Felhasználó által jelentett üzenetbeállítások a Microsoft Teamsben
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A Office 365-höz készült Microsoft Defender 2. csomaggal vagy Microsoft Defender XDR rendelkező szervezetekben a rendszergazdák eldönthetik, hogy a felhasználók jelenthetnek-e kártékony üzeneteket a Microsoft Teamsben. A rendszergazdák betekintést kaphatnak a felhasználók által jelentett Teams-üzenetekbe is.
A felhasználók a Teamsben belső csevegésekből , csatornákból és értekezletbeszélgetésekből származó üzeneteket jelenthetnek. A felhasználók csak rosszindulatúként jelenthetik az üzeneteket.
Megjegyzés:
Az egyesült államokbeli kormányzati szervezetek (Microsoft 365 GCC, GCC High és DoD) nem támogatják az üzenetek felhasználói jelentéseit a Teamsben.
További információ az e-mailek felhasználói jelentéséről: Gyanús e-mailek jelentése a Microsoftnak.
A Teams-üzenetek felhasználói jelentéskészítési beállításai
A Teamsben az üzenetek felhasználói jelentése két külön beállításból áll:
A Teams Felügyeleti központban: Alapértelmezés szerint be van kapcsolva, és azt szabályozza, hogy a felhasználók jelenthetnek-e üzeneteket a Teamsből. Ha ez a beállítás ki van kapcsolva, a felhasználók nem tudnak üzeneteket jelenteni a Teamsben, így a Microsoft Defender portál megfelelő beállítása irreleváns.
Az Microsoft Defender portálon: Alapértelmezés szerint be van kapcsolva az új bérlők esetében. A meglévő bérlőknek engedélyeznie kell azt. Ha a Teams Felügyeleti központban be van kapcsolva az üzenetek felhasználói jelentése, akkor azt is be kell kapcsolni a Defender portálon, hogy a felhasználók által jelentett üzenetek megfelelően jelenjenek meg a Beküldések lap Felhasználó jelentett lapján.
Felhasználói jelentéskészítés kikapcsolása vagy bekapcsolása a Teams Felügyeleti központban
A beállítás megtekintéséhez vagy konfigurálásához a globális rendszergazdai* vagy a Teams-rendszergazdai szerepkör tagjának kell lennie. A Teams engedélyeivel kapcsolatos további információkért lásd: A Microsoft Teams rendszergazdai szerepköreinek használata a Teams kezeléséhez.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
A Teams felügyeleti központjában https://admin.teams.microsoft.comlépjen az Üzenetkezelési szabályzatok elemre. Vagy ha közvetlenül az Üzenetkezelési szabályzatok lapra szeretne lépni, használja a következőt https://admin.teams.microsoft.com/policies/messaging: .
Az Üzenetkezelési házirendek lapon ellenőrizze, hogy a Házirendek kezelése lap van-e kiválasztva, és hajtsa végre az alábbi műveletek egyikét a megfelelő házirend (a globális (szervezeti szintű) alapértelmezett házirend vagy egy egyéni szabályzat szerkesztéséhez:
- Válassza ki a hivatkozást a Név oszlopban.
- Válassza ki a szabályzatot úgy, hogy a Név oszloptól eltérő sorban bárhová kattint, majd a Szerkesztés lehetőséget választja.
A megnyíló szabályzat részletei lapon keresse meg a Biztonsági probléma jelentése kapcsolót. Alapértelmezés szerint be van kapcsolva. A kikapcsolásához állítsa a beállítást Ki értékre.
Válassza a Mentés lehetőséget, majd a megnyíló megerősítési párbeszédpanelen válassza a Megerősítés lehetőséget.
A Teams üzenetkezelési szabályzataival kapcsolatos további információkért lásd: Üzenetkezelési szabályzatok kezelése a Teamsben.
A Teams-üzenetek felhasználói jelentéseinek kikapcsolása vagy bekapcsolása a Defender portálon
Ha módosítani szeretné ezt a beállítást a Defender portálon, a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoport tagjának kell lennie. A Defender portál engedélyeiről további információt az Engedélyek a Microsoft Defender portálon című témakörben talál.
Ennek a beállításnak az értéke csak akkor értelmezhető, ha az üzenetjelentés be van kapcsolva a Teams Felügyeleti központban az előző szakaszban leírtak szerint.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Beállítások>Email & együttműködés>Felhasználó által jelentett beállítások lapra. Ha közvetlenül a Felhasználó által jelentett beállítások lapra szeretne lépni, használja a következőthttps://security.microsoft.com/securitysettings/userSubmission: .
A Felhasználó által jelentett beállítások lapon lépjen a Microsoft Teams szakaszra a Jelentett üzenetek figyelése a Microsoft Teamsben beállításhoz.
Ahogy korábban említettem, ez a beállítás alapértelmezés szerint be van kapcsolva az új bérlők esetében, és a meglévő bérlőknek engedélyeznie kell azt. Általában akkor hagyja bekapcsolva, ha az üzenetjelentés is be van kapcsolva a Teams Felügyeleti központban. További információ a jelentett üzenetcélokról.
További információ a felhasználók által jelentett üzenetbeállításokról a Defender portálon: Felhasználó által jelentett beállítások.
Hogyan jelentik a felhasználók az üzeneteket a Teamsben?
A Microsoft Teams-ügyfélen vigye az egérmutatót a rosszindulatú üzenet fölé anélkül, hogy kijelöli, majd válassza a ... További lehetőségek>További műveletek>Az üzenet jelentése.
A megnyíló üzenetpanelen ellenőrizze, hogy a Biztonsági kockázat – Levélszemét, adathalászat, rosszindulatú tartalom lehetőség van-e kiválasztva, majd válassza a Jelentés lehetőséget.
