Kuinka käsitellä laillisen sähköpostin estämistä (false-positiivinen) käyttämällä Microsoft Defender for Office 365
Microsoft Defender for Office 365 auttaa käsittelemään tärkeitä laillisia liikesähköposteja, jotka on virheellisesti estetty uhkina (false-positiiviset). Defender for Office 365 voivat auttaa järjestelmänvalvojia ymmärtämään, miksi lailliset sähköpostit estetään, miten ongelma ratkaistaan nopeasti ja miten vastaavia tilanteita ei tapahdu tulevaisuudessa.
Mitä tarvitset
- Microsoft Defender for Office 365 -palvelupaketti 1 tai 2 (sisältyy osana E5:tä). Exchange Online asiakkaat voivat myös hyödyntää tätä ominaisuutta.
- Riittävät käyttöoikeudet (suojauksen järjestelmänvalvojan rooli).
- 5–10 minuuttia alla olevien vaiheiden suorittamiseen.
Oikeiden sähköpostiviestien käsittely loppukäyttäjien Roskaposti-kansiossa
- Pyydä loppukäyttäjiä ilmoittamaan sähköposti roskapostista Microsoft Message -apuohjelman tai Outlook-painikkeiden avulla.
- Loppukäyttäjät voivat myös lisätä lähettäjän Outlookin turvallisen lähettäjän luetteloon , jotta lähettäjät eivät pääse roskapostikansioon.
- Järjestelmänvalvojat voivat lajitteluun käyttäjän ilmoittamat viestit Lähetys-sivun Käyttäjän ilmoittamasta välilehdestä.
- Näistä raportoiduista viesteistä järjestelmänvalvojat voivat lähettää Microsoftille analyysia varten ja ymmärtää, miksi kyseinen sähköposti alun perin estettiin.
- Tarvittaessa järjestelmänvalvojat voivat analyyseja lähettäessään Microsoftille luoda lähettäjälle sallitun merkinnän ongelman lieventämiseksi.
- Kun järjestelmänvalvojan lähetyksen tulokset ovat käytettävissä, lue siitä, miksi sähköpostiviestit on estetty ja miten vuokraajasi määritystä voidaan parantaa , jotta vastaavia tilanteita ei tapahtuisi tulevaisuudessa.
Loppukäyttäjien karanteenikansiossa olevien kelvollisten sähköpostien käsittely
- Loppukäyttäjä saa sähköpostin käsittelytiedot karanteeniin asetetuista viesteistä suojauksen järjestelmänvalvojien käyttöön ottamien asetusten mukaisesti.
- Loppukäyttäjät voivat esikatsella karanteenissa olevia viestejä, estää lähettäjän, julkaista viestejä, lähettää kyseiset viestit Microsoftille analyysia varten ja pyytää näiden sähköpostiviestien vapauttamista järjestelmänvalvojilta.
Laillisen sähköpostin käsittely järjestelmänvalvojan karanteenikansiossa
- Järjestelmänvalvojat voivat tarkastella karanteeniin asetettuja sähköpostiviestejä (mukaan lukien ne, jotka pyytävät lupaa pyytää vapautusta) tarkistussivulta.
- Järjestelmänvalvojat voivat julkaista viestin karanteenista lähettäessään sen Microsoftille analyysia varten ja luoda tilapäisen mahdollisuuden tilanteen lieventämiseksi.
- Kun lähetysten tulokset ovat käytettävissä, järjestelmänvalvojien tulee lukea tuomio ymmärtääkseen syyn.
- Jos false-positiiviset johtuvat vuokraajan määrityksistä, järjestelmänvalvojat voivat korjata sen ongelman lieventämiseksi.
- Jos false-positiiviset johtuvat muista tekijöistä, Microsoft oppii lähetyksestä ja vastaavat viestit eivät ole enää karanteenissa. Lisätietoja on kohdassa Automaattisen vuokraajan salli/estä-luettelon vanhentumisen hallinta.
Huomautus
Järjestelmänvalvojien on vapautettava manuaalisesti kaikki vastaavat viestit, jotka on jo asetettu karanteeniin, koska karanteeniin asetettuja viestejä ei vapauteta automaattisesti. Jos haluat etsiä ja vapauttaa karanteeniin asetettuja viestejä joukkona, katso Voinko vapauttaa tai ilmoittaa useamman kuin yhden karanteeniin asetetun viestin kerrallaan?