מרכז הניהול עבור הודעות שדווחו על-ידי משתמשים

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים של Microsoft 365 עם Exchange Online דואר ותיבות דואר של Microsoft Defender עבור Office 365, מנהלי מערכת יכולים לשלוח הודעות של תוצאות בתבנית בחזרה למשתמשים לאחר שהם בודקים את ההודעות שדווחו על-ידי המשתמש. מנהלי מערכת יכולים להתאים אישית את תבנית ההודעה המשמשת עבור הארגון.

התכונה מיועדת לספק משוב למשתמשים מבלי לשנות את גזרי הדין של ההודעות במערכת. כדי לעזור ל- Microsoft לעדכן ולשפר את המסננים שלה, מנהלי מערכת צריכים לשלוח ל- Microsoft הודעות שדווחו על-ידי משתמשים לצורך ניתוח כאשר הגדרות המשתמש שדווחו מוגדרות לשליחת הודעות שדווחו על-ידי המשתמש לתיבת הדואר של הדיווח בלבד. לקבלת מידע נוסף, ראה הגדרות המשתמש שדווחו.

מנהלי מערכת יכולים לסמן הודעות ולהודיע למשתמשים על תוצאות סקירה רק אם המשתמש דיווח על ההודעה כתוצאה חיובית מוטעית או כתוצאה שלילית מוטעית.

מה עליך לדעת לפני שתתחיל?

  • פתח את Microsoft Defender ב- https://security.microsoft.com. כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission. כדי לעבור ישירות לדף ההגדרות שדווח על-ידי המשתמש , השתמש ב- https://security.microsoft.com/securitysettings/userSubmission.

  • אם המשתמש דיווח על הגדרות בארגון שולח למשתמש הודעות שדווחו (דואר אלקטרוני ו- Microsoft Teams) ל- Microsoft (באופן בלעדי או בנוסף לתיבת הדואר של הדיווח), אנו נערך את אותן ההבדקות כמו כאשר מנהלי מערכת שולחים הודעות ל- Microsoft לצורך ניתוח מהדף הגשות:

    • בדיקת אימות דואר אלקטרוני (הודעות דואר אלקטרוני בלבד): אם אימות דואר אלקטרוני הועבר או נכשל בעת העברתו.
    • כניסות מדיניות: מידע אודות פריטי מדיניות או עקיפות כלשהם שייתכן שהם אפשרו או חסמו את הדואר האלקטרוני הנכנס בארגון, ובכך עוקפים את גזרי הדין של הסינון שלנו.
    • מוניטין/נפץ של תוכן מנה: בדיקה עדכנית של כתובות URL וקבצים מצורפים בהודעה.
    • ניתוח ציונים: סקור את הדרגתיים של בני האדם כדי לבדוק אם הודעות הן זדוניות.

    לכן, שליחה או הגשה מחדש של הודעות ל- Microsoft שימושית למנהלי מערכת רק עבור הודעות שמעולם לא נשלחו ל- Microsoft, או כאשר אינך מסכים עם גזר הדין המקורי.

  • עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

  • דרושה לך גישה Exchange Online PowerShell. אם לחשבון שלך אין גישה ל- Exchange Online PowerShell, אתה מקבל את השגיאה הבאה: ציין כתובת דואר אלקטרוני בתחום שלך. לקבלת מידע נוסף אודות הפיכת גישה ל- Exchange Online ל- PowerShell לזמינה, עיין במאמרים הבאים:

הודע למשתמשים מתוך הפורטל

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הדף 'הגשות' בדף שליחת הודעות דואר אלקטרוני & שיתוף>פעולה. לחלופין, כדי לעבור ישירות אל הכרטיסיה הגשות , השתמש ב- https://security.microsoft.com/reportsubmission.

  2. בדף הגשות , בחר את הכרטיסיה משתמש שדווח .

