Cómo controlar el bloqueo de correos electrónicos legítimos (falso positivo), mediante Microsoft Defender para Office 365

Microsoft Defender para Office 365 ayuda a tratar con correos electrónicos empresariales legítimos importantes que se bloquean por error como amenazas (falsos positivos). Defender para Office 365 puede ayudar a los administradores a comprender por qué se bloquean los correos electrónicos legítimos, cómo resolver la situación rápidamente y evitar que se produzcan situaciones similares en el futuro.

Lo que necesitará

• Plan 1 de Microsoft Defender para Office 365 o 2 (incluido como parte de E5). Exchange Online los clientes también pueden aprovechar esta característica.
• Permisos suficientes (rol administrador de seguridad).
• 5-10 minutos para realizar los pasos siguientes.

Control de correos electrónicos legítimos en la carpeta No deseado de los usuarios finales

1. Pida a los usuarios finales que notifiquen el correo electrónico como no deseado mediante el complemento de mensajes de Microsoft o los botones de Outlook.
2. Los usuarios finales también pueden agregar el remitente a la lista de remitentes seguros en Outlook para evitar que el correo electrónico de estos remitentes desembarque en la carpeta No deseado.
3. Los administradores pueden evaluar los mensajes notificados por el usuario desde la pestaña Usuario notificado en la página Envío.
4. A partir de esos mensajes notificados, los administradores pueden enviar a Microsoft para su análisis y comprender por qué se bloqueó ese correo electrónico en primer lugar.
5. Si es necesario, al enviar a Microsoft para su análisis, los administradores pueden crear con criterio una entrada de permiso para que el remitente mitigue el problema.
6. Una vez que estén disponibles los resultados del envío del administrador, léelo para comprender por qué se bloquearon los correos electrónicos y cómo se pudo mejorar la configuración del inquilino para evitar que se produzcan situaciones similares en el futuro.

Control de correos electrónicos legítimos que están en la carpeta de cuarentena de los usuarios finales

1. Un usuario final recibe un resumen de correo electrónico sobre los mensajes en cuarentena según la configuración habilitada por los administradores de seguridad.
2. Los usuarios finales pueden obtener una vista previa de los mensajes en cuarentena, bloquear el remitente, liberar los mensajes, enviar esos mensajes a Microsoft para su análisis y solicitar la liberación de esos correos electrónicos de los administradores.

Control de correos electrónicos legítimos en la carpeta de cuarentena de un administrador

1. Los administradores pueden ver los correos electrónicos en cuarentena (incluidos los que solicitan permiso para solicitar la versión) desde la página de revisión.
2. Los administradores pueden liberar el mensaje de la cuarentena mientras lo envían a Microsoft para su análisis y crear un permiso temporal para mitigar la situación.
3. Una vez disponibles los resultados de los envíos, los administradores deben leer el veredicto para comprender el motivo.
   • Si los falsos positivos se deben a la configuración del inquilino, los administradores pueden corregirla para mitigar el problema.
   • Si los falsos positivos se deben a otros factores, Microsoft aprende del envío y los mensajes similares ya no se ponen en cuarentena. Para obtener más información, consulte Administración automática de la expiración de listas de permitidos o bloqueados de inquilinos.

Nota:

Los administradores deben liberar manualmente los mensajes similares que ya se han puesto en cuarentena, ya que los mensajes en cuarentena no se publican automáticamente. Para buscar y liberar mensajes en cuarentena de forma masiva, consulte ¿Puedo liberar o notificar más de un mensaje en cuarentena a la vez?