Freigeben über


Der Teams-Nachrichtenentitätsbereich in Microsoft Defender für Office 365 Plan 2

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Ähnlich wie im Bereich E-Mail-Zusammenfassung für E-Mail-Nachrichten verfügen Microsoft 365-Organisationen mit Microsoft Defender für Office 365 Plan 2 (Add-On-Lizenzen oder enthalten in Abonnements wie Microsoft 365 E5) über den Bereich microsoft Teams-Nachrichtenentität im Microsoft Defender-Portal. Der Teams-Nachrichtenentitätsbereich ist ein Details-Flyout, das alle Microsoft Teams-Daten zu verdächtigen oder schädlichen Chats, Kanälen und Gruppenchats in einem einzigen, handlungsrelevanten Bereich enthält.

In diesem Artikel werden die Informationen und Aktionen im Teams-Nachrichtenentitätsbereich erläutert.

Berechtigungen und Lizenzierung für den Teams-Nachrichtenentitätsbereich

Um die Seite E-Mail-Entität verwenden zu können, müssen Ihnen Berechtigungen zugewiesen sein. Sie haben folgende Optionen:

  • E-Mail & Berechtigungen für die Zusammenarbeit im Microsoft Defender-Portal: Mitgliedschaft in den Rollengruppen Organisationsverwaltung, Sicherheitsadministrator oder Quarantäneadministrator .

  • Microsoft Entra-Berechtigungen: Durch die Mitgliedschaft in diesen Rollen erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365:

    • Vollzugriff: Mitgliedschaft in der Rolle "Globaler Administrator* " oder "Sicherheitsadministrator ".
    • Schreibgeschützter Zugriff: Mitgliedschaft in der Rolle "Globaler Leser " oder "Sicherheitsleseberechtigter ".

    Wichtig

    * Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Wo sie den Teams-Nachrichtenentitätsbereich finden

Es gibt keine direkten Links zum Teams-Nachrichtenentitätsbereich von den obersten Ebenen des Defender-Portals. Stattdessen ist der Teams-Nachrichtenentitätsbereich an den folgenden Speicherorten verfügbar:

  • Auf der Seite Quarantäne unter https://security.microsoft.com/quarantine: Wählen Sie auf der Registerkarte >Teams-Nachricht einen Eintrag aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist. Das Details-Flyout, das geöffnet wird, ist der Teams-Nachrichtenentitätsbereich.

  • Auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission:

    • Wählen Sie die Registerkarte >Teams-Nachrichten aus, wählen Sie einen Eintrag aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist.
    • Wählen Sie die Registerkarte >Benutzer gemeldet aus, wählen Sie einen Teams-Eintrag aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist. Sie können die Einträge filtern, indem SieDen Nachrichtentyp>Teamsfiltern> auswählen. Das Details-Flyout, das geöffnet wird, ist der Teams-Nachrichtenentitätsbereich.

Inhalt des Teams-Nachrichtenentitätsbereichs

Die folgenden Informationen sind oben im Teams-Nachrichtenentitätsbereich verfügbar:

  • Der Titel des Flyouts ist der Betreff oder die ersten 100 Zeichen der Teams-Nachricht.
  • Das aktuelle Nachrichtenurteil.
  • Die Anzahl der Links in der Nachricht.
  • Welche Aktionen oben im Flyout verfügbar sind, hängt davon ab, wo Sie den Teams-Nachrichtenentitätsbereich geöffnet haben.

Tipp

Um Details zu anderen Teams-Nachrichten anzuzeigen, ohne den E-Mail-Zusammenfassungsbereich der aktuellen Nachricht zu verlassen, verwenden Sie Vorheriges Element und Nächstes Element oben im Flyout.

Die nächsten Abschnitte im Teams-Nachrichtenentitätsbereich hängen davon ab, wo Sie es geöffnet haben:

Der Rest des Teams-Nachrichtenentitätsbereichs enthält die folgenden Informationen, unabhängig davon, wo Sie ihn geöffnet haben:

  • Abschnitt "Nachrichtendetails ":

    • Risiken
    • Nachrichtenspeicherort
    • Absenderadresse
    • Empfangszeit
    • Erkennungstechnologie
    • Teams-Nachrichten-ID: Sie können diesen Wert als Bezeichner einer Teams-Nachricht in Defender für Office 365 verwenden.
  • Abschnitt "Absender ":

    • Name und E-Mail-Adresse des Absenders
    • Domäne
    • Extern: Der Wert Ja gibt an, dass die Nachricht zwischen einem internen Benutzer und einem externen Benutzer gesendet wurde.
  • Einer der folgenden Abschnitte, je nachdem, ob die Nachricht aus einem Chat oder einem Kanal stammt:

    • Chat: Der Abschnitt "Teilnehmer ":
      • Unterhaltungstyp
      • Chatname
      • Name und E-Mail-Adresse: Enthält den Namen und die E-Mail-Adressen aller Teilnehmer (einschließlich des Absenders). Wenn mehr als 10 Teilnehmer vorhanden sind, wird auch eine Verknüpfung mit einem sekundären Panel erstellt, in dem alle Teilnehmer des Chats zum Zeitpunkt der vermuteten Bedrohung aufgelistet sind.
    • Kanal: Der Abschnitt "Kanaldetails ":
      • Unterhaltungstyp
      • Unterhaltungsname: Enthält den Namen des Kanals.
      • Name und E-Mail-Adresse: Enthält den Namen und die Adresse des Kanals.
  • Abschnitt "URLs ":

    • Name und Typ Enthält die URL aus der Teams-Nachricht.
    • Bedrohung

    Wenn die Nachricht über mehr als 10 URLs verfügt, wählen Sie Alle URLs anzeigen aus, um sie alle anzuzeigen.

Screenshot des Bereichs

Weitere Informationen

Die Microsoft Defender für Office 365-E-Mail-Entitätsseite und ihre Funktionsweise

Sichere Links in Microsoft Defender für Office 365

Automatische Löschung (Zero-Hour Auto Purge, ZAP) in Microsoft Teams