Käyttäjän ilmoittama viestiasetukset Microsoft Teamsissa

  • Artikkeli

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään nimenomaista tai epäsuoraa takuuta tässä annettujen tietojen suhteen.

Vihje

Tiesitkö, että voit kokeilla Microsoft 365 Defender for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90-päivän Defender for Office 365 -kokeiluversiota Microsoft 365 Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Koskee seuraavia

Organisaatioissa, joissa on Microsoft Defender for Office 365 palvelupaketti 2 tai Microsoft 365 Defender, järjestelmänvalvojat voivat päättää, voivatko käyttäjät ilmoittaa haitallisista viesteistä Microsoft Teamsissa. Järjestelmänvalvojat voivat myös saada näkyvyyttä Teams-viesteihin, joita käyttäjät raportoivat.

Käyttäjät voivat ilmoittaa teams-viesteistä sisäisistä keskusteluista, kanavista ja kokouskeskusteluista. Käyttäjät voivat vain ilmoittaa viesteistä haitallisiksi.

Huomautus

Viestien käyttäjien raportointia Teamsissa ei tueta Yhdysvaltain valtionhallinnon organisaatioissa (Microsoft 365 GCC, GCC High ja DoD).

Teams-viestien käyttäjien raportointiasetukset

Teamsin viestien käyttäjien raportoinnissa käytetään kahta erillistä asetusta:

  • Teams-hallintakeskuksessa: Käytössä oletusarvoisesti ja määrittää, voivatko käyttäjät raportoida viestejä Teamsista. Kun tämä asetus on poistettu käytöstä, käyttäjät eivät voi raportoida viestejä Teamsissa, joten vastaava asetus Microsoft 365 Defender portaalissa on merkityksetön.

  • Microsoft 365 Defender portaalissa: Oletusarvoisesti käytössä. Jos käyttäjien viestien raportointi on otettu käyttöön Teams-hallintakeskuksessa, se on myös otettava käyttöön Defender-portaalissa, jotta käyttäjän ilmoittamat viestit näkyvät oikein.

Käyttäjäraportoinnin poistaminen käytöstä tai ottaminen käyttöön Teams-hallintakeskuksessa

Jotta voit tarkastella tai määrittää tämän asetuksen, sinun on oltava yleisen järjestelmänvalvojan tai Teams-järjestelmänvalvojan roolien jäsen. Lisätietoja Teamsin käyttöoikeuksista on kohdassa Teamsin hallinta Microsoft Teamsin järjestelmänvalvojaroolien avulla.

  1. Siirry Teams-hallintakeskuksessa kohtaan https://admin.teams.microsoft.comViestintäkäytännöt. Voit myös siirtyä suoraan Viestintäkäytännöt-sivulle valitsemalla https://admin.teams.microsoft.com/policies/messaging.

  2. Varmista Viestintäkäytännöt-sivulla , että Hallitse käytäntöjä -välilehti on valittuna, ja muokkaa soveltuvaa käytäntöä ( koko organisaation laajuinen) oletuskäytäntöä tai mukautettua käytäntöä seuraavien toimintojen avulla:

    • Napsauta Nimi-sarakkeen linkkiä.
    • Valitse käytäntö napsauttamalla mitä tahansa muuta rivin kohtaa kuin Nimi-saraketta ja valitse sitten Muokkaa-kuvake.Muokkaa.

  3. Etsi avautuvalta käytäntötietosivulta Raportti tietoturvasta -valinta . Oletusarvon mukaan Teams Ei, olen kunnossa. Jos haluat poistaa sen käytöstä, ota asetus käyttöön ottamalla Teamsin Ilmoita tietoturvaongelmasta -asetus käytöstä.Ei käytössä.

  4. Valitse Tallenna ja valitse sitten näyttöön avautuvassa vahvistusvalintaikkunassa Vahvista .

Näyttökuva Teams-hallintakeskuksen Viestikäytännöt-painikkeen Ilmoita tietoturvaongelmasta -painikkeesta.

Lisätietoja Teamsin viestikäytännöistä on artikkelissa Viestikäytäntöjen hallinta Teamsissa.

Teams-viestien käyttäjäraportoinnin poistaminen käytöstä tai ottaminen käyttöön Defender-portaalissa

Jos haluat muokata tätä asetusta Defender-portaalissa, sinun on oltava Organisaation hallinta - tai Suojauksen järjestelmänvalvoja - rooliryhmien jäsen. Lisätietoja käyttöoikeuksista Defender-portaalissa on Microsoft 365 Defender-portaalin kohdassa Käyttöoikeudet.

