Ohjevalikko ilmoittaa epäilyttävästä sähköpostista tai tiedostosta Microsoftille?
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Mietitkö, mitä tehdä epäilyttäville sähköpostiviestille, URL-osoitteille, sähköpostiliitteille tai tiedostoille? Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, käyttäjillä ja järjestelmänvalvojilla on eri tapoja ilmoittaa epäilyttävistä sähköpostiviesteista, URL-osoitteista ja sähköpostiliitteistä Microsoftille.
Lisäksi Microsoft 365 -organisaatioiden järjestelmänvalvojilla, joilla on Microsoft Defender for Endpoint, on myös useita menetelmiä tiedostojen raportointiin.
Katso tämä video, jossa on lisätietoja yhdistetystä lähetyskokemuksesta.
Ilmoita epäilyttävistä sähköpostiviesteista Microsoftille
Tärkeää
Kun teet lähetyksen Microsoftille, kaikki lähetykseen liittyvä kopioidaan ja sisällytetään jatkuviin algoritmiarvosteluihin. Tämä kopio sisältää kaikki lähettämiseen liittyvät tiedot, mukaan lukien viestin sisällön, otsikot, liitteet, reititykseen liittyvät tiedot ja kaikki muut lähetykseen suoraan liittyvät tiedot.
Microsoft käsittelee lähetystäsi organisaatiosi käyttöoikeutena analysoida kaikkia tietoja lähetyksen hygienia-algoritmien hienosäätämiseksi. Lähetyksesi pidetään Yhdysvaltain suojatuissa ja tarkastetuissa palvelinkeskuksissa. Lähetys poistetaan heti, kun sitä ei enää tarvita. Microsoftin henkilöstö saattaa lukea lähetetyt viestit ja liitteet, mikä ei yleensä ole sallittua Microsoft 365:n asiakastiedoilla. Lähettämistäsi käsitellään kuitenkin edelleen luottamuksellisena sinun ja Microsoftin välillä, eikä tietojasi jaeta muiden osapuolten kanssa osana tarkistusprosessia. Microsoft voi myös käyttää tekoälyä pyyntöihisi räätälöityjen vastausten arviointiin ja luomiseen.
Lisätietoja microsoft Teamsin raportointiviesteistä palvelupaketin 2 Defender for Office 365 on artikkelissa Käyttäjän ilmoittamat viestiasetukset Microsoft Teamsissa.
Menetelmä | Lähetystyyppi | Kommentit |
---|---|---|
Sisäinen Raportti-painike Outlookin tuetuissa versioissa | Käyttäjä | |
Microsoftin raporttiviestin ja raportin tietojenkalastelun apuohjelmat | Käyttäjä | Nämä ilmaiset apuohjelmat toimivat Outlookissa kaikissa käytettävissä olevissa ympäristöissä. Asennusohjeet ovat kohdassa Raporttiviestin tai raportin tietojenkalasteluapuohjelmien käyttöönotto. |
Lähetykset-sivu Microsoft Defender portaalissa | Järjestelmänvalvoja | Järjestelmänvalvojat voivat ilmoittaa hyvistä (false-positiivisista) ja huonoista (false-negatiivisista) viesteistä, sähköpostiliitteistä ja URL-osoitteista (entiteeteistä) Lähetysten sivun käytettävissä olevissa välilehdissä. Järjestelmänvalvojat voivat myös lähettää käyttäjän ilmoittamia viestejä Lähetetyt-sivunKäyttäjän raportoimat viestit Microsoftille analyysia varten. Lähetykset-sivu on käytettävissä vain organisaatioissa, joissa on Exchange Online-postilaatikoita osana Microsoft 365 -tilausta (ei käytettävissä erillisessä EOP-versiossa). |
Raporttiviestit karanteenista | Hallinta ja käyttäjä | Järjestelmänvalvojat voivat lähettää karanteeniin asetettuja viestejä Microsoftille analysointia varten (false-positiiviset ja false-negatiiviset). Jos käyttäjät voivat vapauttaa omia viestejään karanteenista ja käyttäjän ilmoittamat asetukset on määritetty niin, että käyttäjät voivat ilmoittaa karanteeniin asetetuista viesteistä, käyttäjät voivat valita Raportti-sanoman ilman uhkia (epätosi-positiiviset), kun he julkaisevat karanteeniin asetetun viestin. |
Liittyvät järjestelmänvalvojien raportointiasetukset
Käyttäjän raportoimien asetusten avulla järjestelmänvalvojat voivat määrittää, menevätkö käyttäjän ilmoittamat viestit määritettyyn raportointipostilaatikkoon, Microsoftiin vai molempiin. Kun tämä ominaisuus on määritetty, käyttäjän ilmoittamat viestit näkyvät Defender-portaalin Lähetetyt-sivunKäyttäjän raportoimat viestit -välilehdessä.
Käyttäjän ilmoittamat viestit ovat järjestelmänvalvojien käytettävissä myös seuraavissa sijainneissa Microsoft Defender portaalissa:
- Käyttäjän ilmoittamien viestien raportti
- Automaattisen tutkinnan ja reagoinnin tulokset (Defender for Office 365 suunnitelma 2)
- Threat Explorer (Defender for Office 365 palvelupaketti 2)
Defender for Office 365 järjestelmänvalvojat voivat lähettää viestejä myös Sähköposti-entiteettisivulta ja Defender-portaalinilmoituksista.
Järjestelmänvalvojat voivat lähettää muita epäiltyjä tiedostoja Microsoftille analysoitaessa mallilähetysportaalia osoitteessa https://www.microsoft.com/wdsi/filesubmission . Lisätietoja on kohdassa Tiedostojen lähettäminen analyysia varten.
Vihje
Yhdysvaltain valtionhallinnon organisaatioissa (Microsoft 365 GCC, GCC High ja DoD) järjestelmänvalvojat voivat lähettää Microsoftille viestejä analysoitaessa. Viestit analysoidaan vain sähköpostin todennusta ja käytäntötarkistuksia varten. Tietojen mainetta, räjähdystä ja arvioijan analysointia ei tehdä vaatimustenmukaisuuden vuoksi (tietojen ei sallita poistuvan organisaation rajalta). Jos ilmoitat microsoftille viestin, URL-osoitteen tai sähköpostiliitteen jostakin näistä organisaatioista, tulostiedoissa näkyy seuraava sanoma:
Lisätutkimuksia tarvittiin. Vuokraajasi ei salli tietojen poistumista ympäristöstä, joten ensimmäisen tarkistuksen aikana ei löytynyt mitään. Sinun on otettava yhteyttä Microsoftin tukeen, jotta voit tarkistaa tämän kohteen.