Comment gérer les e-mails malveillants remis aux destinataires (faux négatifs) à l’aide de Microsoft Defender pour Office 365

  • Article

Microsoft Defender pour Office 365 permet de traiter les e-mails malveillants (faux négatifs) qui sont remis aux destinataires et qui mettent en danger la productivité de votre organisation. Defender for Office 365 peuvent vous aider à comprendre pourquoi les e-mails sont remis, comment résoudre rapidement la situation et comment empêcher des situations similaires de se produire à l’avenir.

Ce dont vous aurez besoin

  • Microsoft Defender for Office 365 Plan 1 et 2 (inclus dans le cadre de l’E5). Exchange Online clients peuvent également en tirer parti.
  • Autorisations suffisantes (rôle Administrateur de la sécurité).
  • 5 à 10 minutes pour effectuer les étapes ci-dessous.

Gestion des e-mails malveillants dans le dossier Boîte de réception des utilisateurs finaux

  1. Demandez aux utilisateurs finaux de signaler l’e-mail comme hameçonnage ou courrier indésirable à l’aide du complément Microsoft Message ou du complément Microsoft Phish ou des boutons Outlook.
  2. Les utilisateurs finaux peuvent également ajouter l’expéditeur à la liste des expéditeurs bloqués dans Outlook pour empêcher les e-mails de cet expéditeur d’être remis à leur boîte de réception.
  3. Les administrateurs peuvent trier les messages signalés par l’utilisateur à partir de l’onglet Utilisateur signalé sur la page Soumissions.
  4. À partir de ces messages signalés, les administrateurs peuvent les soumettre àMicrosoft pour analyse afin de savoir pourquoi ces e-mails ont été autorisés en premier lieu.
  5. Si nécessaire, lors de l’envoi à Microsoft pour analyse, les administrateurs peuvent créer une entrée de bloc pour l’expéditeur afin d’atténuer le problème.
  6. Une fois les résultats des soumissions disponibles, lisez le verdict pour comprendre pourquoi les e-mails ont été autorisés et comment la configuration de votre locataire peut être améliorée pour éviter que des situations similaires ne se produisent à l’avenir.

Gestion des e-mails malveillants dans le dossier de courrier indésirable des utilisateurs finaux

  1. Demandez aux utilisateurs finaux de signaler l’e-mail comme hameçonnage à l’aide du complément Microsoft Message, du complément Microsoft Phish ou des boutons Outlook.
  2. Les administrateurs peuvent trier les messages signalés par l’utilisateur à partir de l’onglet Utilisateur signalé sur la page Soumissions.
  3. À partir de ces messages signalés, les administrateurs peuvent envoyer àMicrosoft pour analyse et découvrir pourquoi ces e-mails ont été autorisés en premier lieu.
  4. Si nécessaire, lors de l’envoi à Microsoft pour analyse, les administrateurs peuvent créer une entrée de bloc pour l’expéditeur afin d’atténuer le problème.
  5. Une fois les résultats des soumissions disponibles, lisez le verdict pour comprendre pourquoi les e-mails ont été autorisés et comment la configuration de votre locataire peut être améliorée pour éviter que des situations similaires ne se produisent à l’avenir.

Gestion de l’atterrissage des e-mails malveillants dans le dossier de quarantaine des utilisateurs finaux

  1. Les utilisateurs finaux reçoivent un e-mail de synthèse sur les messages mis en quarantaine conformément aux paramètres activés par les administrateurs.
  2. Les utilisateurs finaux peuvent afficher un aperçu des messages en quarantaine, bloquer l’expéditeur et envoyer ces messages à Microsoft pour analyse.

Gestion de l’atterrissage des e-mails malveillants dans le dossier de quarantaine des administrateurs

  1. Les administrateurs peuvent afficher les e-mails mis en quarantaine (y compris ceux qui demandent l’autorisation de demander la mise en production) à partir de la page de révision.
  2. Les administrateurs peuvent envoyer des messages malveillants ou suspects à Microsoft à des fins d’analyse, et créer un bloc pour atténuer la situation en attendant le verdict.
  3. Une fois les résultats des soumissions disponibles, lisez le verdict pour savoir pourquoi les e-mails ont été autorisés et comment la configuration de votre locataire pourrait être améliorée pour éviter que des situations similaires ne se produisent à l’avenir.