Révision de l’administrateur pour les messages signalés par l’utilisateur

• S’applique à:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation de 90 jours de Defender pour Office 365 sur le hub d’évaluation du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

Dans les organisations Microsoft 365 avec des boîtes aux lettres Exchange Online et Microsoft Defender pour Office 365, les administrateurs peuvent renvoyer des messages de résultats avec modèle aux utilisateurs après avoir examiné les messages signalés par l’utilisateur. Les administrateurs peuvent personnaliser le modèle de message de notification utilisé pour l’organisation.

La fonctionnalité est conçue pour envoyer des commentaires aux utilisateurs sans modifier les verdicts des messages dans le système. Pour aider Microsoft à mettre à jour et à améliorer ses filtres, les administrateurs doivent envoyer des messages signalés par l’utilisateur à Microsoft à des fins d’analyse lorsque les paramètres signalés par l’utilisateur sont configurés pour envoyer des messages signalés par l’utilisateur uniquement à la boîte aux lettres de création de rapports. Pour plus d’informations, consultez Paramètres signalés par l’utilisateur.

Les administrateurs peuvent marquer des messages et informer les utilisateurs des résultats de révision uniquement si l’utilisateur a signalé le message comme un faux positif ou un faux négatif.

Ce qu'il faut savoir avant de commencer

• Vous ouvrez le portail Microsoft Defender à l’adresse https://security.microsoft.com. Pour accéder directement à la page Soumissions , utilisez https://security.microsoft.com/reportsubmission. Pour accéder directement à la page Paramètres signalés par l’utilisateur , utilisez https://security.microsoft.com/securitysettings/userSubmission.

• Si les paramètres Des utilisateurs signalés dans l’organisation envoient des messages signalés par l’utilisateur (e-mail et Microsoft Teams) à Microsoft (exclusivement ou en plus de la boîte aux lettres de rapports), nous effectuons les mêmes vérifications que lorsque les administrateurs envoient des messages à Microsoft pour analyse à partir de la page Soumissions :

  • Vérification de l’authentification par e-mail (messages électroniques uniquement) : indique si l’authentification par e-mail a réussi ou échoué lors de sa remise.
  • Accès à la stratégie : informations sur les stratégies ou les remplacements qui ont pu autoriser ou bloquer les e-mails entrants dans l’organisation, remplaçant ainsi nos verdicts de filtrage.
  • Réputation/détonation de charge utile : examen à jour des URL et pièces jointes du message.
  • Analyse de l’indicateur de notation : examen effectué par les vérificateurs humains pour vérifier si les messages sont malveillants ou non.

  Par conséquent, l’envoi ou la soumission de messages à Microsoft est utile aux administrateurs uniquement pour les messages qui n’ont jamais été envoyés à Microsoft, ou lorsque vous n’êtes pas d’accord avec le verdict d’origine.

• Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :

  • Contrôle d’accès en fonction du rôle (RBAC) microsoft Defender XDR unifié (Si e-mail & collaboration> autorisationsDefender pour Office 365 est actif. Affecte uniquement le portail Defender, et non PowerShell) : Autorisation et paramètres/Paramètres système/gérer ou Autorisation et paramètres/Paramètres système/Lecture seule.

  • E-mail & autorisations de collaboration dans le portail Microsoft Defender : appartenance aux groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .

  • Autorisations Exchange Online : appartenance au groupe de rôles Gestion de l’organisation .

  • Autorisations Microsoft Entra : l’appartenance aux rôles Administrateur^* général, Administrateur de la sécurité ou Lecteur général donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.

    Importante

    ^* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

• Vous devez accéder à Exchange Online PowerShell. Si votre compte n’a pas accès à Exchange Online PowerShell, vous obtenez l’erreur suivante : Spécifiez une adresse e-mail dans votre domaine. Pour plus d’informations sur l’activation ou la désactivation de l’accès à Exchange Online PowerShell, consultez les articles suivants :

  • Activer ou désactiver l’accès à Exchange Online PowerShell
  • Règles d’accès client dans Exchange Online (jusqu’en octobre 2023)

Notifier les utilisateurs à partir du portail

1. Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à la page Soumissions par e-mail & collaboration>. Ou, pour accéder directement à l’onglet Soumissions , utilisez https://security.microsoft.com/reportsubmission.

