סקירת מנהל מערכת עבור הודעות שדווחו על-ידי משתמשים

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום? השתמש בגירסת הניסיון של Defender for Office 365 ל- 90 יום במרכז הניסיון של פורטל Microsoft Defender. למד מי יכול להירשם ולתנאי ניסיון ב-נסה את Microsoft Defender עבור Office 365.

בארגונים של Microsoft 365 עם תיבות דואר של Exchange Online ו- Microsoft Defender עבור Office 365, מנהלי מערכת יכולים לשלוח הודעות של תוצאות בתבנית בחזרה למשתמשים לאחר שהם בודקים את ההודעות שהמשתמש דיווח עליהן. מנהלי מערכת יכולים להתאים אישית את תבנית ההודעה המשמשת עבור הארגון.

התכונה מיועדת לספק משוב למשתמשים מבלי לשנות את גזרי הדין של ההודעות במערכת. כדי לעזור ל- Microsoft לעדכן ולשפר את המסננים שלה, מנהלי מערכת צריכים לשלוח ל- Microsoft הודעות שדווחו על-ידי משתמשים לצורך ניתוח כאשר הגדרות המשתמש שדווחו מוגדרות לשליחת הודעות שדווחו על-ידי המשתמש לתיבת הדואר של הדיווח בלבד. לקבלת מידע נוסף, ראה הגדרות המשתמש שדווחו.

מנהלי מערכת יכולים לסמן הודעות ולהודיע למשתמשים על תוצאות סקירה רק אם המשתמש דיווח על ההודעה כתוצאה חיובית מוטעית או כתוצאה שלילית מוטעית.

מה עליך לדעת לפני שתתחיל?

• פתח את פורטל Microsoft Defender בכתובת https://security.microsoft.com. כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission. כדי לעבור ישירות לדף ההגדרות שדווח על-ידי המשתמש , השתמש ב- https://security.microsoft.com/securitysettings/userSubmission.

• אם המשתמש דיווח על הגדרות בארגון שולח למשתמש הודעות שדווחו (דואר אלקטרוני ו- Microsoft Teams) ל- Microsoft (באופן בלעדי או בנוסף לתיבת הדואר של הדיווח), אנו נערך את אותן ההבדקות כמו כאשר מנהלי מערכת שולחים הודעות ל- Microsoft לצורך ניתוח מהדף הגשות:

  • בדיקת אימות דואר אלקטרוני (הודעות דואר אלקטרוני בלבד): אם אימות דואר אלקטרוני הועבר או נכשל בעת העברתו.
  • כניסות מדיניות: מידע אודות פריטי מדיניות או עקיפות כלשהם שייתכן שהם אפשרו או חסמו את הדואר האלקטרוני הנכנס בארגון, ובכך עוקפים את גזרי הדין של הסינון שלנו.
  • מוניטין/נפץ של תוכן מנה: בדיקה עדכנית של כתובות URL וקבצים מצורפים בהודעה.
  • ניתוח ציונים: סקור את הדרגתיים של בני האדם כדי לבדוק אם הודעות הן זדוניות.

  לכן, שליחה או הגשה מחדש של הודעות ל- Microsoft שימושית למנהלי מערכת רק עבור הודעות שמעולם לא נשלחו ל- Microsoft, או כאשר אינך מסכים עם גזר הדין המקורי.

• עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

  • בקרת גישה המבוססת על תפקיד XDR של Microsoft Defender (RBAC) (אם הרשאות Defender עבורOffice 365&> דואר אלקטרוני ושיתוף פעולה פעילות. משפיע על פורטל Defender בלבד, לא על PowerShell): הרשאות והגדרות/הגדרות מערכת/ניהול או הרשאה והגדרות/הגדרות מערכת/לקריאה בלבד.

  • שלח & אלקטרוני להרשאות שיתוף פעולה בפורטל Microsoft Defender: חברות בקבוצות התפקידים ' ניהול ארגון' או ' מנהל אבטחה'.

  • הרשאות Exchange Online: חברות בקבוצת התפקידים 'ניהול ארגון'.

  • הרשאות Entra של Microsoft: ^*החברות בתפקידים 'מנהל מערכת כללי', 'מנהל אבטחה' או 'קורא כללי' מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

    חשוב

    ^* Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

• דרושה לך גישה ל- Exchange Online PowerShell. אם לחשבון שלך אין גישה ל- Exchange Online PowerShell, אתה מקבל את השגיאה הבאה: ציין כתובת דואר אלקטרוני בתחום שלך. לקבלת מידע נוסף אודות הפיכת גישה ל- Exchange Online PowerShell לזמינה או ללא זמינה, עיין במאמרים הבאים:

  • הפיכת גישה לזמינה או ללא זמינה ל- PowerShell של Exchange Online
  • כללי גישת לקוח ב- Exchange Online (עד אוקטובר 2023)

הודע למשתמשים מתוך הפורטל

1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הדף 'הגשות' בדף 'שליחת הודעות דואר אלקטרוני' & שיתוף>פעולה. לחלופין, כדי לעבור ישירות אל הכרטיסיה הגשות , השתמש ב- https://security.microsoft.com/reportsubmission.

