שתף באמצעות


משתמש דיווח על הגדרות הודעה ב- Microsoft Teams

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.

בארגונים בעלי תוכנית Microsoft Defender עבור Office 365 2 או Microsoft Defender XDR, מנהלי מערכת יכולים להחליט אם משתמשים יכולים לדווח על הודעות זדוניות ב- Microsoft Teams. מנהלי מערכת יכולים גם לקבל ניראות בהודעות Teams שמשתמשים מדווחים על.

המשתמשים יכולים לדווח על הודעות ב- Teams מתוך צ'אטים פנימיים, ערוצים ושיחות פגישה. המשתמשים יכולים לדווח על הודעות זד זדוניות בלבד.

הערה

דיווח משתמשים על הודעות ב- Teams אינו נתמך בארגונים ממשלתיים בארה"ב (Microsoft 365 GCC, GCC High ו- DoD).

לקבלת מידע אודות דיווח משתמשים על הודעות דואר אלקטרוני, ראה דיווח על הודעות דואר אלקטרוני חשודות ל- Microsoft.

הגדרות דיווח משתמשים עבור הודעות Teams

דיווח המשתמש על הודעות ב- Teams מורכב משתי הגדרות נפרדות:

  • במרכז הניהול של Teams: מופעל כברירת מחדל ו קובע אם המשתמשים יכולים לדווח על הודעות מ- Teams. כאשר הגדרה זו מבוטלת, המשתמשים אינם יכולים לדווח על הודעות בתוך Teams, כך שההגדרה המתאימה Microsoft Defender הפורטל אינה רלוונטית.

  • בפורטל Microsoft Defender: מופעל כברירת מחדל עבור דיירים חדשים. דיירים קיימים צריכים להפוך אותה לזמינה. אם דיווח משתמשים על הודעות מופעל במרכז הניהול של Teams, יש להפעיל אותו גם בפורטל Defender כדי שמשתמש מדווח על הודעות יופיעו כראוי בכרטיסיה 'משתמש שדווח' בדף 'שליחה'.

כיבוי או הפעלה של דיווח משתמשים במרכז הניהול של Teams

כדי להציג או לקבוע את התצורה של הגדרה זו, עליך להיות חבר בתפקיד מנהל המערכת הכללי* או מנהל המערכת של Teams . לקבלת מידע נוסף אודות הרשאות ב- Teams, ראה שימוש בתפקידי מנהל מערכת של Microsoft Teams לניהול Teams.

חשוב

* Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

  1. במרכז הניהול של Teams ב- https://admin.teams.microsoft.com, עבור אל מדיניות העברת הודעות. לחלופין, כדי לעבור ישירות לדף 'מדיניות העברת הודעות' , השתמש ב- https://admin.teams.microsoft.com/policies/messaging.

  2. בדף מדיניות העברת הודעות, ודא שהכרטיסיה ניהול פריטי מדיניות נבחרה ובצע אחת מהפעולות הבאות כדי לערוך את המדיניות המתאימה (מדיניות ברירת המחדל הכללית (ארגונית) או מדיניות מותאמת אישית):

    • בחר את הקישור בעמודה שם .
    • בחר את המדיניות על-ידי לחיצה במקום כלשהו בשורה שאינה העמודה שם ולאחר מכן בחר ערוך.
  3. בדף פרטי המדיניות שנפתח, חפש את הלחצן הדו-מצבי דווח על בעיה באבטחה . כברירת מחדל, האפשרות מופעלת. כדי לבטל אותה, העבר את ההגדרה למצב כבוי.

  4. בחר שמור ולאחר מכן בחר אישור בתיבת הדו-שיח לאישור שנפתחת.

צילום מסך של הלחצן הדו-מצבי 'דווח על בעיה באבטחה' במדיניות העברת הודעות במרכז הניהול של Teams.

לקבלת מידע נוסף אודות מדיניות העברת הודעות ב- Teams, ראה ניהול מדיניות העברת הודעות ב- Teams.

כיבוי או הפעלה של דיווח משתמשים על הודעות Teams בפורטל Defender

כדי לשנות הגדרה זו בפורטל Defender, עליך להיות חבר בקבוצות התפקידים 'ניהול ארגון' או 'מנהל אבטחה'. לקבלת מידע נוסף אודות הרשאות בפורטל Defender, ראה הרשאות בפורטל Microsoft Defender שלך.

