Kuinka käsitellä vastaanottajille toimitettuja haitallisia sähköpostiviestejä (false-negatiiviset), käyttämällä Microsoft Defender for Office 365:tä
Microsoft Defender for Office 365 auttaa käsittelemään vastaanottajille toimitettuja haitallisia sähköpostiviestejä (False Negative), jotka vaarantavat organisaation tuottavuuden. Defender for Office 365 voi auttaa sinua ymmärtämään, miksi sähköpostiviestejä toimitetaan, miten voit ratkaista tilanteen nopeasti ja miten voit estää samankaltaiset tilanteet tulevaisuudessa.
- Microsoft Defender for Office 365:n palvelupaketti 1 ja 2 (sisältyy osana E5:tä). Exchange Online -asiakkaat voivat myös hyödyntää tätä.
- Riittävät käyttöoikeudet (suojauksen järjestelmänvalvojan rooli).
- 5–10 minuuttia alla olevien vaiheiden suorittamiseen.
- Pyydä loppukäyttäjiä ilmoittamaan sähköposti tietojenkalasteluksi tai roskapostiksi Microsoft Message -apuohjelman, Microsoft Phish -apuohjelman tai Outlook-painikkeiden avulla.
- Loppukäyttäjät voivat myös lisätä lähettäjän Outlookin estettyjen lähettäjien luetteloon , jotta lähettäjän sähköpostiviestejä ei toimiteta hänen Saapuneet-kansioonsa.
- Järjestelmänvalvojat voivat lajittelemaan käyttäjän ilmoittamat viestit Lähetetyt-sivun Käyttäjän ilmoittamasta välilehdestä.
- Näistä raportoiduista viesteistä järjestelmänvalvojat voivat lähettää Microsoftilleanalyysia varten lisätietoja siitä, miksi kyseinen sähköposti sallittiin alun perin.
- Tarvittaessa järjestelmänvalvojat voivat lähettää Microsoftille analyysia varten estomerkinnän lähettäjälle ongelman lieventämiseksi.
- Kun lähetysten tulokset ovat käytettävissä, lue tuomio ymmärtääksesi, miksi sähköpostiviestit sallittiin ja miten vuokraajasi määritystä voitaisiin parantaa, jotta vastaavia tilanteita ei tapahtuisi tulevaisuudessa.
- Pyydä loppukäyttäjiä ilmoittamaan sähköposti tietojenkalasteluksi Microsoft Message -apuohjelman, Microsoft Phish -apuohjelman tai Outlook-painikkeiden avulla.
- Järjestelmänvalvojat voivat lajittelemaan käyttäjän ilmoittamat viestit Lähetetyt-sivun Käyttäjän ilmoittamat viestit -välilehdestä.
- Näistä raportoiduista viesteistä järjestelmänvalvojat voivat lähettää Microsoftilleanalyysia varten ja saada tietää, miksi kyseinen sähköposti sallittiin alun perinkin.
- Tarvittaessa järjestelmänvalvojat voivat lähettää Microsoftille analyysia varten estomerkinnän lähettäjälle ongelman lieventämiseksi.
- Kun lähetysten tulokset ovat käytettävissä, lue tuomio ymmärtääksesi, miksi sähköpostiviestit sallittiin ja miten vuokraajasi määritystä voitaisiin parantaa, jotta vastaavia tilanteita ei tapahtuisi tulevaisuudessa.
- Käyttäjät saavat sähköpostin käsittelytiedot karanteeniin asetetuista viesteistä järjestelmänvalvojien käyttöön ottamien asetusten mukaisesti.
- Loppukäyttäjät voivat esikatsella karanteenissa olevia viestejä, estää lähettäjän ja lähettää viestit Microsoftille analyysia varten.
- Järjestelmänvalvojat voivat tarkastella karanteeniin asetettuja sähköpostiviestejä (mukaan lukien ne, jotka pyytävät lupaa pyytää vapautusta) tarkistussivulta.
- Järjestelmänvalvojat voivat lähettää Microsoftille haitallisia tai epäilyttäviä viestejä analysointia varten ja luoda lohkon tilanteen lieventämiseksi tuomiota odotettaessa.
- Kun lähetysten tulokset ovat käytettävissä, lue tuomio saadaksesi lisätietoja siitä, miksi sähköpostiviestit sallittiin ja miten vuokraajasi määritystä voitaisiin parantaa, jotta vastaavia tilanteita ei tapahtuisi tulevaisuudessa.