  3. בכרטיסיה משתמש שדווח , בחר את ההודעה המדווחת על-ידי המשתמש באמצעות אחת מהשיטות הבאות:

    • בחר את ההודעה מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה ולאחר מכן בחר סמן כ והודעה.
    • בחר את ההודעה מהרשימה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון. בתפריט הנשלף של הפרטים שנפתח, בחר סמן בתור והודע או אפשרויותנוספות סמן>והודע.

  4. ברשימה הנפתחת סמן בתור והודע, בחר אחד מהערכים הבאים:

    • גזרי דין זמינים עבור הודעות דואר אלקטרוני:

      • לא נמצאו איומים
      • דיוג
      • דואר זבל

    • גזרי דין זמינים עבור הודעות Microsoft Teams:

      • לא נמצאו איומים
      • דיוג

ההודעה המדווחת מסומנת בפסק הדין שנבחר, והודעת דואר אלקטרוני נשלחת באופן אוטומטי כדי להודיע למשתמש שדיווח על ההודעה.

כדי להתאים אישית את הודעת הדואר האלקטרוני של ההודעה, עיין בסעיף הבא.

התאמה אישית של ההודעות המשמשות כדי להודיע למשתמשים

  1. בפורטל של Microsoft Defender בhttps://security.microsoft.com- , עבור אל הדף 'משתמש שדווח' תחת הגדרות דואר> אלקטרוני& פעולה> משתמש מדווחבכרטיסיה הגדרות. לחלופין, כדי לעבור ישירות לדף ההגדרות שדווח על-ידי המשתמש, השתמש ב- https://security.microsoft.com/securitysettings/userSubmission.

  2. בדף ההגדרות שדווחו על-ידי המשתמש, ודא שהאפשרויות ניטור הודעות שדווחו ב- Outlook נבחרה במקטע Outlook בחלק העליון של הדף.

  3. חפש את המקטע הודעות דואר אלקטרוני וקבע את התצורה של אחת או יותר מההגדרות הבאות:

    • המקטע 'דואר אלקטרוני של תוצאות': בחר התאם אישית את הדואר האלקטרוני של התוצאות. בתפריט הנשלף התאמה אישית של הודעות דואר אלקטרוני של סקירת מנהל מערכת שנפתח, קבע את תצורת ההגדרות הבאות בכרטיסיות דיוג, דואר זבל ולא נמצאו איומים:

      • טקסט תוצאות גוף הדואר האלקטרוני: הזן את הטקסט המותאם אישית לשימוש. באפשרותך להשתמש בטקסט אחר עבור דיוג, דואר זבלולא נמצאו איומים.
      • טקסט כותרת תחתונה של דואר אלקטרוני: הזן את טקסט הכותרת התחתונה של ההודעה המותאמת אישית שבו יש להשתמש. אותו טקסט משמש עבור דיוג, דואר זבלולא נמצאו איומים.

      לאחר שתסיים בתפריט הנשלף התאמה אישית של הודעות דואר אלקטרוני של סקירת מנהלי מערכת, בחר אישור כדי לחזור לדף ההגדרות שדווח על-ידי המשתמש.

      התפריט הנשלף התאמה אישית של הודעת אישור.

    • התאם אישית את מקטע השולח והמיתוג :

      • ציין תיבת דואר של Microsoft 365 שתשתמש בפרסומות בכתובת 'מאת' של הודעות דואר אלקטרוני: בחר באפשרות זו והזן את כתובת הדואר האלקטרוני של השולח בתיבה שמופיעה. אם לא תבחר באפשרות זו, שולח ברירת המחדל הוא submissions@messaging.microsoft.com.
      • החלף את סמל Microsoft בסמל הארגון שלי בכל חוויות הדיווח: בחר באפשרות זו כדי להחליף את סמל ברירת המחדל של Microsoft המשמש בהודעות. לפני ביצוע שלב זה, בצע את ההוראות המפורטות במאמר התאמה אישית של ערכת הנושא של Microsoft 365 עבור הארגון שלך כדי להעלות את הסמל המותאם אישית שלך.

  4. לאחר שתסיים בדף ההגדרות שדווח על-ידי המשתמש , בחר שמור.