לערך של הגדרה זו יש משמעות רק אם דיווח הודעות מופעל במרכז הניהול של Teams כמתואר בסעיף הקודם.

  1. בפורטל של Microsoft Defender , עבור https://security.microsoft.comאל הגדרות דואר אלקטרוניושיתוף >פעולה &>המשתמש דיווח על הכרטיסיה הגדרות. כדי לעבור ישירות לדף ההגדרות שדווח על-ידי המשתמש, השתמש ב- https://security.microsoft.com/securitysettings/userSubmission.

  2. בדף ההגדרות שדווחו על-ידי המשתמש, עבור אל המקטע Microsoft Teams עבור ההגדרה צג הודעות שדווחו ב- Microsoft Teams .

    כפי שתואר קודם לכן, הגדרה זו מופעלת כברירת מחדל עבור דיירים חדשים, ועל הדיירים הקיימים להפוך אותה לזמינה. בדרך כלל, השאר אותו מופעל אם דיווח הודעות מופעל גם במרכז הניהול של Teams. קבל מידע נוסף על יעדי הודעות שדווחו.

    צילום מסך של ההגדרה 'צג הודעות שדווחו ב- Microsoft Teams' Microsoft Defender הפורטל.

לקבלת מידע נוסף אודות הגדרות ההודעה שדווחו על-ידי המשתמש בפורטל Defender, ראה הגדרות המשתמש שדווחו.

כיצד משתמשים מדווחים על הודעות ב- Teams

  1. בלקוח Microsoft Teams, רחף מעל ההודעה הזדון מבלי לבחור אותה ולאחר מכן בחר ... אפשרויות נוספות פעולות>נוספות דווח>על הודעה זו.

    צילום מסך של הנתיב 'בחר' כדי לדווח על הודעה בלקוח Microsoft Teams.

  2. בתיבת הדו-שיח של הדוח על הודעה זו שנפתחת, אמת סיכון אבטחה - דואר זבל, דיוג , תוכן זדוני נבחר ולאחר מכן בחר דוח.

    צילום מסך של תיבת הדו-שיח הסופית לדיווח על הודעה בלקוח Microsoft Teams.

    הערה

    אם הדיווח עבור תאימות תקשורת ב- Microsoft Purview כבוי, ייתכן שלמשתמשים אין את הרשימה הנפתחת כדי לבחור סיכון אבטחה - דואר זבל, דיוג ותוכן זדוני. במקום זאת, הם מוצגים חלון מוקפץ לאישור.

  3. בתיבת הדו-שיח לאישור שנפתחת, בחר סגור.

    הערה

    • ההודעה המדווחת נשארת גלויה למשתמש בלקוח Teams.
    • המשתמשים יכולים לדווח על אותה הודעה מספר פעמים.
    • שולח ההודעה אינו מדווח על כך שהודעות דווחו.
    • Microsoft גם שולחת הודעת submissions@messaging.microsoft.com דואר אלקטרוני למשתמש שדיווח על ההודעה מהנושא, "דיווחת בהצלחה על הודעת Teams כסיכון אבטחה". אם שילוב Teams מופעל בפורטל Defender, מנהלי מערכת יכולים להתאים אישית רכיבים מסוימים של הודעת ההודעה במקטע הודעות דואר אלקטרוני בדף ההגדרות שדווחו על-ידי המשתמש, כמתואר בסעיף התאמה אישית של ההודעות המשמשות כדי להודיע למשתמשים.

מה קורה לאחר שמשתמש מדווח על הודעה מ- Teams?

