Der Teams-Nachrichtenentitätsbereich in Microsoft Defender for Office 365 Plan 2
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Ähnlich wie im Zusammenfassungsbereich der Email für E-Mail-Nachrichten verfügen Microsoft 365-Organisationen mit Microsoft Defender for Office 365 Plan 2 (Add-On-Lizenzen oder in Abonnements wie Microsoft 365 E5 enthalten) über den Bereich Microsoft Teams-Nachrichtenentität im Microsoft Defender Portal. Der Teams-Nachrichtenentitätsbereich ist ein Details-Flyout, das alle Microsoft Teams-Daten zu verdächtigen oder schädlichen Chats, Kanälen und Gruppenchats in einem einzigen, handlungsrelevanten Bereich enthält.
In diesem Artikel werden die Informationen und Aktionen im Teams-Nachrichtenentitätsbereich erläutert.
Berechtigungen und Lizenzierung für den Teams-Nachrichtenentitätsbereich
Um die Seite Email Entität verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Sie haben folgende Optionen:
- Email & Berechtigungen für die Zusammenarbeit im Microsoft Defender-Portal: Mitgliedschaft in den Rollengruppen Globaler Administrator, Sicherheitsadministrator oder Quarantäneadministrator.
- Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in diesen Rollen erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365:
- Vollzugriff: Mitgliedschaft in der Rolle "Globaler Administrator " oder "Sicherheitsadministrator ".
- Schreibgeschützter Zugriff: Mitgliedschaft in der Rolle "Globaler Leser " oder "Sicherheitsleseberechtigter ".
Wo sie den Teams-Nachrichtenentitätsbereich finden
Es gibt keine direkten Links zum Teams-Nachrichtenentitätsbereich von den obersten Ebenen des Defender-Portals. Stattdessen ist der Teams-Nachrichtenentitätsbereich an den folgenden Speicherorten verfügbar:
Auf der Seite Quarantäne unter https://security.microsoft.com/quarantine: Wählen Sie auf der Registerkarte >Teams-Nachricht einen Eintrag aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist. Das Details-Flyout, das geöffnet wird, ist der Teams-Nachrichtenentitätsbereich.
Auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission:
- Wählen Sie die Registerkarte >Teams-Nachrichten aus, wählen Sie einen Eintrag aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist.
- Wählen Sie die Registerkarte >Benutzer gemeldet aus, wählen Sie einen Teams-Eintrag aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist. Sie können die Einträge filtern, indem SieDen Nachrichtentyp>Teamsfiltern> auswählen
. Das Details-Flyout, das geöffnet wird, ist der Teams-Nachrichtenentitätsbereich.
Inhalt des Teams-Nachrichtenentitätsbereichs
Die folgenden Informationen sind oben im Teams-Nachrichtenentitätsbereich verfügbar:
- Der Titel des Flyouts ist der Betreff oder die ersten 100 Zeichen der Teams-Nachricht.
- Das aktuelle Nachrichtenurteil.
- Die Anzahl der Links in der Nachricht.
- Welche Aktionen oben im Flyout verfügbar sind, hängt davon ab, wo Sie den Teams-Nachrichtenentitätsbereich geöffnet haben.
Tipp
Um Details zu anderen Teams-Nachrichten anzuzeigen, ohne den Email Zusammenfassungsbereich der aktuellen Nachricht zu verlassen, verwenden Sie 
Vorheriges Element und Nächstes Element oben im Flyout.
Die nächsten Abschnitte im Teams-Nachrichtenentitätsbereich hängen davon ab, wo Sie es geöffnet haben:
- Unter Quarantäne gestellte Teams-Nachrichten
- Anzeigen der Übermittlungsdetails des Teams-Administrators
- Anzeigen von Details zu vom Benutzer gemeldeten Teams-Nachrichten in Defender for Office 365 Plan 2
Der Rest des Teams-Nachrichtenentitätsbereichs enthält die folgenden Informationen, unabhängig davon, wo Sie ihn geöffnet haben:
Abschnitt "Nachrichtendetails ":
- Risiken
- Nachrichtenspeicherort
- Absenderadresse
- Empfangszeit
- Erkennungstechnologie
- Teams-Nachrichten-ID: Sie können diesen Wert als Bezeichner einer Teams-Nachricht in Defender for Office 365 verwenden.
Abschnitt "Absender ":
- Name und E-Mail-Adresse des Absenders
- Domäne
- Extern: Der Wert Ja gibt an, dass die Nachricht zwischen einem internen Benutzer und einem externen Benutzer gesendet wurde.
Einer der folgenden Abschnitte, je nachdem, ob die Nachricht aus einem Chat oder einem Kanal stammt:
- Chat: Der Abschnitt "Teilnehmer ":
- Unterhaltungstyp
- Chatname
- Name und E-Mail-Adresse: Enthält den Namen und die E-Mail-Adressen aller Teilnehmer (einschließlich des Absenders). Wenn mehr als 10 Teilnehmer vorhanden sind, wird auch eine Verknüpfung mit einem sekundären Panel erstellt, in dem alle Teilnehmer des Chats zum Zeitpunkt der vermuteten Bedrohung aufgelistet sind.
- Kanal: Der Abschnitt "Kanaldetails ":
- Unterhaltungstyp
- Unterhaltungsname: Enthält den Namen des Kanals.
- Name und E-Mail-Adresse: Enthält den Namen und die Adresse des Kanals.
- Chat: Der Abschnitt "Teilnehmer ":
Abschnitt "URLs ":
- Name und Typ Enthält die URL aus der Teams-Nachricht.
- Bedrohung
Wenn die Nachricht über mehr als 10 URLs verfügt, wählen Sie Alle URLs anzeigen aus, um sie alle anzuzeigen.
Weitere Informationen
Die Microsoft Defender for Office 365 Email-Entitätsseite und deren Funktionsweise
Sichere Links in Microsoft Defender for Office 365
Automatische Löschung (Zero-Hour Auto Purge, ZAP) in Microsoft Teams
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für