Comment gérer les e-mails malveillants remis aux destinataires (faux négatifs) à l’aide de Microsoft Defender pour Office 365
Article
Microsoft Defender pour Office 365 permet de traiter les e-mails malveillants (faux négatifs) qui sont remis aux destinataires et qui mettent en danger la productivité de votre organisation.
Defender pour Office 365 peut vous aider à comprendre pourquoi les e-mails sont remis, comment résoudre rapidement la situation et comment empêcher des situations similaires de se produire à l’avenir.
Ce dont vous aurez besoin
Microsoft Defender pour Office 365 Plan 1 et 2 (inclus dans E5). Les clients Exchange Online peuvent également en tirer parti.
Autorisations suffisantes (rôle Administrateur de la sécurité).
5 à 10 minutes pour effectuer les étapes ci-dessous.
Gestion des e-mails malveillants dans le dossier Boîte de réception des utilisateurs finaux
Demandez aux utilisateurs finaux de signaler l’e-mail comme hameçonnage ou courrier indésirable à l’aide du complément Microsoft Message ou du complément Microsoft Phish ou des boutons Outlook.
Les utilisateurs finaux peuvent également ajouter l’expéditeur à la liste des expéditeurs bloqués dans Outlook pour empêcher les e-mails de cet expéditeur d’être remis à leur boîte de réception.
À partir de ces messages signalés, les administrateurs peuvent les soumettre àMicrosoft pour analyse afin de savoir pourquoi ces e-mails ont été autorisés en premier lieu.
Une fois les résultats des soumissions disponibles, lisez le verdict pour comprendre pourquoi les e-mails ont été autorisés et comment la configuration de votre locataire peut être améliorée pour éviter que des situations similaires ne se produisent à l’avenir.
Gestion des e-mails malveillants dans le dossier de courrier indésirable des utilisateurs finaux
Demandez aux utilisateurs finaux de signaler l’e-mail comme hameçonnage à l’aide du complément Microsoft Message, du complément Microsoft Phish ou des boutons Outlook.
À partir de ces messages signalés, les administrateurs peuvent envoyer àMicrosoft pour analyse et découvrir pourquoi ces e-mails ont été autorisés en premier lieu.
Une fois les résultats des soumissions disponibles, lisez le verdict pour comprendre pourquoi les e-mails ont été autorisés et comment la configuration de votre locataire peut être améliorée pour éviter que des situations similaires ne se produisent à l’avenir.
Gestion de l’atterrissage des e-mails malveillants dans le dossier de quarantaine des utilisateurs finaux
Les utilisateurs finaux reçoivent un e-mail de synthèse sur les messages mis en quarantaine conformément aux paramètres activés par les administrateurs.
Les utilisateurs finaux peuvent afficher un aperçu des messages en quarantaine, bloquer l’expéditeur et envoyer ces messages à Microsoft pour analyse.
Gestion de l’atterrissage des e-mails malveillants dans le dossier de quarantaine des administrateurs
Les administrateurs peuvent afficher les e-mails mis en quarantaine (y compris ceux qui demandent l’autorisation de demander la mise en production) à partir de la page de révision.
Les administrateurs peuvent envoyer des messages malveillants ou suspects à Microsoft à des fins d’analyse, et créer un bloc pour atténuer la situation en attendant le verdict.
Une fois les résultats des soumissions disponibles, lisez le verdict pour savoir pourquoi les e-mails ont été autorisés et comment la configuration de votre locataire pourrait être améliorée pour éviter que des situations similaires ne se produisent à l’avenir.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.