Gewusst wie eine verdächtige E-Mail oder Datei an Microsoft melden?

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

Sie fragen sich, was mit verdächtigen E-Mail-Nachrichten, URLs, E-Mail-Anlagen oder Dateien geschehen soll? In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer haben Benutzer und Administratoren unterschiedliche Möglichkeiten, verdächtige E-Mail-Nachrichten, URLs und E-Mail-Anlagen an Microsoft zu melden.

Darüber hinaus verfügen Administratoren in Microsoft 365-Organisationen mit Microsoft Defender for Endpoint auch über mehrere Methoden zum Melden von Dateien.

Sehen Sie sich dieses Video an, das weitere Informationen zur einheitlichen Übermittlungserfahrung zeigt.

Melden verdächtiger E-Mail-Nachrichten an Microsoft

Wichtig

Wenn Sie eine Übermittlung an Microsoft vornehmen, wird alles, was mit der Übermittlung verbunden ist, kopiert und in die kontinuierlichen Algorithmusüberprüfungen einbezogen. Diese Kopie enthält alle Daten, die der Übermittlung zugeordnet sind, einschließlich: Nachrichteninhalte, Header, alle Anlagen, zugehörige Daten zum Routing und alle anderen Daten, die direkt mit der Übermittlung verknüpft sind.

Microsoft behandelt Ihre Übermittlung als die Berechtigung Ihrer organization, alle Informationen zu analysieren, um die Algorithmen für die Übermittlungshygiene zu optimieren. Ihre Übermittlung erfolgt in gesicherten und überwachten Rechenzentren in den USA. Die Übermittlung wird gelöscht, sobald sie nicht mehr benötigt wird. Microsoft-Mitarbeiter können Ihre übermittelten Nachrichten und Anlagen lesen, was normalerweise für Kundendaten in Microsoft 365 nicht zulässig ist. Ihre Übermittlung wird jedoch weiterhin als vertraulich zwischen Ihnen und Microsoft behandelt, und Ihre Daten werden im Rahmen des Überprüfungsprozesses nicht an andere Parteien weitergegeben. Microsoft kann auch KI verwenden, um Antworten zu bewerten und zu erstellen, die auf Ihre Übermittlungen zugeschnitten sind.

Informationen zum Melden von Nachrichten in Microsoft Teams in Defender for Office 365 Plan 2 finden Sie unter Einstellungen für vom Benutzer gemeldete Nachrichten in Microsoft Teams.

Methode Übermittlungstyp Kommentare
Die integrierte Schaltfläche "Bericht" Benutzer Derzeit ist diese Methode nur in Outlook im Web (früher als Outlook Web App oder OWA bezeichnet) verfügbar.
Die Microsoft Report Message and Report Phishing Add-Ins Benutzer Diese kostenlosen Add-Ins funktionieren in Outlook auf allen verfügbaren Plattformen. Anweisungen zur Installation finden Sie unter Aktivieren der Add-Ins "Berichtsnachricht" oder "Melden von Phishing".
Seite "Übermittlungen" im Microsoft Defender-Portal Administrator Administratoren können gute (falsch positive) und schlechte Nachrichten, E-Mail-Anlagen und URLs (Entitäten) über die verfügbaren Registerkarten auf der Seite Übermittlungen melden.

Administratoren können von Benutzern gemeldete Nachrichten auch von der Registerkarte Benutzer gemeldet auf der Seite Übermittlungen zur Analyse an Microsoft übermitteln. Die Seite Übermittlungen ist nur in Organisationen mit Exchange Online Postfächern als Teil eines Microsoft 365-Abonnements verfügbar (nicht in eigenständigem EOP verfügbar).
Melden von Nachrichten aus der Quarantäne Admin und Benutzer Administratoren können unter Quarantäne gestellte Nachrichten zur Analyse an Microsoft übermitteln (falsch positive und falsch negative Nachrichten).

Wenn Benutzer ihre eigenen Nachrichten aus der Quarantäne freigeben dürfen und Benutzer gemeldete Einstellungen so konfiguriert sind, dass Benutzer unter Quarantäne gestellte Nachrichten melden können, können Benutzer Meldung als keine Bedrohungen (falsch positiv) melden auswählen, wenn sie eine in Quarantäne befindliche Nachricht freigeben.

Mithilfe von vom Benutzer gemeldeten Einstellungen können Administratoren konfigurieren, ob vom Benutzer gemeldete Nachrichten an ein angegebenes Berichtspostfach, an Microsoft oder beides gesendet werden. Nachdem dieses Feature konfiguriert wurde, werden vom Benutzer gemeldete Meldungen im Defender-Portal auf der Seite Übermittlungen auf der Registerkarte Benutzer gemeldet angezeigt.

Vom Benutzer gemeldete Nachrichten sind auch für Administratoren an den folgenden Speicherorten im Microsoft Defender-Portal verfügbar:

In Defender for Office 365 können Administratoren auch Nachrichten von der Entitätsseite Email und von Warnungen im Defender-Portal senden.

Administratoren können das Beispielübermittlungsportal unter https://www.microsoft.com/wdsi/filesubmission verwenden, um andere verdächtige Dateien zur Analyse an Microsoft zu übermitteln. Weitere Informationen finden Sie unter Übermitteln von Dateien zur Analyse.

Tipp

In US-Behördenorganisationen (Microsoft 365 GCC, GCC High und DoD) können Administratoren Nachrichten zur Analyse an Microsoft senden. Die Nachrichten werden nur für die E-Mail-Authentifizierung und Richtlinienüberprüfungen analysiert. Nutzlastzuverlässigkeit, Detonation und Graderanalyse werden aus Konformitätsgründen nicht durchgeführt (Daten dürfen die organization Grenze nicht verlassen). Wenn Sie Eine Nachricht, URL oder E-Mail-Anlage von einer dieser Organisationen an Microsoft melden, erhalten Sie die folgende Meldung in den Ergebnisdetails:

Weitere Untersuchungen erforderlich. Ihr Mandant lässt nicht zu, dass Daten die Umgebung verlassen, sodass während der ersten Überprüfung nichts gefunden wurde. Sie müssen sich an den Microsoft-Support wenden, um dieses Element überprüfen zu lassen.