Comment faire signaler un e-mail ou un fichier suspect à Microsoft ?
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.
S’applique à
- Exchange Online Protection
- Microsoft Defender pour Office 365 : offre 1 et offre 2
- Microsoft 365 Defender
Vous vous demandez quoi faire avec des messages électroniques, des URL, des pièces jointes ou des fichiers suspects ? Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations autonomes Exchange Online Protection (EOP) sans boîtes aux lettres Exchange Online, les utilisateurs et lesadministrateurs disposent de différentes façons de signaler des messages électroniques, des URL et des pièces jointes suspects à Microsoft.
En outre, les administrateurs des organisations Microsoft 365 disposant de Microsoft Defender pour point de terminaison également plusieurs méthodes pour créer des rapports sur les fichiers.
Regardez cette vidéo qui montre plus d’informations sur l’expérience des soumissions unifiées.
Signaler les messages électroniques suspects à Microsoft
Importante
Lorsque vous signalez une entité de messagerie à Microsoft, tout ce qui est associé au message est copié pour inclure ensuite dans les révisions continues de l’algorithme. Cette copie inclut le contenu des e-mails, les en-têtes d’e-mail, les pièces jointes et les données associées sur le routage des e-mails.
Microsoft traite vos commentaires comme l’autorisation de votre organisation d’analyser toutes les informations afin d’affiner les algorithmes d’hygiène des messages. Votre message est conservé dans des centres de données sécurisés et audités aux États-Unis. La soumission est supprimée dès qu’elle n’est plus nécessaire. Le personnel Microsoft peut lire vos messages et pièces jointes envoyés, ce qui n’est normalement pas autorisé pour les e-mails dans Microsoft 365. Toutefois, votre courrier électronique est toujours traité comme confidentiel entre vous et Microsoft, et vos e-mails ou pièces jointes ne sont partagés avec aucune autre partie dans le cadre du processus de révision.
| Méthode | Type de soumission | Comments |
|---|---|---|
| Bouton rapport intégré | Utilisateur | Actuellement, cette méthode est disponible uniquement dans Outlook sur le web (anciennement Outlook Web App ou OWA). |
| Compléments De message de rapport Microsoft et d’hameçonnage de rapport | Utilisateur | Ces compléments gratuits fonctionnent dans Outlook sur toutes les plateformes disponibles. Pour obtenir des instructions d’installation, consultez Activer le message de rapport ou les compléments d’hameçonnage de rapport. |
| Page Soumissions dans le portail Microsoft 365 Defender | Administrateur | Les administrateurs utilisent cette méthode pour soumettre des entités bonnes (faux positifs) et mauvaises (faux négatifs), y compris des messages signalés par l’utilisateur à Microsoft en vue d’une analyse plus approfondie. Les onglets incluent Email, Email pièces jointes, URL et Fichiers. Notez que Fichiers est uniquement disponible pour les utilisateurs disposant d’une licence Microsoft Defender pour point de terminaison P2 et d’Microsoft 365 Defender licence E5. La page Soumissions est disponible pour les organisations qui ont Exchange Online boîtes aux lettres dans le cadre d’un abonnement Microsoft 365 (non disponible dans EOP autonome). |
Les paramètres signalés par l’utilisateur permettent aux administrateurs de configurer si les messages signalés par l’utilisateur sont envoyés à une boîte aux lettres de création de rapports spécifiée, à Microsoft ou aux deux. Selon votre abonnement, les messages signalés par l’utilisateur sont disponibles aux emplacements suivants dans le portail Microsoft 365 Defender :
- Page Soumissions
- Résultats de l’examen et de la réponse automatisés (AIR)
- Rapport des messages signalés par l’utilisateur
- Threat Explorer
Les administrateurs peuvent utiliser des règles de flux de courrier (également appelées règles de transport) pour notifier l’adresse e-mail spécifiée lorsque les utilisateurs signalent des messages à Microsoft à des fins d’analyse. Pour plus d’informations, consultez Utiliser des règles de flux de messagerie pour voir ce que les utilisateurs signalent à Microsoft.
Les administrateurs peuvent également envoyer d’autres fichiers suspects à Microsoft à des fins d’analyse à l’aide de l’exemple de portail de soumission à l’adresse https://www.microsoft.com/wdsi/filesubmission. Pour plus d’informations, consultez Envoyer des fichiers à des fins d’analyse.
Conseil
Les informations ne peuvent pas sortir de l’organisation lorsque les données ne sont pas censées quitter la limite du locataire à des fins de conformité (par exemple, dans les organisations gouvernementales américaines : Microsoft 365 GCC, GCC High et DoD). La notification d’un message, d’une URL ou d’une pièce jointe à Microsoft à partir de l’une de ces organisations contient le message suivant dans les détails du résultat :
Un examen plus approfondi est nécessaire. Votre locataire n’autorise pas les données à quitter l’environnement. Par conséquent, rien n’a été trouvé lors de l’analyse initiale. Vous devez contacter le support Microsoft pour que cet élément soit examiné.