Megjegyzés:
Ha a Microsoft Purview Kommunikációmegfelelőség jelentéskészítése ki van kapcsolva, előfordulhat, hogy a felhasználók nem rendelkeznek a legördülő listával a Biztonsági kockázat – Levélszemét, adathalászat, rosszindulatú tartalom kiválasztásához. Ehelyett megjelenik egy megerősítést kérő előugró ablak.
A megnyíló megerősítési párbeszédpanelen válassza a Bezárás lehetőséget.
Megjegyzés:
- A jelentett üzenet továbbra is látható marad a felhasználó számára a Teams-ügyfélben.
- A felhasználók többször is jelenthetik ugyanazt az üzenetet.
- Az üzenet feladója nem kap értesítést arról, hogy az üzenetek jelentve lettek.
- A Microsoft e-mail-értesítést is küld annak a felhasználónak, aki a tárgyban
submissions@messaging.microsoft.com
jelentette az üzenetet: "Sikeresen jelentett egy Teams-üzenetet biztonsági kockázatként". Ha a Teams-integráció be van kapcsolva a Defender portálon, a rendszergazdák testre szabhatják az értesítési üzenet egyes elemeit a Felhasználók jelentett beállításai lap Email értesítések szakaszában a felhasználók értesítéséhez használt üzenetek testreszabása című témakörben leírtak szerint.
Mi történik, ha egy felhasználó üzenetet küld a Teamsből?
Mi történik a felhasználó által jelentett Teams-üzenetekkel, az a Felhasználó által jelentett beállítások lap https://security.microsoft.com/securitysettings/userSubmissionJelentett üzenetek célhelyei szakaszának beállításaitól függ:
- A jelentett üzenetek küldése a következő címre:>Microsoft és saját jelentési postaláda: A 2023. március 1. után létrehozott Microsoft 365-szervezetek esetében ez az alapértelmezett érték. Az alapértelmezett felhasználói jelentési postaláda a globális rendszergazda Exchange Online postaládája. A régebbi Microsoft 365-szervezetek értéke változatlan.
- A jelentett üzenetek küldése a következő címre:>Csak Microsoft
- A jelentett üzenetek küldése a következő címre:>Csak a saját jelentési postaláda
További információ: Felhasználó által jelentett beállítások.
Megjegyzések:
Ha a Jelentett üzenetek küldésecsak a Saját jelentési postaládába> lehetőséget választja, a jelentett üzenetek csak akkor kerülnek elemzésre a Microsofthoz, ha egy rendszergazda manuálisan küldi el az üzenetet a Beküldések lap https://security.microsoft.com/reportsubmission?viewid=userFelhasználó jelentett lapján. Az üzenetek Microsoftnak való jelentése fontos része a szolgáltatás betanításának, amely segít a szűrés pontosságának javításában (a hamis pozitívok és a hamis negatívok számának csökkentésében). Ezért a Jelentett üzenetek küldése a Microsoftnak>és a jelentési postaládámba beállítást használjuk alapértelmezettként.
A Jelentett üzenetek küldése beállítástól függetlenül a következő műveletek történnek, ha egy felhasználó Teams-üzenetet jelent:
- A jelentett Teams-üzenet metaadatai (például feladók, címzettek, által jelentett és üzenet részletei) a Beküldések lap Felhasználó jelentett lapján érhetők el.
- A felhasználó által biztonsági kockázatként jelentett Teams-üzenet nevű riasztási szabályzat alapértelmezés szerint riasztást hoz létre. További információ: Riasztások kezelése.
Ha meg szeretné tekinteni egy felhasználó által jelentett üzenethez tartozó riasztást a Teamsben, lépjen a Beküldés lap Felhasználó jelentett lapjára, majd kattintson duplán az üzenetre a beküldési úszó panel megnyitásához. Válassza a További beállítások , majd a Riasztás megtekintése lehetőséget.
Fontos
Amikor egy felhasználó egy Teams-üzenetet jelent a Microsoftnak, az üzenethez kapcsolódó összes elem át lesz másolva, hogy szerepeljen a folyamatos algoritmus-felülvizsgálatokban. Ez a másolat tartalmazza az üzenethez társított összes adatot, beleértve az üzenet tartalmát, a fejléceket, a mellékleteket, az útválasztással kapcsolatos adatokat és a küldéshez közvetlenül kapcsolódó összes többi adatot.
A Microsoft a visszajelzéseket a szervezet engedélyeként kezeli, hogy elemezze az összes információt a beküldési higiéniai algoritmusok finomhangolásához. Üzenetét biztonságos és auditált adatközpontokban tároljuk az USA-ban. A beküldés azonnal törlődik, amint már nincs rá szükség. A Microsoft munkatársai elolvashatják a beküldött üzeneteket és fájlokat, ami általában nem engedélyezett a Teams-üzenetekhez a Microsoft 365-ben. Az ön üzenetét azonban továbbra is bizalmasan kezeljük Ön és a Microsoft között, és az üzenetét vagy a fájlját nem osztjuk meg más felekkel a felülvizsgálati folyamat részeként. A Microsoft AI-t is használhat a beküldött válaszok kiértékelésére és létrehozására.
Felhasználók által jelentett üzenetek megtekintése és osztályozása a Teamsben
Ahogy korábban említettem, a Teamsben a felhasználók által jelentett üzenetekre vonatkozó információk a Beküldések lap Felhasználó jelentett lapján érhetők el a címenhttps://security.microsoft.com/reportsubmission?viewid=user. További információ: Felhasználók által jelentett üzenetek megtekintése a Microsoftnak.