Der Teams-Nachrichtenentitätsbereich in Microsoft Defender for Office 365 Plan 2

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Ähnlich wie im Zusammenfassungsbereich der Email für E-Mail-Nachrichten verfügen Microsoft 365-Organisationen mit Microsoft Defender for Office 365 Plan 2 (Add-On-Lizenzen oder in Abonnements wie Microsoft 365 E5 enthalten) über den Bereich Microsoft Teams-Nachrichtenentität im Microsoft Defender Portal. Der Teams-Nachrichtenentitätsbereich ist ein Details-Flyout, das alle Microsoft Teams-Daten zu verdächtigen oder schädlichen Chats, Kanälen und Gruppenchats in einem einzigen, handlungsrelevanten Bereich enthält.

In diesem Artikel werden die Informationen und Aktionen im Teams-Nachrichtenentitätsbereich erläutert.

Berechtigungen und Lizenzierung für den Teams-Nachrichtenentitätsbereich

Um die Seite Email Entität verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Sie haben folgende Optionen:

  • Email & Berechtigungen für die Zusammenarbeit im Microsoft Defender-Portal: Mitgliedschaft in den Rollengruppen Globaler Administrator, Sicherheitsadministrator oder Quarantäneadministrator.
  • Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in diesen Rollen erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365:
    • Vollzugriff: Mitgliedschaft in der Rolle "Globaler Administrator " oder "Sicherheitsadministrator ".
    • Schreibgeschützter Zugriff: Mitgliedschaft in der Rolle "Globaler Leser " oder "Sicherheitsleseberechtigter ".

Wo sie den Teams-Nachrichtenentitätsbereich finden

Es gibt keine direkten Links zum Teams-Nachrichtenentitätsbereich von den obersten Ebenen des Defender-Portals. Stattdessen ist der Teams-Nachrichtenentitätsbereich an den folgenden Speicherorten verfügbar:

  • Auf der Seite Quarantäne unter https://security.microsoft.com/quarantine: Wählen Sie auf der Registerkarte >Teams-Nachricht einen Eintrag aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist. Das Details-Flyout, das geöffnet wird, ist der Teams-Nachrichtenentitätsbereich.

  • Auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission:

    • Wählen Sie die Registerkarte >Teams-Nachrichten aus, wählen Sie einen Eintrag aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist.
    • Wählen Sie die Registerkarte >Benutzer gemeldet aus, wählen Sie einen Teams-Eintrag aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist. Sie können die Einträge filtern, indem SieDen Nachrichtentyp>Teamsfiltern> auswählen. Das Details-Flyout, das geöffnet wird, ist der Teams-Nachrichtenentitätsbereich.

Inhalt des Teams-Nachrichtenentitätsbereichs

Die folgenden Informationen sind oben im Teams-Nachrichtenentitätsbereich verfügbar:

  • Der Titel des Flyouts ist der Betreff oder die ersten 100 Zeichen der Teams-Nachricht.
  • Das aktuelle Nachrichtenurteil.
  • Die Anzahl der Links in der Nachricht.
  • Welche Aktionen oben im Flyout verfügbar sind, hängt davon ab, wo Sie den Teams-Nachrichtenentitätsbereich geöffnet haben.

Tipp

Um Details zu anderen Teams-Nachrichten anzuzeigen, ohne den Email Zusammenfassungsbereich der aktuellen Nachricht zu verlassen, verwenden Sie Vorheriges Element und Nächstes Element oben im Flyout.

Die nächsten Abschnitte im Teams-Nachrichtenentitätsbereich hängen davon ab, wo Sie es geöffnet haben:

Der Rest des Teams-Nachrichtenentitätsbereichs enthält die folgenden Informationen, unabhängig davon, wo Sie ihn geöffnet haben:

  • Abschnitt "Nachrichtendetails ":

    • Risiken
    • Nachrichtenspeicherort
    • Absenderadresse
    • Empfangszeit
    • Erkennungstechnologie
    • Teams-Nachrichten-ID: Sie können diesen Wert als Bezeichner einer Teams-Nachricht in Defender for Office 365 verwenden.
  • Abschnitt "Absender ":

    • Name und E-Mail-Adresse des Absenders
    • Domäne
    • Extern: Der Wert Ja gibt an, dass die Nachricht zwischen einem internen Benutzer und einem externen Benutzer gesendet wurde.
  • Einer der folgenden Abschnitte, je nachdem, ob die Nachricht aus einem Chat oder einem Kanal stammt:

    • Chat: Der Abschnitt "Teilnehmer ":
      • Unterhaltungstyp
      • Chatname
      • Name und E-Mail-Adresse: Enthält den Namen und die E-Mail-Adressen aller Teilnehmer (einschließlich des Absenders). Wenn mehr als 10 Teilnehmer vorhanden sind, wird auch eine Verknüpfung mit einem sekundären Panel erstellt, in dem alle Teilnehmer des Chats zum Zeitpunkt der vermuteten Bedrohung aufgelistet sind.
    • Kanal: Der Abschnitt "Kanaldetails ":
      • Unterhaltungstyp
      • Unterhaltungsname: Enthält den Namen des Kanals.
      • Name und E-Mail-Adresse: Enthält den Namen und die Adresse des Kanals.
  • Abschnitt "URLs ":

    • Name und Typ Enthält die URL aus der Teams-Nachricht.
    • Bedrohung

    Wenn die Nachricht über mehr als 10 URLs verfügt, wählen Sie Alle URLs anzeigen aus, um sie alle anzuzeigen.

Screenshot des Bereichs

Weitere Informationen

Die Microsoft Defender for Office 365 Email-Entitätsseite und deren Funktionsweise

Sichere Links in Microsoft Defender for Office 365

Automatische Löschung (Zero-Hour Auto Purge, ZAP) in Microsoft Teams