Jak řešit blokování legitimních e-mailů (falešně pozitivní) pomocí Microsoft Defender pro Office 365
Microsoft Defender pro Office 365 pomáhá řešit důležité legitimní obchodní e-maily, které jsou omylem blokované jako hrozby (falešně pozitivní). Defender pro Office 365 můžou správcům pomoct pochopit, proč se blokují legitimní e-maily, jak situaci rychle vyřešit a zabránit tomu, aby k podobným situacím mohlo do budoucna docházet.
Co budete potřebovat
- Microsoft Defender pro Office 365 - plán 1 nebo 2 (zahrnuté jako součást E5). Exchange Online tuto funkci můžou využívat také zákazníci.
- Dostatečná oprávnění (role správce zabezpečení).
- 5 až 10 minut na provedení následujících kroků.
Zpracování legitimních e-mailů do složky Nevyžádaná pošta koncových uživatelů
- Požádejte koncové uživatele, aby nahlásili e-mail jako nevyžádanou poštu pomocí doplňku Microsoft Message Nebo tlačítek Outlooku.
- Koncoví uživatelé také můžou odesílatele přidat do seznamu bezpečných odesílatelů v Outlooku, aby se e-maily od těchto odesílatelů nemohly dostat do složky Nevyžádaná pošta.
- Správci můžou určit prioritu zpráv nahlášených uživateli na kartě Nahlášené uživatelem na stránce Odeslání.
- Z těchto nahlášených zpráv můžou správci odeslat Microsoftu k analýze a zjistit, proč byl tento e-mail blokovaný.
- V případě potřeby můžou správci při odesílání do Microsoftu k analýze uvážlivě vytvořit záznam povolení pro odesílatele , aby se problém zmírnil.
- Jakmile budou k dispozici výsledky z odeslání správce, přečtěte si je, abyste pochopili, proč se e-maily blokovaly a jak by se dalo zlepšit nastavení tenanta, aby se zabránilo podobným situacím v budoucnu.
Zpracování legitimních e-mailů, které jsou ve složce karantény koncových uživatelů
- Koncový uživatel obdrží e-mail s informacemi o zprávách v karanténě podle nastavení povolených správci zabezpečení.
- Koncoví uživatelé můžou zobrazit náhled zpráv v karanténě, zablokovat odesílatele, uvolnit zprávy, odeslat tyto zprávy společnosti Microsoft k analýze a požádat správce o vydání těchto e-mailů.
Zpracování legitimních e-mailů ve složce karantény správce
- Správci můžou zobrazit e-maily v karanténě (včetně těch, které žádají o oprávnění požádat o vydání) na stránce kontroly.
- Správci můžou zprávu uvolnit z karantény při odesílání do Microsoftu k analýze a vytvořit dočasné povolení, které bude situaci zmírnit.
- Jakmile budou k dispozici výsledky odeslání, měli by si správci přečíst verdikt, aby porozuměli důvodu.
- Pokud jsou falešně pozitivní výsledky způsobeny konfigurací tenanta, správci je můžou opravit, aby se problém zmírnil.
- Pokud jsou falešně pozitivní výsledky způsobeny jinými faktory, Microsoft se z odeslání poučí a podobné zprávy už nejsou v karanténě. Další informace najdete v tématu Automatická správa vypršení platnosti seznamu povolených nebo blokovaných tenantů.
Poznámka
Správci musí ručně uvolnit všechny podobné zprávy, které už byly v karanténě, protože zprávy v karanténě se nevydávají automaticky. Pokud chcete najít a uvolnit zprávy v karanténě hromadně, přečtěte si článek Můžu uvolnit nebo nahlásit více zpráv v karanténě najednou?