Megosztás a következőn keresztül:

Címzetteknek küldött kártékony e-mailek kezelése (hamis negatívok) az Office 365-höz készült Microsoft Defender használatával

  • Cikk

Az Office 365-höz készült Microsoft Defender segít kezelni a címzetteknek küldött kártékony (hamis negatív) e-maileket, amelyek veszélyeztetik a szervezeti hatékonyságot. Az Office 365-höz készült Defender segít megérteni, hogy miért érkeznek meg az e-mailek, hogyan oldhatja meg gyorsan a helyzetet, és hogyan akadályozhatja meg, hogy a jövőben hasonló helyzetek forduljanak elő.

Amire szüksége lesz

  • Az Office 365-höz készült Microsoft Defender 1. és 2. csomagja (az E5 csomag részeként). Az Exchange Online-ügyfelek ezt is kihasználhatják.
  • Megfelelő engedélyek (biztonsági rendszergazdai szerepkör).
  • Az alábbi lépések végrehajtásához 5–10 perc szükséges.

Rosszindulatú e-mailek kezelése a végfelhasználók Beérkezett üzenetek mappájában

  1. Kérje meg a végfelhasználót, hogy jelentse az e-mailt adathalászként vagy levélszemétként a Microsoft Message Add-in, a Microsoft Phish bővítmény vagy az Outlook gombjaival.
  2. A végfelhasználók hozzáadhatják a feladót a letiltott feladók listájához az Outlookban, hogy megakadályozzák a feladótól érkező e-mailek kézbesítését a postaládájukba.
  3. A rendszergazdák osztályba állíthatják a felhasználók által jelentett üzeneteket a Beküldések lap Felhasználó jelentett lapján.
  4. A jelentett üzenetekből a rendszergazdák elemzés céljából elküldhetik a Microsoftnak, hogy megtudják, miért engedélyezték az e-maileket.
  5. Ha szükséges, a rendszergazdák elemzés céljából elküldhetik a Microsoftnak egy blokkbejegyzést a feladónak a probléma megoldása érdekében.
  6. Ha a beküldések eredményei elérhetővé válnak, olvassa el az ítéletet, hogy megértse, miért engedélyezték az e-maileket, és hogyan lehetne javítani a bérlő beállításán, hogy a jövőben ne forduljanak elő hasonló helyzetek.

Rosszindulatú e-mailek kezelése a végfelhasználók levélszemétmappájában

  1. Kérje meg a végfelhasználót, hogy jelentse az e-mailt adathalászatként a Microsoft Message Add-in, a Microsoft Phish Add-in vagy az Outlook gombjaival.
  2. A rendszergazdák osztályba állíthatják a felhasználó által jelentett üzeneteket a Beküldések lap Felhasználó jelentett lapján.
  3. Ezekből a jelentett üzenetekből a rendszergazdák elemzés céljából elküldhetik aMicrosoftnak , és megtudhatják, miért engedélyezték az e-maileket.
  4. Ha szükséges, a rendszergazdák elemzés céljából elküldhetik a Microsoftnak egy blokkbejegyzést a feladónak a probléma megoldása érdekében.
  5. Ha a beküldések eredményei elérhetővé válnak, olvassa el az ítéletet, hogy megértse, miért engedélyezték az e-maileket, és hogyan lehetne javítani a bérlő beállításán, hogy a jövőben ne forduljanak elő hasonló helyzetek.

A végfelhasználók karanténmappájába érkező rosszindulatú e-mailek kezelése

  1. A végfelhasználók e-mailben kapnak kivonatot a karanténba helyezett üzenetekről a rendszergazdák által engedélyezett beállításoknak megfelelően.
  2. A végfelhasználók megtekinthetik az üzenetek előnézetét karanténban, letilthatják a feladót, és elemzés céljából elküldhetik ezeket az üzeneteket a Microsoftnak.

Rosszindulatú e-mailek kezelése a rendszergazdák karanténmappájában

  1. A rendszergazdák megtekinthetik a karanténba helyezett e-maileket (beleértve azokat is, amelyek engedélyt kérnek a kiadás kérelmezésére) a felülvizsgálati oldalon.
  2. A rendszergazdák bármilyen rosszindulatú vagy gyanús üzenetet elküldhetnek a Microsoftnak elemzés céljából, és létrehozhatnak egy blokkot, amely enyhíti a helyzetet az ítéletre való várakozás során.
  3. Ha a beküldések eredményei elérhetővé válnak, olvassa el az ítéletet, hogy megtudja, miért engedélyezték az e-maileket, és hogyan javítható a bérlő beállítása, hogy a jövőben ne forduljanak elő hasonló helyzetek.