Hogyan gyanús e-mailt vagy fájlt jelent a Microsoftnak?
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
Szeretné megtudni, hogy mi a teendő a gyanús e-mailekkel, URL-címekkel, e-mail-mellékletekkel vagy fájlokkal? A microsoftos 365-ös szervezetekben, amelyek postaládái Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáit Exchange Online, a felhasználók és a rendszergazdák különböző módokon jelenthetik a gyanús e-maileket, URL-címeket és e-mail mellékleteket a Microsoftnak.
Emellett a microsoftos 365-ös szervezetek rendszergazdái Végponthoz készült Microsoft Defender is számos módszert használhatnak a fájlok jelentésére.
Tekintse meg ezt a videót, amely további információkat tartalmaz az egyesített beküldések felületéről.
Gyanús e-mailek jelentése a Microsoftnak
Fontos
Amikor beküldi a Microsoftot, a rendszer a beküldéshez kapcsolódó összes elemet átmásolja, és belefoglalja a folyamatos algoritmus-felülvizsgálatba. Ez a másolat tartalmazza a beküldéshez kapcsolódó összes adatot, beleértve az üzenet tartalmát, a fejléceket, a mellékleteket, az útválasztással kapcsolatos adatokat és a beküldéshez közvetlenül kapcsolódó összes többi adatot.
A Microsoft a beküldést a szervezet engedélyeként kezeli az összes információ elemzéséhez a beküldési higiéniai algoritmusok finomhangolásához. A beküldést biztonságos és auditált adatközpontokban tartják az USA-ban. A beküldés azonnal törlődik, amint már nincs rá szükség. A Microsoft munkatársai elolvashatják a beküldött üzeneteket és mellékleteket, ami általában nem engedélyezett a Microsoft 365 ügyféladataihoz. A beküldött adatokat azonban továbbra is bizalmasan kezeljük Ön és a Microsoft között, és az adatok nem lesznek megosztva más felekkel a felülvizsgálati folyamat részeként. A Microsoft AI-t is használhat a beküldött válaszok kiértékelésére és létrehozására.
A Microsoft Teamsben a 2. csomagban Office 365-höz készült Defender üzenetek jelentéséről további információt a Felhasználó által jelentett üzenetbeállítások a Microsoft Teamsben című témakörben talál.
| Módszer | Beküldési típus | Megjegyzések |
|---|---|---|
| A beépített Jelentés gomb az Outlook támogatott verzióiban | Felhasználó | |
| A Microsoft Report Message and Report Phishing bővítmények | Felhasználó | Ezek az ingyenes bővítmények minden elérhető platformon működnek az Outlookban. A telepítési utasításokért lásd : Jelentésüzenet engedélyezése vagy Adathalászat jelentése bővítmények. |
| A Beküldések lap a Microsoft Defender portálon | Rendszergazda | A rendszergazdák a Jó (hamis pozitív) és a rossz (hamis negatív) üzeneteket, e-mail-mellékleteket és URL-címeket (entitásokat) jelenthetik a Beküldések lap elérhető lapjairól. A rendszergazdák a Beküldések lap Felhasználó jelentett lapjáról is küldhetnek felhasználók által jelentett üzeneteket a Microsoftnak elemzés céljából. A Beküldések lap csak a Microsoft 365-előfizetés részeként Exchange Online postaládával rendelkező szervezetekben érhető el (önálló EOP-ban nem érhető el). |
| Üzenetek jelentése karanténból | Rendszergazda és felhasználó | A rendszergazdák elküldhetik a karanténba helyezett üzeneteket a Microsoftnak elemzés céljából (hamis pozitív és hamis negatív). Ha a felhasználók saját üzeneteket adhatnak ki a karanténból, és a felhasználók által jelentett beállítások úgy vannak konfigurálva, hogy a felhasználók karanténba helyezett üzeneteket jelenthessenek, a felhasználók a Karanténba helyezett üzenetek megjelenésekor nem jelentenek fenyegetést (hamis pozitív) lehetőséget választhatják. |
Kapcsolódó jelentéskészítési beállítások rendszergazdáknak
A felhasználók által jelentett beállítások lehetővé teszik a rendszergazdák számára annak konfigurálását, hogy a felhasználók által jelentett üzenetek egy adott jelentési postaládába, a Microsofthoz vagy mindkettőhöz kerülnek-e. A szolgáltatás konfigurálása után a felhasználók által jelentett üzenetek a Defender portál Beküldések lapján, a Felhasználó jelentett lapján jelennek meg.
A felhasználók által jelentett üzenetek az alábbi helyeken is elérhetők a rendszergazdák számára a Microsoft Defender portálon:
- A felhasználó által jelentett üzenetek jelentés
- Automatizált vizsgálat és reagálás (AIR) eredményei (Office 365-höz készült Defender 2. terv)
- Threat Explorer (Office 365-höz készült Defender 2. csomag)
A Office 365-höz készült Defender a rendszergazdák az Email entitás oldaláról és a Defender portál riasztásaiból is küldhetnek üzeneteket.
A rendszergazdák a(z) címen található mintabeküldési portálon https://www.microsoft.com/wdsi/filesubmission küldhetnek el más gyanús fájlokat a Microsoftnak elemzés céljából. További információ: Fájlok elküldése elemzésre.
Tipp
Az egyesült államokbeli kormányzati szervezetekben (Microsoft 365 GCC, GCC High és DoD) a rendszergazdák elemzés céljából küldhetnek üzeneteket a Microsoftnak. Az üzeneteket csak e-mail-hitelesítésre és szabályzat-ellenőrzésekre elemzi a rendszer. A hasznos adatok megbízhatósága, a detonáció és az osztályozó elemzése megfelelőségi okokból nem történik meg (az adatok nem hagyhatják el a szervezet határait). Ha üzenetet, URL-címet vagy e-mail-mellékletet küld a Microsoftnak ezen szervezetek valamelyikétől, a következő üzenet jelenik meg az eredmény részleteiben:
További vizsgálatra van szükség. A bérlő nem engedélyezi az adatoknak a környezetből való kilépését, ezért a kezdeti vizsgálat során semmi sem található. Az elem áttekintéséhez kapcsolatba kell lépnie a Microsoft ügyfélszolgálatával.