Vastaanottajille toimitettujen haitallisten sähköpostiviestien käsitteleminen (false-negatiiviset), joissa käytetään Microsoft Defender for Office 365

  • Artikkeli

Microsoft Defender for Office 365 auttaa käsittelemään vastaanottajille toimitettuja haitallisia sähköpostiviestejä (False Negative), jotka vaarantavat organisaation tuottavuuden. Defender for Office 365 voi auttaa sinua ymmärtämään, miksi sähköpostiviestejä toimitetaan, miten voit ratkaista tilanteen nopeasti ja miten voit estää samankaltaisten tilanteiden toistumisen tulevaisuudessa.

Mitä tarvitset

  • Microsoft Defender for Office 365 -palvelupaketti 1 ja 2 (sisältyvät osana E5:tä). Exchange Online asiakkaat voivat myös hyödyntää tätä.
  • Riittävät käyttöoikeudet (suojauksen järjestelmänvalvojan rooli).
  • 5–10 minuuttia alla olevien vaiheiden suorittamiseen.

Haitallisten sähköpostiviestien käsittely loppukäyttäjien Saapuneet-kansiossa

  1. Pyydä loppukäyttäjiä ilmoittamaan sähköposti tietojenkalasteluksi tai roskapostiksi Microsoft Message -apuohjelman, Microsoft Phish -apuohjelman tai Outlook-painikkeiden avulla.
  2. Loppukäyttäjät voivat myös lisätä lähettäjän Outlookin estettyjen lähettäjien luetteloon , jotta lähettäjän sähköpostiviestejä ei toimiteta hänen Saapuneet-kansioonsa.
  3. Järjestelmänvalvojat voivat lajittelemaan käyttäjän ilmoittamat viestit Lähetetyt-sivun Käyttäjän ilmoittamasta välilehdestä.
  4. Näistä raportoiduista viesteistä järjestelmänvalvojat voivat lähettää Microsoftilleanalyysia varten lisätietoja siitä, miksi kyseinen sähköposti sallittiin alun perin.
  5. Tarvittaessa järjestelmänvalvojat voivat lähettää Microsoftille analyysia varten estomerkinnän lähettäjälle ongelman lieventämiseksi.
  6. Kun lähetysten tulokset ovat käytettävissä, lue tuomio ymmärtääksesi, miksi sähköpostiviestit sallittiin ja miten vuokraajasi määritystä voitaisiin parantaa, jotta vastaavia tilanteita ei tapahtuisi tulevaisuudessa.

Haitallisten sähköpostiviestien käsittely loppukäyttäjien roskapostikansiossa

  1. Pyydä loppukäyttäjiä ilmoittamaan sähköposti tietojenkalasteluksi Microsoft Message -apuohjelman, Microsoft Phish -apuohjelman tai Outlook-painikkeiden avulla.
  2. Järjestelmänvalvojat voivat lajittelemaan käyttäjän ilmoittamat viestit Lähetetyt-sivun Käyttäjän ilmoittamat viestit -välilehdestä.
  3. Näistä raportoiduista viesteistä järjestelmänvalvojat voivat lähettää Microsoftilleanalyysia varten ja saada tietää, miksi kyseinen sähköposti sallittiin alun perinkin.
  4. Tarvittaessa järjestelmänvalvojat voivat lähettää Microsoftille analyysia varten estomerkinnän lähettäjälle ongelman lieventämiseksi.
  5. Kun lähetysten tulokset ovat käytettävissä, lue tuomio ymmärtääksesi, miksi sähköpostiviestit sallittiin ja miten vuokraajasi määritystä voitaisiin parantaa, jotta vastaavia tilanteita ei tapahtuisi tulevaisuudessa.

Haittaohjelmien sähköpostien saapuminen loppukäyttäjien karanteenikansioon

  1. Käyttäjät saavat sähköpostin käsittelytiedot karanteeniin asetetuista viesteistä järjestelmänvalvojien käyttöön ottamien asetusten mukaisesti.
  2. Loppukäyttäjät voivat esikatsella karanteenissa olevia viestejä, estää lähettäjän ja lähettää viestit Microsoftille analyysia varten.

Haittaohjelmien sähköpostien saapuminen järjestelmänvalvojien karanteenikansioon

  1. Järjestelmänvalvojat voivat tarkastella karanteeniin asetettuja sähköpostiviestejä (mukaan lukien ne, jotka pyytävät lupaa pyytää vapautusta) tarkistussivulta.
  2. Järjestelmänvalvojat voivat lähettää Microsoftille haitallisia tai epäilyttäviä viestejä analysointia varten ja luoda lohkon tilanteen lieventämiseksi tuomiota odotettaessa.
  3. Kun lähetysten tulokset ovat käytettävissä, lue tuomio saadaksesi lisätietoja siitä, miksi sähköpostiviestit sallittiin ja miten vuokraajasi määritystä voitaisiin parantaa, jotta vastaavia tilanteita ei tapahtuisi tulevaisuudessa.