2. בדף הגשות , בחר את הכרטיסיה משתמש שדווח .

3. בכרטיסיה משתמש שדווח , בחר את ההודעה המדווחת על-ידי המשתמש באמצעות אחת מהשיטות הבאות:

   • בחר את ההודעה מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה ולאחר מכן בחר סמן כ והודעה.
   • בחר את ההודעה מהרשימה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון. בתפריט הנשלף של הפרטים שנפתח, בחר סמן בתור והודע או אפשרויותנוספות סמן>והודע.

4. ברשימה הנפתחת סמן בתור והודע, בחר אחד מהערכים הבאים:

   • גזרי דין זמינים עבור הודעות דואר אלקטרוני:

     • לא נמצאו איומים
     • דיוג
     • דואר זבל

   • גזרי דין זמינים עבור הודעות Microsoft Teams:

     • לא נמצאו איומים
     • דיוג

ההודעה המדווחת מסומנת בפסק הדין שנבחר, והודעת דואר אלקטרוני נשלחת באופן אוטומטי כדי להודיע למשתמש שדיווח על ההודעה.

כדי להתאים אישית את הודעת הדואר האלקטרוני של ההודעה, עיין בסעיף הבא.

התאמה אישית של ההודעות המשמשות כדי להודיע למשתמשים

1. בפורטל Microsoft Defender ב- , עבור https://security.microsoft.comאל הדף 'משתמש שדווח' תחת הגדרות דואר> אלקטרוני& פעולה משתמש> דיווחעל הכרטיסיה הגדרות. לחלופין, כדי לעבור ישירות לדף ההגדרות שדווח על-ידי המשתמש, השתמש ב- https://security.microsoft.com/securitysettings/userSubmission.

2. בדף ההגדרות שדווחו על-ידי המשתמש, ודא שהאפשרויות ניטור הודעות שדווחו ב- Outlook נבחרה במקטע Outlook בחלק העליון של הדף.

3. חפש את המקטע הודעות דואר אלקטרוני וקבע את התצורה של אחת או יותר מההגדרות הבאות:

   • המקטע 'דואר אלקטרוני של תוצאות': בחר התאם אישית את הדואר האלקטרוני של התוצאות. בתפריט הנשלף התאמה אישית של הודעות דואר אלקטרוני של סקירת מנהל מערכת שנפתח, קבע את תצורת ההגדרות הבאות בכרטיסיות דיוג, דואר זבל ולא נמצאו איומים:

     • טקסט תוצאות גוף הדואר האלקטרוני: הזן את הטקסט המותאם אישית לשימוש. באפשרותך להשתמש בטקסט אחר עבור דיוג, דואר זבלולא נמצאו איומים.
     • טקסט כותרת תחתונה של דואר אלקטרוני: הזן את טקסט הכותרת התחתונה של ההודעה המותאמת אישית שבו יש להשתמש. אותו טקסט משמש עבור דיוג, דואר זבלולא נמצאו איומים.

     לאחר שתסיים בתפריט הנשלף התאמה אישית של הודעות דואר אלקטרוני של סקירת מנהלי מערכת, בחר אישור כדי לחזור לדף ההגדרות שדווח על-ידי המשתמש.

     

   • התאם אישית את מקטע השולח והמיתוג :

     • ציין תיבת דואר של Microsoft 365 שתשתמש בפרסומות בכתובת 'מאת' של הודעות דואר אלקטרוני: בחר באפשרות זו והזן את כתובת הדואר האלקטרוני של השולח בתיבה שמופיעה. אם לא תבחר באפשרות זו, שולח ברירת המחדל הוא submissions@messaging.microsoft.com.
     • החלף את סמל Microsoft בסמל הארגון שלי בכל חוויות הדיווח: בחר באפשרות זו כדי להחליף את סמל ברירת המחדל של Microsoft המשמש בהודעות. לפני ביצוע שלב זה, בצע את ההוראות המפורטות במאמר התאמה אישית של ערכת הנושא של Microsoft 365 עבור הארגון שלך כדי להעלות את הסמל המותאם אישית שלך.

4. לאחר שתסיים בדף ההגדרות שדווח על-ידי המשתמש , בחר שמור.