Tämän asetuksen arvo on merkityksellinen vain, jos viestien raportointi on otettu käyttöön Teams-hallintakeskuksessa edellisessä osiossa kuvatulla tavalla.

  1. Siirry Microsoft 365 Defender portaalissa kohtaan https://security.microsoft.comAsetukset>Sähköposti & yhteistyö>Käyttäjän ilmoittamat asetukset -välilehti. Jos haluat siirtyä suoraan Käyttäjän raportoidut asetukset -sivulle, käytä -parametriahttps://security.microsoft.com/securitysettings/userSubmission.

  2. Siirry Käyttäjän raportoimat asetukset -sivulla Microsoft Teams - osioon Valvo raportoidut viestit Microsoft Teamsissa - asetusta varten.

    Kuten aiemmin kuvattiin, tämä asetus on oletusarvoisesti käytössä, ja yleensä se jätetään käyttöön, jos viestien raportointi on otettu käyttöön myös Teams-hallintakeskuksessa.

    Näyttökuva Valvo ilmoitettuja viestejä Microsoft Teamsissa -asetuksesta Microsoft 365 Defender portaalissa.

Lisätietoja käyttäjän ilmoittamista viestiasetuksista Defender-portaalissa on kohdassa Käyttäjän raportoidut asetukset.

Miten käyttäjät ilmoittavat viesteistä Teamsissa

  1. Siirrä hiiren osoitin Microsoft Teams -asiakasohjelman haitallisen viestin päälle valitsematta sitä ja valitse sitten ... Lisää asetuksia>Lisää toimintoja>Ilmoita tästä viestistä.

    Näyttökuva napsauttamalla polkua viestin ilmoittamiseksi Microsoft Teams -asiakasohjelmassa.

  2. Vahvista avautuvassa raportin valintaikkunassasuojausriski – roskaposti, tietojenkalastelu, haitallinen sisältö on valittuna ja valitse sitten Raportti.

    Näyttökuva lopullisesta valintaikkunasta, jossa ilmoitetaan viesti Microsoft Teams -asiakasohjelmassa.

    Huomautus

    Jos Microsoft Purview -tuotteen viestinnän vaatimustenmukaisuus raportointi on poistettu käytöstä, käyttäjillä ei ehkä ole avattavaa luetteloa suojausriskin – roskapostin, tietojenkalastelun ja haitallisen sisällön – valitsemiseksi. Sen sijaan heille näytetään vahvistus-ponnahdusikkuna.

  3. Valitse avautuvassa vahvistusvalintaikkunassa Sulje.

Huomautukset:

  • Ilmoitettu viesti näkyy käyttäjälle Teams-asiakasohjelmassa.
  • Käyttäjät voivat ilmoittaa samasta viestistä useita kertoja.
  • Viestin lähettäjälle ei ilmoiteta, että viesti tai viestit on ilmoitettu.
  • Microsoft lähettää myös sähköpostiviestin käyttäjälle, joka ilmoitti viestistä submissions@messaging.microsoft.com aiheen kanssa: "Olet onnistuneesti ilmoittanut Teams-viestin suojausriskiksi." Jos Teams-integrointi on käytössä Defender-portaalissa, järjestelmänvalvojat voivat mukauttaa joitain ilmoitusviestin elementtejä sähköpostiviestissä, joka lähetetään käyttäjälle järjestelmänvalvojan tarkistuksen jälkeenKäyttäjän ilmoittamalla sivulla kohdassa Microsoftin raportointityökalujen asetukset kuvatulla tavalla.

Tärkeää

Kun käyttäjä ilmoittaa Teams-viestistä Microsoftille, kaikki viestiin liittyvä kopioidaan, jotta se sisällytetään jatkuvien algoritmien arviointiin. Tämä kopio sisältää viestin sisällön, Microsoftin suodatusjärjestelmän lisäämät viestien otsikot, tiedostot tai URL-osoitteet sekä niihin liittyvät tiedot.

Microsoft käsittelee palautetta organisaatiosi käyttöoikeutena analysoida kaikkia tietoja viestin hygienia-algoritmien hienosäätämiseksi. Viestisi säilytetään Yhdysvaltain suojatuissa ja tarkastetuissa palvelinkeskuksissa. Lähetys poistetaan heti, kun sitä ei enää tarvita. Microsoftin henkilöstö saattaa lukea lähetettyjä viestejä ja tiedostoja, mikä ei yleensä ole sallittua Teams-viesteille Microsoft 365:ssä. Viestiäsi käsitellään kuitenkin edelleen luottamuksellisena sinun ja Microsoftin välillä, eikä viestiäsi tai tiedostoasi jaeta muiden osapuolten kanssa osana tarkistusprosessia.

