Informar de falsos positivos y falsos negativos en Outlook

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

• Exchange Online Protection
• Plan 1 y Plan 2 de Microsoft Defender para Office 365
• Microsoft 365 Defender

En las organizaciones de Microsoft 365 con buzones de correo en Exchange Online o en buzones locales que usan la autenticación moderna híbrida, los usuarios pueden notificar falsos positivos (buen correo electrónico que se bloqueó o envió a su carpeta de Email de correo no deseado) y falsos negativos (correo electrónico no deseado o suplantación de identidad que se entregó a su bandeja de entrada) desde Outlook en todas las plataformas mediante herramientas gratuitas de Microsoft.

Los administradores configuran los mensajes notificados por el usuario para que vayan a un buzón de informes designado, a Microsoft o a ambos. Para obtener más información, consulte Configuración notificada por el usuario.

Microsoft proporciona las siguientes herramientas para que los usuarios notifiquen mensajes buenos y incorrectos:

• Informes integrados en Outlook en la Web (anteriormente conocidos como Outlook Web App o OWA).
• Los complementos Mensaje de informe de Microsoft o Suplantación de identidad de informe. Los complementos funcionan en prácticamente todas las plataformas de Outlook, incluidos Outlook en la Web. Para obtener más información, vea Habilitar los complementos de suplantación de identidad de informe o mensaje de informe de Microsoft.

Para obtener más información sobre cómo informar de mensajes a Microsoft, consulte Notificar mensajes y archivos a Microsoft.

Nota:

Los administradores de organizaciones de Microsoft 365 con buzones de Exchange Online usan la página Envíos del portal de Microsoft 365 Defender para enviar mensajes a Microsoft. Para obtener instrucciones, vea Usar la página Envíos para enviar sospechas de correo no deseado, fish, direcciones URL y archivos a Microsoft.

Los administradores pueden ver los mensajes notificados en la página https://security.microsoft.com/reportsubmission Envíos solo si ambas opciones están configuradas en la página Usuario notificado en https://security.microsoft.com/securitysettings/userSubmission:

• El botón de alternancia de la página Usuario notificado es Activado
• Use el botón integrado "Report" (Informe) con las opciones "Phishing", "Junk" y "Not Junk options is selected".

Use el botón informe integrado en Outlook en la Web

Nota:

• El botón informe integrado solo está disponible en Outlook en la Web si ambas opciones están configuradas en la página Usuario notificado en https://security.microsoft.com/securitysettings/userSubmission:

  • El botón de alternancia de la página Usuario notificado es Activado
  • Use el botón integrado "Report" (Informe) con las opciones "Phishing", "Junk" y "Not Junk options is selected".

  Si el botón de alternancia está o si está seleccionado el botón Usar un complemento que no sea de Microsoft, el botón Informe no está disponible en Outlook en la Web.

• Actualmente, el botón Informe de Outlook en la Web no respeta la configuración Antes de que se notifique un mensaje y Después de notificar un mensaje (elementos emergentes de notificación) en la configuración Notificada por el usuario.

Use el botón informe integrado de Outlook en la Web para informar de mensajes no deseados y de suplantación de identidad (phishing)

• Puede notificar un mensaje como no deseado desde la Bandeja de entrada o cualquier carpeta de correo electrónico que no sea Correo no deseado Email carpeta.
• Puede notificar un mensaje como suplantación de identidad (phishing) desde cualquier carpeta de correo electrónico.

En Outlook en la Web, seleccione uno o varios mensajes, haga clic en Informe y, a continuación, seleccione Suplantación de identidad de informe o Correo no deseado de informe en la lista desplegable.

En función de la configuración notificada por el usuario de su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Las siguientes acciones también se realizan en los mensajes notificados en el buzón de correo:

• Notificado como correo no deseado: los mensajes se mueven a la carpeta de Email no deseado.
• Notificada como suplantación de identidad (phishing): los mensajes se eliminan.

Use el botón de informe integrado de Outlook en la Web para informar de mensajes que no son no deseados

En Outlook en la Web, seleccione uno o varios mensajes en la carpeta Email no deseado, haga clic en Informe y, a continuación, seleccione No correo no deseado en la lista desplegable.

