Automatikus felhasználói értesítések a felhasználó által jelentett adathalászati eredményekről az AIR-ben
Az Office 365-höz készült Microsoft Defender 2. csomaggal rendelkező Microsoft 365-szervezetekben, amikor egy felhasználó adathalászként jelent be egy üzenetet, automatikusan létrejön egy vizsgálat az automatizált vizsgálatban és válaszban (AIR). A rendszergazdák úgy konfigurálhatják a felhasználó által jelentett üzenetbeállításokat, hogy e-mail-értesítést küldjenek annak a felhasználónak, aki az AIR ítélete alapján jelentette az üzenetet. Ezt az értesítést automatikus visszajelzési válasznak is nevezik. További információ: Felhasználó által jelentett beállítások.
Ez a cikk bemutatja, hogyan engedélyezheti és szabhatja testre az automatikus visszajelzési választ adott AIR-ítéletekhez, az értesítési e-mailek küldésének módját és az értesítések megjelenését.
Mit kell tudnia a kezdés előtt?
A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Felhasználó által jelentett beállítások lapra szeretne lépni, használja a következőt https://security.microsoft.com/securitysettings/userSubmission: .
Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:
- Email & együttműködési engedélyeket a Microsoft Defender portálon: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
- Microsoft Entra engedélyek: A globális rendszergazdai vagy biztonsági rendszergazdai szerepkörökben való tagság biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.
A Microsoft Defender portál használata az automatikus visszajelzési válasz konfigurálásához
A Microsoft Defender portálon https://security.microsoft.comlépjen a Beállítások>Email & együttműködés>Felhasználó által jelentett beállítások lapra. Ha közvetlenül a Felhasználó által jelentett beállítások lapra szeretne lépni, használja a következőthttps://security.microsoft.com/securitysettings/userSubmission: .
A Felhasználó által jelentett beállítások lapon ellenőrizze, hogy a Jelentett üzenetek figyelése az Outlookban beállítás be van-e jelölve.
Az értesítések Email>Eredmények e-mailben szakaszban válassza a Felhasználók automatikus küldése a vizsgálat eredményeinek elküldése e-mailben lehetőséget, majd válasszon ki egy vagy több megjelenő beállítást:
- Adathalászat vagy kártevő: A rendszer e-mail-értesítést küld annak a felhasználónak, aki adathalászként jelentette az üzenetet, amikor az AIR adathalászként, megbízható adathalászként vagy kártevőként azonosítja a fenyegetést.
- Levélszemét: A rendszer e-mail-értesítést küld annak a felhasználónak, aki adathalászként jelentette az üzenetet, amikor az AIR levélszemétként azonosítja a fenyegetést.
- Nem találhatók fenyegetések: A rendszer e-mail-értesítést küld annak a felhasználónak, aki adathalászként jelentette az üzenetet, ha az AIR nem észlel fenyegetést.
Az értesítési e-mail ugyanazt a sablont használja, mint amikor egy rendszergazda a Megjelölés másként lehetőséget választja, és értesítést küld a Beküldések oldalon.https://security.microsoft.com/reportsubmission
Az értesítési e-mailt az Eredmények testreszabása e-mail hivatkozásra kattintva szabhatja testre.
A megnyíló Rendszergazdai felülvizsgálati e-mail-értesítések testreszabása úszó panelen konfigurálja a következő beállításokat az Adathalászat (amely megfelel az Adathalászat vagy kártevő automatikus visszajelzési lehetőségnek), a Levélszemét és a Nincs fenyegetés lapnak:
- szövegtörzs Email: Adja meg a használni kívánt egyéni szöveget. Az adathalászathoz, a levélszeméthez és a nem található fenyegetésekhez különböző szövegeket használhat.
- Email élőláb szövege: Adja meg a használni kívánt egyéni üzenetlábszöveget. Ugyanez a szöveg az adathalászatra, a levélszemétre és a nem található fenyegetésekre vonatkozik.
Ha végzett a Rendszergazdai felülvizsgálat e-mail-értesítések testreszabása úszó panelen, válassza a Megerősítés lehetőséget a Felhasználó által jelentett beállítások lapra való visszatéréshez.
Az automatikus visszajelzési válasz működése
Miután engedélyezte az automatikus visszajelzési választ, az üzenetet adathalászként bejelentő felhasználó e-mail-értesítést kap az AIR-ítélet és a kiválasztott Automatikus e-mail-felhasználók e-mailben a vizsgálati lehetőségek eredményeiről :
Tipp
Az alábbi képernyőképeken a felhasználóknak küldött e-mail-üzenetek példái láthatók. Ahogy korábban már említettem, az értesítési e-mail testreszabásához használja az Eredmény e-mail testreszabása a felhasználó által jelentett beállításokban című témakör beállításait.
Nem találhatók fenyegetések: Ha egy felhasználó adathalászként jelent egy üzenetet, a beküldés az AIR-t aktiválja a jelentett üzeneten. Ha a vizsgálat nem talál fenyegetést, az üzenetet küldő felhasználó az alábbihoz hasonló értesítési e-mailt kap:
Levélszemét: Ha egy felhasználó adathalászként jelent be egy üzenetet, a beküldés az AIR-t aktiválja a jelentett üzeneten. Ha a vizsgálat levélszemétnek találja az üzenetet, az üzenetet küldő felhasználó az alábbihoz hasonló értesítési e-mailt kap:
Adathalászat vagy kártevő: Ha egy felhasználó adathalászként jelent be egy üzenetet, a beküldés az AIR-t aktiválja a jelentett üzeneten. A következő lépés a vizsgálat eredményeitől függ:
Megbízható adathalászat vagy kártevő: Az üzenetet az alábbi műveletek egyikével kell kijavítani:
- Hagyja jóvá az ajánlott műveletet (függőben lévő műveletként jelenik meg a vizsgálatban vagy a Műveletközpontban).
- Szervizelés más eszközökkel (például Veszélyforrás-felderítő).
Az üzenet szervizelése után a vizsgálat szervizeltként vagy részben szervizeltként lesz lezárva. Csak akkor, ha a vizsgálat állapota az egyik ilyen érték, a felhasználónak küldött e-mail-értesítés.
Tipp
A megbízható adathalászat vagy kártevők esetén a vizsgálat azonnal lezárulhat , ha az üzenet nem található a postaládában (az üzenetet törölték). Nincs lezárandó vizsgálat, ezért a rendszer nem küld e-mail-értesítést az üzenetet küldő felhasználónak.
Adathalászat: A vizsgálat nem hoz létre függőben lévő műveleteket, de a felhasználó továbbra is értesítést kap arról, hogy az üzenet adathalász. Az értesítési e-mail a következőképpen néz ki:
Amikor az AIR eléri az ítéletet, és az értesítő e-mailt elküldi annak a felhasználónak, aki adathalászként jelentette az üzenetet, a Következő tulajdonságértékek jelennek meg a bejegyzéshez a Defender portál Beküldések lapján, a Felhasználó jelentett lapján:
- Megjelölés: Az ítéletet tartalmazza.
- Megjelölte: Az érték Automation.
Függetlenül attól, hogy az üzenetet automatikusan vagy manuálisan küldték-e el a Microsoftnak véleményezésre, vagy az AIR megvizsgálta az üzenetet, az ítélet megjelenik a Megjelölt tulajdonságban . További információ a Beküldések lap Felhasználó jelentett lapjáról: Rendszergazda felhasználói üzenetek beállításai.
További információ
A Microsoft 365-höz készült Defender beküldésével és vizsgálatával kapcsolatos további információkért tekintse meg a következő cikkeket: