Sådan håndterer du legitime mails, der blokeres (falsk positiv) ved hjælp af Microsoft Defender for Office 365

Microsoft Defender for Office 365 hjælper med at håndtere vigtige legitime forretningsmails, der ved en fejltagelse blokeres som trusler (falske positiver). Defender for Office 365 kan hjælpe administratorer med at forstå, hvorfor legitime mails blokeres, hvordan situationen løses hurtigt, og forhindre, at lignende situationer opstår i fremtiden.

Det skal du bruge

• Microsoft Defender for Office 365 Plan 1 eller 2 (inkluderet som en del af E5). Exchange Online kunder kan også udnytte denne funktion.
• Tilstrækkelige tilladelser (rollen Sikkerhedsadministrator).
• 5-10 minutter for at udføre trinnene nedenfor.

Håndtering af legitime mails i mappen Uønsket mail for slutbrugere

1. Bed slutbrugerne om at rapportere mailen som ikke uønsket mail ved hjælp af Tilføjelsesprogrammet Microsoft Meddelelse eller knapperne i Outlook.
2. Slutbrugere kan også føje afsenderen til listen over sikre afsendere i Outlook for at forhindre, at mailen fra disse afsendere lander i mappen Uønsket mail.
3. Administratorer kan sortere de brugerrapporterede meddelelser fra fanen Brugerrapporteret på siden Indsendelse.
4. Fra disse rapporterede meddelelser kan administratorer sende til Microsoft til analyse og forstå, hvorfor mailen i første omgang blev blokeret.
5. Hvis det er nødvendigt, kan administratorer, mens de indsender til Microsoft til analyse, på fornuftig vis oprette en tilladelsespost for afsenderen for at afhjælpe problemet.
6. Når resultaterne fra indsendelsen af administratoren er tilgængelige, kan du læse den for at forstå, hvorfor mails blev blokeret, og hvordan din lejerkonfiguration kan forbedres for at forhindre , at lignende situationer opstår i fremtiden.

Håndtering af legitime mails, der er i slutbrugerens karantænemappe

1. En slutbruger modtager en mailoversigt over karantænemeddelelser i henhold til de indstillinger, der er aktiveret af sikkerhedsadministratorer.
2. Slutbrugere kan få forhåndsvist meddelelserne i karantæne, blokere afsenderen, frigive meddelelserne, sende disse meddelelser til Microsoft til analyse og anmode om udgivelse af disse mails fra administratorer.

Håndtering af legitime mails i en administrators karantænemappe

1. Administratorer kan få vist de karantænerede mails (herunder dem, der beder om tilladelse til at anmode om udgivelse) fra gennemgangssiden.
2. Administratorer kan frigive meddelelsen fra karantæne, mens de sender den til Microsoft til analyse, og oprette en midlertidig tilladelse for at afhjælpe situationen.
3. Når resultaterne for indsendelser er tilgængelige, skal administratorer læse dommen for at forstå årsagen.
   • Hvis falske positiver skyldes lejerkonfiguration, kan administratorer rette det for at afhjælpe problemet.
   • Hvis falske positiver skyldes andre faktorer, lærer Microsoft fra indsendelsen, og lignende meddelelser er ikke længere sat i karantæne. Du kan få flere oplysninger under Administration af automatisk udløb af liste over tilladte/blokerede lejere.

Bemærk!

Administratorer skal manuelt frigive lignende meddelelser, der allerede er sat i karantæne, da de karantænerede meddelelser ikke frigives automatisk. Hvis du vil finde og frigive karantænemeddelelser samlet, skal du se Kan jeg frigive eller rapportere mere end én karantænemeddelelse ad gangen?