En función de la configuración notificada por el usuario de su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Los mensajes también se mueven de la Email no deseado a la Bandeja de entrada.

Uso de los complementos de suplantación de identidad de informes y mensajes de informe en Outlook

Nota:

• Los procedimientos de esta sección requieren que se instalen los complementos microsoft report message o report phishing. Para obtener más información, vea Habilitar el mensaje de informe de Microsoft o el complemento de suplantación de identidad de informe instalado.
• Aquí se describen las versiones de Outlook compatibles con los complementos Mensaje de informe y Suplantación de identidad de informe.

Uso del complemento Mensaje de informe para informar de mensajes no deseados y de suplantación de identidad en Outlook

• Puede notificar un mensaje como no deseado desde la Bandeja de entrada o cualquier carpeta de correo electrónico que no sea la carpeta de Email no deseado.
• Puede notificar un mensaje como suplantación de identidad (phishing) desde cualquier carpeta de correo electrónico.

1. En Outlook, realice uno de los pasos siguientes:

   • Seleccione un mensaje de correo electrónico de la lista.
   • Abra un mensaje.

2. Realice uno de los pasos siguientes en función de la configuración de diseño de la cinta de opciones en Outlook:

   • Cinta clásica: haga clic en Mensaje de informe y, a continuación, seleccione Correo no deseado o Suplantación de identidad en la lista desplegable.

     

   • Cinta simplificada: haga clic en Más comandos>>Sección ProtecciónMensaje de> informe seleccione Correo no deseado o Phishing.

     

En función de la configuración notificada por el usuario de su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Las siguientes acciones también se realizan en los mensajes notificados en el buzón de correo:

• Notificado como correo no deseado: los mensajes se mueven a la carpeta de Email no deseado.
• Notificada como suplantación de identidad (phishing): los mensajes se eliminan.

Usar el complemento Mensaje de informe para informar de mensajes que no son no deseados en Outlook

1. En Outlook, abra un mensaje en la carpeta Email no deseado.

2. Realice uno de los pasos siguientes en función de la configuración de diseño de la cinta de opciones en Outlook:

   • Cinta clásica: haga clic en Mensaje de informe y, a continuación, seleccione No no deseado en la lista desplegable.

     

   • Cinta simplificada: haga clic en Más comandos>En la sección > Protección, mensaje de> informe, seleccione No deseado.

     

En función de la configuración notificada por el usuario de su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Los mensajes también se mueven de la Email no deseado a la Bandeja de entrada.

Uso del complemento Report Phishing para informar de mensajes de suplantación de identidad (phishing) en Outlook

Puede notificar mensajes de phishing desde cualquier carpeta de correo electrónico.

1. En Outlook, realice uno de los pasos siguientes:

   • Seleccione un mensaje de correo electrónico de la lista.
   • Abra un mensaje.

2. Realice uno de los pasos siguientes en función de la configuración de diseño de la cinta de opciones en Outlook:

   • Cinta clásica: haga clic en Suplantación de identidad de informe.

     

   • Cinta simplificada: haga clic en Más comandos>Sección> protección Suplantación de identidad

     

En función de la configuración notificada por el usuario de su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Los mensajes también se eliminan.

Revisión de los mensajes notificados

Para revisar los mensajes que los usuarios han notificado a Microsoft, los administradores tienen estas opciones:

• Use la pestaña Usuario notificado en la página Envíos del portal de Microsoft 365 Defender en https://security.microsoft.com/reportsubmission. Para obtener más información, consulte Visualización de mensajes notificados por el usuario a Microsoft.

• Cree una regla de flujo de correo (también conocida como regla de transporte) para enviar copias de los mensajes notificados a un destinatario para su revisión. Para obtener instrucciones, consulte Uso de reglas de flujo de correo para ver qué usuarios informan a Microsoft.

Más información

Los administradores pueden ver este breve vídeo para aprender a usar Microsoft Defender para Office 365 para investigar fácilmente los mensajes notificados por el usuario. Los administradores pueden determinar el contenido de un mensaje y cómo responder aplicando la acción de corrección adecuada.