Cómo notificar un correo electrónico o un archivo sospechosos a Microsoft?

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

¿Se pregunta qué hacer con correos electrónicos o archivos sospechosos? En las organizaciones de Microsoft 365 con buzones en Exchange Online o organizaciones independientes de Exchange Online Protection (EOP) sin Exchange Online buzones de correo, los usuarios y administradores tienen diferentes maneras de notificar un mensaje de correo electrónico sospechoso, una dirección URL o datos adjuntos de correo electrónico a Microsoft.

Además, los administradores de las organizaciones de Microsoft 365 con Microsoft Defender para punto de conexión también tienen varios métodos para informar de archivos.

Vea este vídeo que muestra más información sobre la experiencia de envíos unificados.

Notificar mensajes de correo electrónico sospechosos a Microsoft

Método Tipo de envío Comentarios
Botón de informe integrado User Actualmente, este método solo está disponible en Outlook en la Web (anteriormente conocido como Outlook Web App o OWA).
Los complementos de suplantación de identidad de informes y mensajes de informe de Microsoft User Estos complementos gratuitos funcionan en Outlook en todas las plataformas disponibles. Para obtener instrucciones de instalación, consulte Habilitar el mensaje de informe o los complementos de suplantación de identidad de informe.
Página Envíos del portal de Microsoft 365 Defender Admin Los administradores usan este método para enviar entidades buenas (falsos positivos) y incorrectas (falsos negativos), incluidos los mensajes notificados por el usuario a Microsoft para su posterior análisis. Las pestañas incluyen Email, datos adjuntos Email, direcciones URL y archivos. Tenga en cuenta que Los archivos solo están disponibles para los usuarios con Microsoft Defender para punto de conexión licencia P2, Microsoft Defender para la licencia de Office P2 y Microsoft 365 Defender licencia E5. La página Envíos está disponible para las organizaciones que tienen Exchange Online buzones como parte de una suscripción de Microsoft 365 (no disponible en EOP independiente).

La configuración de mensajes notificados por el usuario permite a los administradores configurar si los mensajes notificados por el usuario van a un buzón de informes especificado, a Microsoft o a ambos. En función de la suscripción, los mensajes notificados por el usuario están disponibles en las siguientes ubicaciones del portal de Microsoft 365 Defender:

Los administradores pueden usar reglas de flujo de correo (también conocidas como reglas de transporte) para notificar a la dirección de correo electrónico especificada cuando los usuarios informen de mensajes a Microsoft para su análisis. Para obtener más información, consulte Uso de reglas de flujo de correo para ver qué usuarios informan a Microsoft.

Los administradores también pueden enviar datos adjuntos de correo electrónico y otros archivos sospechosos a Microsoft para su análisis mediante el portal de envío de ejemplo en https://www.microsoft.com/wdsi/filesubmission. Para más información, consulte Enviar archivos para su análisis.

Sugerencia

Se impide que la información salga de la organización cuando los datos no deben salir del límite del inquilino con fines de cumplimiento (por ejemplo, en organizaciones gubernamentales de EE. UU.: Microsoft 365 GCC, GCC High y DoD). La notificación de un mensaje o archivo a Microsoft desde una de estas organizaciones tendrá el siguiente mensaje en los detalles del resultado:

Se necesitan más investigaciones. El inquilino no permite que los datos salgan del entorno, por lo que no se encontró nada durante el examen inicial. Deberá ponerse en contacto con el soporte técnico de Microsoft para que se revise este elemento.

Nota:

Al notificar una entidad de correo electrónico a Microsoft, todo lo asociado al correo electrónico se copia para incluirla en las revisiones continuas del algoritmo. Esta copia incluye el contenido del correo electrónico, los encabezados de correo electrónico y los datos relacionados sobre el enrutamiento de correo electrónico. También se incluyen los datos adjuntos de los mensajes.

Microsoft trata sus comentarios como el permiso de su organización para analizar toda la información con el fin de ajustar los algoritmos de higiene de mensajes. Su mensaje se mantiene en centros de datos protegidos y auditados en ee. UU. El envío se elimina tan pronto como ya no sea necesario. El personal de Microsoft podría leer los mensajes enviados y los datos adjuntos, que normalmente no se permiten para el correo electrónico en Microsoft 365. Sin embargo, el correo electrónico sigue siendo tratado como confidencial entre usted y Microsoft, y su correo electrónico o datos adjuntos no se comparten con ninguna otra parte como parte del proceso de revisión.