Mitä tapahtuu, kun käyttäjä on raportoinut Viestin Teamsista?

Se, mitä tapahtuu käyttäjän ilmoittamalle Teams-viestille, riippuu Käyttäjän ilmoittamat asetukset -sivun https://security.microsoft.com/securitysettings/userSubmissionRaportoidut viestin kohdesijainnit -osan asetuksista:

  • Lähetä ilmoitetut viestit>Microsoft ja omat raportointipostilaatikot: 1.3.2023 jälkeen luoduissa Microsoft 365 -organisaatioissa tämä on oletusarvo. Oletusarvoinen käyttäjän raportointipostilaatikko on yleisen järjestelmänvalvojan Exchange Online postilaatikko. Vanhempien Microsoft 365 -organisaatioiden arvoa ei muuteta.
  • Lähetä ilmoitetut viestit>Vain Microsoft
  • Lähetä ilmoitetut viestit>Vain omat raportointipostilaatikot

Lisätietoja on kohdassa Käyttäjän raportoidut asetukset.

Huomautukset:

  • Jos valitset Lähetä ilmoitetut viestit>vain Omaan raportointiin -postilaatikkoon, raportoidut viestit eivät siirry Microsoftille analysoitaessa, ellei järjestelmänvalvoja lähetä viestiä manuaalisesti Käyttäjän ilmoittama -välilehdestä Lähetetyt-sivulla osoitteessa https://security.microsoft.com/reportsubmission?viewid=user. Viestien raportointi Microsoftille on tärkeä osa palvelun harjoittamista suodatuksen tarkkuuden parantamiseksi (vähennä false-positiivisia ja false-negatiivisia arvoja). Siksi käytämme oletusarvona Lähetä raportoidut viestit Microsoftille>ja raportointipostilaatikkooni .

  • Lähetä ilmoitetut viestit -asetuksesta riippumatta ilmoitetun Teams-viestin metatiedot (esimerkiksi lähettäjät, vastaanottajat, lähettäjät ja viestin tiedot) ovat käytettävissä Lähetetyt-sivunKäyttäjän ilmoittama -välilehdessä.

  • Lähetä ilmoitetut viestit -asetuksesta riippumatta ilmoituskäytäntö nimeltä Teams, jonka käyttäjä ilmoittaa suojausriskiksi, luo hälytyksen, kun käyttäjä ilmoittaa viestistä Oletusarvoisesti Teamsissa. Lisätietoja on kohdassa Ilmoitusten hallinta.

    Jos haluat tarkastella käyttäjän ilmoittaman viestin vastaavaa ilmoitusta Teamsissa, siirry Lähetys-sivunKäyttäjän raportoima -välilehteen ja kaksoisnapsauta viestiä avataksesi lähetyksen pikaikkunan. Valitse Lisää asetuksia -kuvake.Lisää vaihtoehtoja ja valitse sitten Näytä ilmoitus.

Käyttäjien raportoimien viestien tarkasteleminen ja käsitteleminen Teamsissa

Kuten aiemmin kuvattiin, käyttäjän raportoimista viesteistä on saatavilla Käyttäjän raportoimat viestit -välilehden Lähetykset-sivulla osoitteessa https://security.microsoft.com/reportsubmission?viewid=user. Lisätietoja on kohdassa Näytä käyttäjän ilmoittamat viestit Microsoftille.

Teams-viestien käytettävyys Käyttäjän raportoimassa välilehdessä Lähetykset-sivulla tuo näyttöön seuraavat muutokset:

  • Erot käytettävissä oletuksena käytettävissä oletuksena näytetyissä sarakkeissa (merkitty tähdellä (*)) ja napsautettaessa Mukauta sarakkeita -kuvaketta.Mukauta sarakkeita:

    • Nimi ja tyyppi* on käytettävissä (aiemmin lähetyksen nimi*).
    • Teams-viestitunnus on käytettävissä.

