Gewusst wie eine verdächtige E-Mail oder Datei an Microsoft melden?
Tipp
Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft 365 Defender-Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.
Gilt für
- Exchange Online Protection
- Microsoft Defender für Office 365 Plan 1 und Plan 2
- Microsoft 365 Defender
Sie fragen sich, was mit verdächtigen E-Mail-Nachrichten, URLs, E-Mail-Anlagen oder Dateien geschehen soll? In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer haben Benutzer und Administratoren unterschiedliche Möglichkeiten, verdächtige E-Mail-Nachrichten, URLs und E-Mail-Anlagen an Microsoft zu melden.
Darüber hinaus verfügen Administratoren in Microsoft 365-Organisationen mit Microsoft Defender for Endpoint auch über mehrere Methoden zum Melden von Dateien.
Sehen Sie sich dieses Video an, das weitere Informationen zur einheitlichen Übermittlungserfahrung zeigt.
Melden verdächtiger E-Mail-Nachrichten an Microsoft
Wichtig
Wenn Sie eine E-Mail-Entität an Microsoft melden, wird alles, was der Nachricht zugeordnet ist, kopiert, um es dann in die fortlaufenden Algorithmusüberprüfungen einzubeziehen. Diese Kopie enthält den E-Mail-Inhalt, E-Mail-Kopfzeilen, alle Anlagen und zugehörige Daten zum E-Mail-Routing.
Microsoft behandelt Ihr Feedback als die Berechtigung Ihrer organization, alle Informationen zu analysieren, um die Algorithmen zur Nachrichtenhygiene zu optimieren. Ihre Nachricht wird in gesicherten und überwachten Rechenzentren in den USA gespeichert. Die Übermittlung wird gelöscht, sobald sie nicht mehr benötigt wird. Microsoft-Mitarbeiter können Ihre übermittelten Nachrichten und Anlagen lesen, was normalerweise für E-Mails in Microsoft 365 nicht zulässig ist. Ihre E-Mails werden jedoch weiterhin als vertraulich zwischen Ihnen und Microsoft behandelt, und Ihre E-Mails oder Anlagen werden im Rahmen des Überprüfungsprozesses nicht für andere Parteien freigegeben.
| Methode | Übermittlungstyp | Kommentare |
|---|---|---|
| Die integrierte Schaltfläche "Bericht" | Benutzer | Derzeit ist diese Methode nur in Outlook im Web (früher als Outlook Web App oder OWA bezeichnet) verfügbar. |
| Die Microsoft Report Message and Report Phishing Add-Ins | Benutzer | Diese kostenlosen Add-Ins funktionieren in Outlook auf allen verfügbaren Plattformen. Anweisungen zur Installation finden Sie unter Aktivieren der Add-Ins "Berichtsnachricht" oder "Melden von Phishing". |
| Seite "Übermittlungen" im Microsoft 365 Defender-Portal | Administrator | Administratoren verwenden diese Methode, um gute (falsch positive) und schlechte Entitäten (falsch negativ) zu übermitteln, einschließlich von Benutzern gemeldeter Nachrichten an Microsoft zur weiteren Analyse. Registerkarten umfassen Email, Email Anlagen, URLs und Dateien. Beachten Sie, dass Dateien nur für Benutzer mit Microsoft Defender for Endpoint P2-Lizenz und Microsoft 365 Defender E5-Lizenz verfügbar sind. Die Seite Übermittlungen ist für Organisationen verfügbar, die über Exchange Online Postfächer als Teil eines Microsoft 365-Abonnements verfügen (nicht in eigenständigem EOP verfügbar). |
Mithilfe von vom Benutzer gemeldeten Einstellungen können Administratoren konfigurieren, ob vom Benutzer gemeldete Nachrichten an ein angegebenes Berichtspostfach, an Microsoft oder beides gesendet werden. Abhängig von Ihrem Abonnement sind vom Benutzer gemeldete Nachrichten an den folgenden Speicherorten im Microsoft 365 Defender-Portal verfügbar:
- Seite "Übermittlungen"
- Ergebnisse der automatisierten Untersuchung und Reaktion (AIR)
- Bericht "Vom Benutzer gemeldete Nachrichten"
- Sicherheitsrisiken-Explorer
Administratoren können Nachrichtenflussregeln (auch als Transportregeln bezeichnet) verwenden, um die angegebene E-Mail-Adresse zu benachrichtigen, wenn Benutzer Nachrichten zur Analyse an Microsoft melden. Weitere Informationen finden Sie unter Verwenden von Nachrichtenflussregeln, um zu sehen, was Benutzer an Microsoft melden.
Administratoren können auch andere verdächtige Dateien an Microsoft zur Analyse übermitteln, indem sie das Beispielübermittlungsportal unter verwenden https://www.microsoft.com/wdsi/filesubmission. Weitere Informationen finden Sie unter Übermitteln von Dateien zur Analyse.
Tipp
Informationen werden daran gehindert, den organization zu verlassen, wenn Daten die Mandantengrenze aus Compliancegründen nicht verlassen sollen (z. B. in US-Behörden: Microsoft 365 GCC, GCC High und DoD). Das Melden einer Nachricht oder URL oder E-Mail-Anlage an Microsoft von einer dieser Organisationen enthält die folgende Meldung in den Ergebnisdetails:
Weitere Untersuchungen erforderlich. Ihr Mandant lässt nicht zu, dass Daten die Umgebung verlassen, sodass während der ersten Überprüfung nichts gefunden wurde. Sie müssen sich an den Microsoft-Support wenden, um dieses Element überprüfen zu lassen.