מה קורה למשתמש שדווח על הודעת Teams תלוי בהגדרות במקטע 'יעדי הודעות שדווחו' בדף ההגדרות שדווח על-ידי המשתמש ב:https://security.microsoft.com/securitysettings/userSubmission

  • שלח את ההודעות שדווחו אל>Microsoft ותיבת הדואר שלי לדיווח: עבור ארגוני Microsoft 365 שנוצרו לאחר 1 במרץ 2023, זהו ערך ברירת המחדל. תיבת הדואר המשמשת כברירת מחדל לדיווח על Exchange Online הדואר של מנהל המערכת הכללי. הערך עבור ארגוני Microsoft 365 ישנים יותר אינו משתנה.
  • שלח את ההודעות שדווחו אל>Microsoft בלבד
  • שלח את ההודעות שדווחו אל>תיבת הדואר שלי לדיווח בלבד

לקבלת מידע נוסף, ראה הגדרות המשתמש שדווחו.

הערות:

  • > אם תבחר שלח את ההודעות שדווחו לתיבת הדואר שלי לדיווחבלבד, הודעות שדווחו לא יעברו ל- Microsoft לצורך ניתוח אלא אם כן מנהל מערכת ישלח את ההודעה באופן ידני מהכרטיסיה 'משתמש שדווח' בדף 'שליחה' ב- https://security.microsoft.com/reportsubmission?viewid=user. דיווח הודעות ל- Microsoft מהווה חלק חשוב בהדרכה של השירות כדי לסייע בשיפור הדיוק של הסינון (הפחתת תוצאות חיוביות מוטעות ושליליות מוטעות). לכן אנו משתמשים באפשרות שלח את ההודעות שדווחו ל->Microsoft ולתיבת הדואר שלי לדיווח כברירת המחדל.

  • ללא קשר להגדרה שלח את ההודעות שדווחו אל, הפעולות הבאות מתרחשות כאשר משתמש מדווח על הודעת Teams:

    • מטה-נתונים מההודעה שדווחה ב- Teams (לדוגמה, שולחים, נמענים, מדווחים על-ידי ופרטי הודעה) זמינים בכרטיסיה משתמש שדווח בדף 'שליחות'.
    • מדיניות ההתראה בשם הודעת Teams שדווחה על-ידי המשתמש כסיכון אבטחה יוצרת התראה כברירת מחדל. לקבלת מידע נוסף, ראה ניהול התראות.

    כדי להציג את ההתראה המתאימה עבור משתמש שדווח על הודעה ב- Teams, עבור אל הכרטיסיה משתמש שדווח בדף השליחה ולאחר מכן לחץ פעמיים על ההודעה כדי לפתוח את התפריט הנשלף של ההגשה. בחר אפשרויות נוספות ולאחר מכן בחר הצג התראה.

חשוב

כאשר משתמש מדווח ל- Microsoft על הודעת Teams, כל מה שמשויך להודעה מועתק כדי לכלול בביקורות המשכיות של האלגוריתמים. עותק זה כולל את כל הנתונים המשויכים להודעה, כולל: תוכן הודעה, כותרות, קבצים מצורפים, נתונים קשורים לגבי ניתוב וכל הנתונים האחרים המשויכים ישירות לשליחה.

Microsoft מתייחסת למשוב שלך כההרשאות של הארגון שלך לנתח את כל המידע כדי לכוונן את האלגוריתמים ההגיינה של ההגשה. ההודעה שלך נמצאת במרכזי נתונים מאובטחים ומביקורות בארה"ב. ההגשה נמחקת ברגע שהיא אינה נדרשת עוד. אנשי הצוות של Microsoft עשויים לקרוא את ההודעות והקבצים שנשלחו, שבדרך כלל אינם מותרים עבור הודעות Teams ב- Microsoft 365. עם זאת, ההודעה שלך עדיין נחשבת לסודית בינך לבין Microsoft, וההודעה או הקובץ שלך אינם משותפים עם אף צד אחר כחלק מתהליך הסקירה. Microsoft עשויה גם להשתמש בבינה מלאכותית כדי להעריך וליצור תגובות המותאמות לפריטים ששלחת.

הצגה ו קביעת סדרי עדיפויות של משתמשים דיווחו על הודעות ב- Teams

כפי שתואר קודם לכן, מידע אודות הודעות שמשתמש דיווח עליהן ב- Teams זמין בכרטיסיה 'משתמש שדווח' בדף 'שליחות' ב- https://security.microsoft.com/reportsubmission?viewid=user. לקבלת מידע נוסף, ראה הצגת הודעות שדווחו על-ידי משתמשים ל- Microsoft.