2. Dans la page Soumissions , sélectionnez l’onglet Utilisateur signalé .

3. Sous l’onglet Utilisateur signalé , sélectionnez le message signalé par l’utilisateur à l’aide de l’une des méthodes suivantes :

   • Sélectionnez le message dans la liste en plaçant la case à cocher en regard de la première colonne, puis sélectionnez Marquer comme et notifier.
   • Sélectionnez le message dans la liste en cliquant n’importe où dans la ligne autre que la case à cocher. Dans le menu volant de détails qui s’ouvre, sélectionnez Marquer comme et notifier ou Autres options>Marquer comme et notifier.

4. Dans la liste déroulante Marquer comme et notifier , sélectionnez l’une des valeurs suivantes :

   • Verdicts disponibles pour les messages électroniques :

     • Aucune menace détectée
     • Hameçonnage
     • Courrier indésirable

   • Verdicts disponibles pour les messages Microsoft Teams :

     • Aucune menace détectée
     • Hameçonnage

Le message signalé est marqué avec le verdict sélectionné, et un message électronique est automatiquement envoyé pour avertir l’utilisateur qui a signalé le message.

Pour personnaliser l’e-mail de notification, consultez la section suivante.

Personnaliser les messages utilisés pour notifier les utilisateurs

1. Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à la page Utilisateur signalé sous Paramètres>E-mail & collaboration>Onglet Paramètres signalés par l’utilisateur . Ou, pour accéder directement à la page Paramètres signalés par l’utilisateur , utilisez https://security.microsoft.com/securitysettings/userSubmission.

2. Dans la page Paramètres signalés par l’utilisateur , vérifiez que l’option Surveiller les messages signalés dans Outlook est sélectionnée dans la section Outlook en haut de la page.

3. Recherchez la section Notifications par e-mail et configurez un ou plusieurs des paramètres suivants :

   • Section e-mail des résultats : sélectionnez Personnaliser l’e-mail des résultats. Dans le menu volant Personnaliser les notifications par e-mail de révision de l’administrateur qui s’ouvre, configurez les paramètres suivants sous les onglets Hameçonnage, Courrier indésirable et Aucune menace trouvée :

     • Texte des résultats du corps de l’e-mail : entrez le texte personnalisé à utiliser. Vous pouvez utiliser un texte différent pour Hameçonnage, Courrier indésirable et Aucune menace trouvée.
     • Texte du pied de page de l’e-mail : entrez le texte du pied de page de message personnalisé à utiliser. Le même texte est utilisé pour le hameçonnage, le courrier indésirable et l’absence de menaces trouvées.

     Lorsque vous avez terminé dans le menu volant Personnaliser les notifications par e-mail de révision de l’administrateur , sélectionnez Confirmer pour revenir à la page Paramètres signalés par l’utilisateur .

     

   • Personnaliser l’expéditeur et la section de personnalisation :

     • Spécifiez une boîte aux lettres Microsoft 365 pour utiliser des publicités l’adresse de départ des notifications par e-mail : sélectionnez cette option et entrez l’adresse e-mail de l’expéditeur dans la zone qui s’affiche. Si vous ne sélectionnez pas cette option, l’expéditeur par défaut est submissions@messaging.microsoft.com.
     • Remplacez le logo Microsoft par le logo de mon organisation dans toutes les expériences de création de rapports : sélectionnez cette option pour remplacer le logo Microsoft par défaut utilisé dans les notifications. Avant d’effectuer cette étape, suivez les instructions fournies dans Personnaliser le thème Microsoft 365 pour votre organisation afin de charger votre logo personnalisé.

4. Lorsque vous avez terminé d’accéder à la page Paramètres signalés par l’utilisateur , sélectionnez Enregistrer.