Mietitkö, mitä tehdä epäilyttäville sähköpostiviestille, URL-osoitteille, sähköpostiliitteille tai tiedostoille? Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, käyttäjillä ja järjestelmänvalvojilla on eri tapoja ilmoittaa epäilyttävistä sähköpostiviesteista, URL-osoitteista ja sähköpostiliitteistä Microsoftille.
Lisäksi Microsoft 365 -organisaatioiden järjestelmänvalvojilla, joilla on Microsoft Defender for Endpoint, on myös useita menetelmiä tiedostojen raportointiin.
Katso tämä video, jossa on lisätietoja yhdistetystä lähetyskokemuksesta.
Kun teet lähetyksen Microsoftille, kaikki lähetykseen liittyvä kopioidaan ja sisällytetään jatkuviin algoritmiarvosteluihin. Tämä kopio sisältää kaikki lähettämiseen liittyvät tiedot, mukaan lukien viestin sisällön, otsikot, liitteet, reititykseen liittyvät tiedot ja kaikki muut lähetykseen suoraan liittyvät tiedot.
Microsoft käsittelee lähetystäsi organisaatiosi käyttöoikeutena analysoida kaikkia tietoja lähetyksen hygienia-algoritmien hienosäätämiseksi. Lähetyksesi pidetään Yhdysvaltain suojatuissa ja tarkastetuissa palvelinkeskuksissa. Lähetys poistetaan heti, kun sitä ei enää tarvita. Microsoftin henkilöstö saattaa lukea lähetetyt viestit ja liitteet, mikä ei yleensä ole sallittua Microsoft 365:n asiakastiedoilla. Lähettämistäsi käsitellään kuitenkin edelleen luottamuksellisena sinun ja Microsoftin välillä, eikä tietojasi jaeta muiden osapuolten kanssa osana tarkistusprosessia. Microsoft voi myös käyttää tekoälyä pyyntöihisi räätälöityjen vastausten arviointiin ja luomiseen.
Järjestelmänvalvojat voivat ilmoittaa hyvistä (false-positiivisista) ja huonoista (false-negatiivisista) viesteistä, sähköpostiliitteistä ja URL-osoitteista (entiteeteistä) Lähetysten sivun käytettävissä olevissa välilehdissä.
Järjestelmänvalvojat voivat myös lähettää käyttäjän ilmoittamia viestejä Lähetetyt-sivunKäyttäjän raportoimat viestit Microsoftille analyysia varten.
Lähetykset-sivu on käytettävissä vain organisaatioissa, joissa on Exchange Online-postilaatikoita osana Microsoft 365 -tilausta (ei käytettävissä erillisessä EOP-versiossa).
Jos käyttäjät voivat vapauttaa omia viestejään karanteenista ja käyttäjän ilmoittamat asetukset on määritetty niin, että käyttäjät voivat ilmoittaa karanteeniin asetetuista viesteistä, käyttäjät voivat valita Raportti-sanoman ilman uhkia (epätosi-positiiviset), kun he julkaisevat karanteeniin asetetun viestin.
Liittyvät järjestelmänvalvojien raportointiasetukset
Käyttäjän raportoimien asetusten avulla järjestelmänvalvojat voivat määrittää, menevätkö käyttäjän ilmoittamat viestit määritettyyn raportointipostilaatikkoon, Microsoftiin vai molempiin. Kun tämä ominaisuus on määritetty, käyttäjän ilmoittamat viestit näkyvät Defender-portaalin Lähetetyt-sivunKäyttäjän raportoimat viestit -välilehdessä.
Käyttäjän ilmoittamat viestit ovat järjestelmänvalvojien käytettävissä myös seuraavissa sijainneissa Microsoft Defender portaalissa:
Yhdysvaltain valtionhallinnon organisaatioissa (Microsoft 365 GCC, GCC High ja DoD) järjestelmänvalvojat voivat lähettää Microsoftille viestejä analysoitaessa. Viestit analysoidaan vain sähköpostin todennusta ja käytäntötarkistuksia varten. Tietojen mainetta, räjähdystä ja arvioijan analysointia ei tehdä vaatimustenmukaisuuden vuoksi (tietojen ei sallita poistuvan organisaation rajalta). Jos ilmoitat microsoftille viestin, URL-osoitteen tai sähköpostiliitteen jostakin näistä organisaatioista, tulostiedoissa näkyy seuraava sanoma:
Lisätutkimuksia tarvittiin. Vuokraajasi ei salli tietojen poistumista ympäristöstä, joten ensimmäisen tarkistuksen aikana ei löytynyt mitään. Sinun on otettava yhteyttä Microsoftin tukeen, jotta voit tarkistaa tämän kohteen.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
Järjestelmänvalvojat voivat määrittää, minne käyttäjän ilmoittamat viestit menevät analyysia varten: sisäiseen raportointipostilaatikkoon, Microsoftiin tai molempiin. Muut asetukset viimeistelevät käyttäjien raportointikokemuksen, kun he ilmoittavat outlookin hyvistä viesteistä, roskapostista tai tietojenkalasteluviesteistä.
Lue, miten voit siirtyä raportin viestistä tai raportin tietojenkalastelun apuohjelmien käytöstä outlookin kaikkien versioiden koontiversioksi raporttiin -painikkeeseen, joka sisältää kaikki Outlookin versiot.
Järjestelmänvalvojat voivat oppia käyttämään Microsoft Defender portaalin Lähetysten sivua viestien, URL-osoitteiden ja sähköpostiliitteiden lähettämiseen Microsoftille analyysia varten. Lähettämisen syitä ovat: estetyt lailliset viestit, sallitut epäilyttävät viestit, epäillyt tietojenkalastelusähköpostiviestit, roskaposti, haittaohjelmat ja muut mahdollisesti haitalliset viestit.