exchangem a Exchange Online a došlo ke ztrátě verdiktu filtrování. Zkontrolujte všechny podobné zprávy, které byly doručeny přímo do cloudové poštovní schránky, a opravte směrování. |
| Hotový | Neobdrželi jsme odeslání, vyřešte prosím problém a odešlete ho znovu. | Odeslaná položka se nedostala do služby pro odesílání. Ověřte, že žádné zásady ani pravidla toku pošty nebrání tomu, aby se položky dostaly do naší služby. Další informace najdete v tématu Adresy URL a rozsahy IP adres Microsoft 365. |
| Hotový | Potřeba další analýzy | Ve státní správě USA organizace (Microsoft 365 GCC, GCC High a DoD) obdrží tento výsledek, když se v rámci povolených kontrol nenajde nic pro ověření Email a přístupy k zásadám. Pokud chcete odeslanou položku analyzovat, doporučujeme otevřít lístek podpory. |
| Hotový | Neznámé – zkontrolovali jsme to, ale nemůžeme se teď rozhodnout. | Společnost Microsoft nemohla rozhodnout o odeslané položce. Vysvětlení zahrnují různé interpretace různých analytiků nebo nedostupnost položky. Microsoft neustále investuje do procesu analýzy, takže tento výsledek je méně častý. |
| Hotový | Množství | Odesílatel odeslané položky byl klasifikován jako hromadný odesílatel. V budoucnu se podobné položky zablokují, pokud splňují nebo překračují prahovou hodnotu hromadného dodržování předpisů (BCL) v zásadách ochrany proti spamu. Další informace najdete v tématu Úroveň hromadné stížnosti (BCL) v EOP. Pokud chcete zabránit doručení podobných položek, můžete v seznamu povolených nebo blokovaných tenantů vytvořit blokované položky pro domény nebo e-mailové adresy, soubory nebo adresy URL. Další informace najdete v tématu Blokované položky v seznamu povolených/blokovaných tenantů. |
| Hotový | Spam | Odeslaná položka byla klasifikována jako spam. V budoucnu se podobné položky zablokují, pokud splňují nebo překračují prahovou hodnotu úrovně spolehlivosti spamu (SCL) v zásadách ochrany proti spamu. Další informace najdete v tématu Úroveň spolehlivosti spamu (SCL) v EOP. Pokud chcete zabránit doručení podobných položek, můžete v seznamu povolených nebo blokovaných tenantů vytvořit blokované položky pro domény nebo e-mailové adresy, soubory nebo adresy URL. Další informace najdete v tématu Blokované položky v seznamu povolených/blokovaných tenantů. |
| Hotový | Nenašly se žádné hrozby. | Bylo zjištěno, že odeslaná položka je čistá. Po určité době vyhodnocení se filtry můžou aktualizovat pomocí informací z odeslání. Dokud filtry nenajdou informace o odeslání, můžete vytvořit položky bloku nebo povolit položky pro položku v seznamu povolených/blokovaných tenantů. |
| Hotový | Nalezené hrozby | U odeslané položky se zjistilo, že je škodlivá. Po určité době vyhodnocení se filtry můžou aktualizovat pomocí informací z odeslání. Dokud filtry nenajdou informace o odeslání, můžete vytvořit položky bloku nebo povolit položky pro položku v seznamu povolených/blokovaných tenantů. |