Del via


Sådan håndterer du skadelige mails, der leveres til modtagere (falske negativer), ved hjælp af Microsoft Defender for Office 365

Microsoft Defender til Office 365 hjælper med at håndtere skadelige mails (falsk negativ), der leveres til modtagere, og som sætter din organisations produktivitet i fare. Defender for Office 365 kan hjælpe dig med at forstå, hvorfor mails leveres, hvordan du løser situationen hurtigt, og hvordan du forhindrer lignende situationer i at ske i fremtiden.

Det skal du bruge

  • Microsoft Defender for Office 365 Plan 1 og 2 (inkluderet som en del af E5). Exchange Online-kunder kan også udnytte dette.
  • Tilstrækkelige tilladelser (rollen Sikkerhedsadministrator).
  • 5-10 minutter for at udføre trinnene nedenfor.

Håndtering af skadelige mails i mappen Indbakke for slutbrugere

  1. Bed slutbrugerne om at rapportere mailen som phishing eller uønsket mail ved hjælp af tilføjelsesprogrammet Microsoft Meddelelse eller Microsoft Phish eller Outlook-knapperne.
  2. Slutbrugere kan også føje afsenderen til listen over blokerede afsendere i Outlook for at forhindre, at mails fra denne afsender leveres til deres indbakke.
  3. Administratorer kan sortere de brugerrapporterede meddelelser fra fanen Brugerrapporteret på siden Indsendelser.
  4. Fra disse rapporterede meddelelser kan administratorer sende tilMicrosoft til analyse for at få mere at vide om, hvorfor denne mail i første omgang blev tilladt.
  5. Hvis det er nødvendigt, kan administratorer, mens de sender til Microsoft til analyse, oprette en blokpost for afsenderen for at afhjælpe problemet.
  6. Når resultaterne for indsendelser er tilgængelige, kan du læse dommen for at forstå, hvorfor mails var tilladt, og hvordan din lejerkonfiguration kan forbedres for at forhindre, at lignende situationer opstår i fremtiden.

Håndtering af skadelige mails i mappen uønsket mail for slutbrugere

  1. Bed slutbrugerne om at rapportere mailen som phishing ved hjælp af Microsoft-tilføjelsesprogrammet Meddelelse, Microsoft Phish-tilføjelsesprogram eller Outlook-knapperne.
  2. Administratorer kan sortere de brugerrapporterede meddelelser fra fanen Brugerrapporteret på siden Indsendelser.
  3. Fra disse rapporterede meddelelser kan administratorer sende tilMicrosoft til analyse og lære, hvorfor denne mail var tilladt i første omgang.
  4. Hvis det er nødvendigt, kan administratorer, mens de sender til Microsoft til analyse, oprette en blokpost for afsenderen for at afhjælpe problemet.
  5. Når resultaterne for indsendelser er tilgængelige, kan du læse dommen for at forstå, hvorfor mails var tilladt, og hvordan din lejerkonfiguration kan forbedres for at forhindre, at lignende situationer opstår i fremtiden.

Håndtering af ondsindede mails, der lander i slutbrugernes karantænemappe

  1. Slutbrugere modtager en oversigt over meddelelser i karantæne i henhold til de indstillinger, der er aktiveret af administratorer.
  2. Slutbrugerne kan få vist meddelelserne i karantæne, blokere afsenderen og sende disse meddelelser til Microsoft til analyse.

Håndtering af ondsindede mails, der lander i karantænemappen for administratorer

  1. Administratorer kan få vist de karantænerede mails (herunder dem, der beder om tilladelse til at anmode om udgivelse) fra gennemgangssiden.
  2. Administratorer kan sende eventuelle skadelige eller mistænkelige meddelelser til Microsoft til analyse og oprette en blok for at afhjælpe situationen, mens de venter på dom.
  3. Når resultaterne for indsendelser er tilgængelige, kan du læse dommen for at få mere at vide om, hvorfor mails blev tilladt, og hvordan din lejerkonfiguration kan forbedres for at forhindre, at lignende situationer opstår i fremtiden.