Comment faire signaler un e-mail ou un fichier suspect à Microsoft ?

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

Vous vous demandez quoi faire avec des messages électroniques, des URL, des pièces jointes ou des fichiers suspects ? Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, les utilisateurs et lesadministrateurs disposent de différentes façons de signaler des messages électroniques, des URL et des pièces jointes suspects à Microsoft.

En outre, les administrateurs des organisations Microsoft 365 disposant de Microsoft Defender pour point de terminaison également plusieurs méthodes pour créer des rapports sur les fichiers.

Regardez cette vidéo qui montre plus d’informations sur l’expérience des soumissions unifiées.

Signaler les messages électroniques suspects à Microsoft

Importante

Lorsque vous effectuez une soumission à Microsoft, tout ce qui est associé à la soumission est copié et inclus dans les révisions continues de l’algorithme. Cette copie inclut toutes les données associées à la soumission, notamment le contenu du message, les en-têtes, les pièces jointes, les données associées au routage et toutes les autres données directement associées à la soumission.

Microsoft traite votre soumission comme l’autorisation de votre organization d’analyser toutes les informations afin d’affiner les algorithmes d’hygiène de soumission. Votre soumission est conservée dans des centres de données sécurisés et audités aux États-Unis. La soumission est supprimée dès qu’elle n’est plus nécessaire. Le personnel Microsoft peut lire vos messages et pièces jointes envoyés, ce qui n’est normalement pas autorisé pour les données client dans Microsoft 365. Toutefois, votre soumission est toujours traitée comme confidentielle entre vous et Microsoft, et vos données ne sont partagées avec aucune autre partie dans le cadre du processus de révision. Microsoft peut également utiliser l’IA pour évaluer et créer des réponses adaptées à vos soumissions.

Pour plus d’informations sur la création de rapports de messages dans Microsoft Teams dans Defender for Office 365 Plan 2, consultez Paramètres des messages signalés par l’utilisateur dans Microsoft Teams.

Méthode Type de soumission Commentaires
Bouton rapport intégré Utilisateur Actuellement, cette méthode est disponible uniquement dans Outlook sur le web (anciennement Outlook Web App ou OWA).
Compléments De message de rapport Microsoft et d’hameçonnage de rapport Utilisateur Ces compléments gratuits fonctionnent dans Outlook sur toutes les plateformes disponibles. Pour obtenir des instructions d’installation, consultez Activer le message de rapport ou les compléments d’hameçonnage de rapport.
Page Soumissions dans le portail Microsoft Defender Administrateur Les administrateurs peuvent signaler des messages bons (faux positifs) et mauvais (faux négatifs), des pièces jointes et des URL (entités) à partir des onglets disponibles sur la page Soumissions .

Les administrateurs peuvent également envoyer des messages signalés par l’utilisateur à partir de l’onglet Utilisateur signalé sur la page Soumissions à Microsoft à des fins d’analyse. La page Soumissions est disponible uniquement dans les organisations disposant de boîtes aux lettres Exchange Online dans le cadre d’un abonnement Microsoft 365 (non disponible dans EOP autonome).
Signaler les messages de la mise en quarantaine Administration et utilisateur Les administrateurs peuvent envoyer des messages mis en quarantaine à Microsoft à des fins d’analyse (faux positifs et faux négatifs).

Si les utilisateurs sont autorisés à libérer leurs propres messages de la mise en quarantaine et que les paramètres signalés par l’utilisateur sont configurés pour permettre aux utilisateurs de signaler les messages mis en quarantaine, les utilisateurs peuvent sélectionner Signaler un message comme n’ayant aucune menace (faux positif) lorsqu’ils publient un message mis en quarantaine.

Les paramètres signalés par l’utilisateur permettent aux administrateurs de configurer si les messages signalés par l’utilisateur sont envoyés à une boîte aux lettres de création de rapports spécifiée, à Microsoft ou aux deux. Une fois cette fonctionnalité configurée, les messages signalés par l’utilisateur apparaissent sous l’onglet Utilisateur signalé dans la page Soumissions du portail Defender.

Les messages signalés par l’utilisateur sont également disponibles pour les administrateurs aux emplacements suivants dans le portail Microsoft Defender :

Dans Defender for Office 365, les administrateurs peuvent également envoyer des messages à partir de la page d’entité Email et des alertes dans le portail Defender.

Les administrateurs peuvent utiliser le portail de soumission d’exemples sur https://www.microsoft.com/wdsi/filesubmission pour envoyer d’autres fichiers suspects à Microsoft à des fins d’analyse. Pour plus d’informations, consultez Envoyer des fichiers à des fins d’analyse.

Conseil

Dans les organisations gouvernementales américaines (Microsoft 365 GCC, GCC High et DoD), les administrateurs peuvent envoyer des messages à Microsoft à des fins d’analyse. Les messages sont analysés uniquement pour l’authentification par e-mail et les vérifications de stratégie. La réputation de la charge utile, la détonation et l’analyse du niveleur ne sont pas effectuées pour des raisons de conformité (les données ne sont pas autorisées à quitter la limite organization). Si vous signalez un message, une URL ou une pièce jointe à Microsoft à partir de l’une de ces organisations, vous obtenez le message suivant dans les détails du résultat :

Un examen plus approfondi est nécessaire. Votre locataire n’autorise pas les données à quitter l’environnement. Par conséquent, rien n’a été trouvé lors de l’analyse initiale. Vous devez contacter le support Microsoft pour que cet élément soit examiné.