כיצד לטפל בהודעות דואר אלקטרוני זדוניות הנמסרות לנמענים (False Negatives), באמצעות Microsoft Defender עבור Office 365

  • מאמר

Microsoft Defender עבור Office 365 טיפול בהודעות דואר אלקטרוני זדוניות (שליליות מוטעות) הנמסרות לנמענים, והפרודוקטיביות הארגונית שלך בסכנה. Defender עבור Office 365 לעזור לך להבין מדוע הודעות דואר אלקטרוני נמסרות, כיצד לפתור את המצב במהירות וכיצד למנוע מצבים דומים בעתיד.

הפריטים הדרושים

  • Microsoft Defender for Office 365 Plan 1 ו- 2 (כלול כחלק מ- E5). Exchange Online יכולים גם למנף זאת.
  • הרשאות מספיקות (תפקיד מנהל אבטחה).
  • 5-10 דקות כדי לבצע את השלבים הבאים.

טיפול בהודעות דואר אלקטרוני זדוניות בתיקיה 'תיבת דואר נכנס' של משתמשי קצה

  1. בקש ממשתמשי הקצה לדווח על הדואר האלקטרוני כדוג או כדואר זבל באמצעות תוספת ההודעות של Microsoft או תוספת דיוג של Microsoft או הלחצנים של Outlook.
  2. משתמשי קצה יכולים גם להוסיף את השולח לרשימת השולחים החסומים ב- Outlook כדי למנוע העברה של הודעות דואר אלקטרוני משולח זה לתיבת הדואר הנכנס שלהם.
  3. מנהלי מערכת יכולים לקבוע את סדר העדיפויות של הודעות שהמשתמש דיווח עליהן מהכרטיסיה 'משתמש שדווח' בדף 'שליחות'.
  4. מהודעות שדווחו אלה, מנהלי מערכת יכולים לשלוחל- Microsoft לצורך ניתוח כדי לגלות מדוע הדואר האלקטרוני הותר מלכתחילה.
  5. במידת הצורך, בעת שליחה ל- Microsoft לצורך ניתוח, מנהלי מערכת יכולים ליצור ערך חסימה עבור השולח כדי לצמצם את הבעיה.
  6. לאחר שהתוצאות עבור הגשות יהיו זמינות, קרא את פסק הדין כדי להבין מדוע הודעות דואר אלקטרוני הורשו, וכיצד ניתן לשפר את הגדרת הדייר שלך כדי למנוע מצבים דומים בעתיד.

טיפול בהודעות דואר אלקטרוני זדוניות בתיקיית דואר זבל של משתמשי קצה

  1. בקש ממשתמשי הקצה לדווח על הדואר האלקטרוני כהודעת דיוג באמצעות תוספת ההודעות של Microsoft, או על הלחצנים של Microsoft Phish, או Outlook.
  2. מנהלי מערכת יכולים לקבוע את סדר העדיפויות של הודעות שהמשתמש דיווח עליהן מהכרטיסיה 'משתמש שדווח' בדף 'שליחות'.
  3. מההודעות המדווחות שמנהלי מערכת יכולים לשלוחל- Microsoft לצורך ניתוח וללמוד מדוע הדואר האלקטרוני הותר מלכתחילה.
  4. במידת הצורך, בעת שליחה ל- Microsoft לצורך ניתוח, מנהלי מערכת יכולים ליצור ערך חסימה עבור השולח כדי לצמצם את הבעיה.
  5. לאחר שהתוצאות עבור הגשות יהיו זמינות, קרא את פסק הדין כדי להבין מדוע הודעות דואר אלקטרוני הורשו, וכיצד ניתן לשפר את הגדרת הדייר שלך כדי למנוע מצבים דומים בעתיד.

טיפול בהודעות דואר אלקטרוני זדוניות הנחיתה בתיקיה להסגר של משתמשי קצה

  1. משתמשי קצה מקבלים תקציר דואר אלקטרוני לגבי הודעות בהסגר לפי ההגדרות שמנהלי מערכת יכולים להפוך לזמינות.
  2. משתמשי קצה יכולים להציג בתצוגה מקדימה את ההודעות בהסגר, לחסום את השולח ולשלוח הודעות אלה ל- Microsoft לצורך ניתוח.

טיפול בהודעות דואר אלקטרוני זדוניות הנחיתה בתיקיה להסגר של מנהלי מערכת

  1. מנהלי מערכת יכולים להציג את הודעות הדואר האלקטרוני שהועברו להסגר (כולל הודעות המבקשות הרשאה לבקש הפצה) בדף הסקירה.
  2. מנהלי מערכת יכולים לשלוח ל- Microsoft הודעות זדוניות או חשודות לצורך ניתוח, וליצור בלוק כדי לצמצם את המצב בעת המתנה לפסק הדין.
  3. לאחר שהתוצאות עבור הגשות זמינות, קרא את פסק הדין כדי לגלות מדוע הודעות הדואר האלקטרוני הותר, וכיצד ניתן לשפר את הגדרת הדייר שלך כדי למנוע מצבים דומים בעתיד.