Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.
Vous vous demandez quoi faire avec des messages électroniques, des URL, des pièces jointes ou des fichiers suspects ? Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, les utilisateurs et lesadministrateurs disposent de différentes façons de signaler des messages électroniques, des URL et des pièces jointes suspects à Microsoft.
En outre, les administrateurs des organisations Microsoft 365 disposant de Microsoft Defender pour point de terminaison également plusieurs méthodes pour créer des rapports sur les fichiers.
Regardez cette vidéo qui montre plus d’informations sur l’expérience des soumissions unifiées.
Signaler les messages électroniques suspects à Microsoft
Important
Lorsque vous effectuez une soumission à Microsoft, tout ce qui est associé à la soumission est copié et inclus dans les révisions continues de l’algorithme. Cette copie inclut toutes les données associées à la soumission, notamment le contenu du message, les en-têtes, les pièces jointes, les données associées au routage et toutes les autres données directement associées à la soumission.
Microsoft traite votre soumission comme l’autorisation de votre organization d’analyser toutes les informations afin d’affiner les algorithmes d’hygiène de soumission. Votre soumission est conservée dans des centres de données sécurisés et audités aux États-Unis. La soumission est supprimée dès qu’elle n’est plus nécessaire. Le personnel Microsoft peut lire vos messages et pièces jointes envoyés, ce qui n’est normalement pas autorisé pour les données client dans Microsoft 365. Toutefois, votre soumission est toujours traitée comme confidentielle entre vous et Microsoft, et vos données ne sont partagées avec aucune autre partie dans le cadre du processus de révision. Microsoft peut également utiliser l’IA pour évaluer et créer des réponses adaptées à vos soumissions.
Les administrateurs peuvent signaler des messages bons (faux positifs) et mauvais (faux négatifs), des pièces jointes et des URL (entités) à partir des onglets disponibles sur la page Soumissions .
Les administrateurs peuvent également envoyer des messages signalés par l’utilisateur à partir de l’onglet Utilisateur signalé sur la page Soumissions à Microsoft à des fins d’analyse. La page Soumissions est disponible uniquement dans les organisations disposant de boîtes aux lettres Exchange Online dans le cadre d’un abonnement Microsoft 365 (non disponible dans EOP autonome).
Paramètres de création de rapports associés pour les administrateurs
Les paramètres signalés par l’utilisateur permettent aux administrateurs de configurer si les messages signalés par l’utilisateur sont envoyés à une boîte aux lettres de création de rapports spécifiée, à Microsoft ou aux deux. Une fois cette fonctionnalité configurée, les messages signalés par l’utilisateur apparaissent sous l’onglet Utilisateur signalé dans la page Soumissions du portail Defender.
Les messages signalés par l’utilisateur sont également disponibles pour les administrateurs aux emplacements suivants dans le portail Microsoft Defender :
Dans Defender for Office 365, les administrateurs peuvent également envoyer des messages à partir de la page d’entité Email et des alertes dans le portail Defender.
Dans les organisations gouvernementales américaines (Microsoft 365 GCC, GCC High et DoD), les administrateurs peuvent envoyer des messages à Microsoft à des fins d’analyse. Les messages sont analysés uniquement pour l’authentification par e-mail et les vérifications de stratégie. La réputation de la charge utile, la détonation et l’analyse du niveleur ne sont pas effectuées pour des raisons de conformité (les données ne sont pas autorisées à quitter la limite organization). Si vous signalez un message, une URL ou une pièce jointe à Microsoft à partir de l’une de ces organisations, vous obtenez le message suivant dans les détails du résultat :
Un examen plus approfondi est nécessaire. Votre locataire n’autorise pas les données à quitter l’environnement. Par conséquent, rien n’a été trouvé lors de l’analyse initiale. Vous devez contacter le support Microsoft pour que cet élément soit examiné.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.