  • Käytettävissä olevien suodattimien erot napsautettaessa Suodatin-kuvaketta.Suodatin:

    • Teams-viestitunnus on käytettävissä.
    • Viestityyppi on käytettävissä. Arvot ovat Sähköposti ja Teams -viesti

  • Käytettävissä olevien arvojen erot napsautettaessa Ryhmä-kuvaketta.Ryhmä:

    • Syy ei ole käytettävissä.
    • Tietojenkalastelusimulaatio ei ole käytettävissä.

  • Result-sarake sisältää seuraavat tiedot raportoiduille Teams-viesteille käyttäjän raportoimien asetusten perusteella:

    • Lähetä ilmoitetut viestit>Microsoft ja vain oma raportointipostilaatikko tai Microsoft: Tulos-sarake sisältää seuraavasta analyysista johdettuja arvoja:
      • Käytännön osumat: Tietoja kaikista käytännöistä tai ohituksista, jotka ovat sallineet tai estäneet saapuvat viestit, mukaan lukien suodatuspäätösten ohitukset. Tuloksen pitäisi olla käytettävissä muutaman minuutin kuluessa. Muussa tapauksessa räjähdystä ja palautetta arvioijilta voi kestää jopa yhden päivän.
      • Tietojen maine/räjäytys: Viestin URL-osoitteiden ja tiedostojen ajantasainen tarkastelu.
      • Arvioijan analyysi: Ihmisluokittajien tekemä tarkistus, jonka avulla varmistetaan, ovatko viestit haitallisia vai eivät.
    • Lähetä ilmoitetut viestit>Vain oma raportointipostilaatikko: Tulos-sarakkeen arvoa ei aina lähetetä Microsoftille, koska Microsoft ei analysoinut viestejä.

  • Hallinta Teams-viestien lähettäminen Microsoftille Lähetetyt-sivunKäyttäjän ilmoittamalta välilehdeltä on periaatteessa sama kuin kohdassa Muunna raportoivan postilaatikon käyttäjän raportoimat viestit järjestelmänvalvojan viesteiksi, mukaan lukien vaaditut käyttöoikeudet ja rajoitukset.

    Mutta vain seuraavat arvot ovat käytettävissä Lähetä Microsoftille -kohdassa analysoitaessa ilmoitettuja Teams-viestejä:

    • Raportin puhdistaminen
    • Raportin tietojenkalastelu
    • Ilmoita haittaohjelmasta

  • Ilmoitus käyttäjälle ilmoitetun Teams-viestin tuloksista on periaatteessa sama kuin artikkelissa Ilmoita käyttäjille portaalissa kuvatulla tavalla.

    Mutta vain seuraavat arvot ovat käytettävissä Merkitse nimellä -kohdassa ja ilmoita raportoiduista Teams-viesteistä:

    • Uhkia ei löytynyt
    • Tietojenkalastelu

  • Käytettävissä olevat mukautusasetukset järjestelmänvalvojan ilmoituksille raportoiduille Teams-viesteille ovat samat kuin kohdassa Ilmoitusten käyttäjille ilmoittamiseen käytettyjen viestien mukauttaminen, mutta sivun nimet ja asetusten sijainnit ovat hieman erilaiset:

    • Käyttäjän raportoimien asetusten sivulla osoitteessa https://security.microsoft.com/securitysettings/userSubmissionilmoitusten mukautusasetukset ovat Sähköposti-ilmoitukset-osassa (aiemmin Sähköposti lähetetty käyttäjälle järjestelmänvalvojan tarkistuksen jälkeen -osio):
      • Tulosten mukauttamissähköpostilinkki on Tulosten sähköposti -aliosassa. Avautuvan pikaikkunan käytettävissä olevat asetukset ovat samat.
      • Mukauta lähettäjää ja tuotemerkkiä -aliosa sisältää vaihtoehdot lähettäjän sähköpostiosoitteen ja mukautetun tuotemukautuksen määrittämiseksi:
        • Määritä Microsoft 365 -postilaatikko, jota käytetään sähköposti-ilmoitusten Lähettäjä-osoitteena (aiemmin Määritä Office 365 postilaatikko, josta sähköposti-ilmoitukset lähetetään).
        • Korvaa Microsoft-logo organisaationi logolla kaikissa raportointikokemuksissa (aiemmin Microsoft-logon korvaaminen yritykseni logolla).

  • Kuten Käyttäjän raportoimat asetukset -sivun Raportointi karanteenista -osiossa on kuvattu kohdassa https://security.microsoft.com/securitysettings/userSubmission, vain järjestelmänvalvojat voivat ilmoittaa karanteeniin asetetuista Teams-viesteistä Microsoftille.